Pude ver información del dispositivo conectado en la interfaz de usuario del conmutador de red. ¿Es posible consultar el conmutador para su tabla ARP usando la línea de comando o PowerShell?
Los siguientes detalles se agregaron después de que se escribieran el tercer comentario y las dos primeras respuestas.
Supongamos que tenemos una subred cuyo centro es un conmutador, las computadoras basadas en Linux y Windows están conectadas al conmutador. Supongamos que tenemos una computadora con Windows en la red y tenemos la intención de enviar paquetes de datos a otra computadora en la subred. En consecuencia, necesitamos saber su dirección.
En este punto, intenté enviar una solicitud PING hacia la dirección IP de transmisión de la red para explotararpíacomando de Windows, pero ninguno de los hosts me respondió. Es decir, la tabla ARP de nuestra computadora no se actualizó con nuevas entradas. Probablemente, los sistemas modernos basados en Linux y Windows no admiten la propiedad de transmisión de redes informáticas por razones válidas de seguridad.
Es por eso que pensé en obtener la tabla ARP del conmutador al host a través del shell de comandos del host.
Respuesta1
Consultar información desde un dispositivo de red requiere que el dispositivo tenga una interfaz de administración en primer lugar. Esto significa que un dispositivo no administrado no se puede consultar en absoluto.
Hay 3 interfaces de administración: línea de comando, GUI y SNMP. Si el dispositivo tiene una interfaz serie, se puede conectar una computadora directamente a ella para acceder a la CLI. En dispositivos remotos, se accede a CLI con SSH o telnet; Se desaconseja encarecidamente este último por razones de seguridad. Las interfaces GUI están basadas en navegador.
Las interfaces disponibles para un dispositivo se encuentran (o al menos deberían estar) en las especificaciones del dispositivo. Los enrutadores Soho generalmente solo tienen una GUI, pero la CLI puede estar disponible para algunos dispositivos. SNMP es extremadamente raro.
Un dispositivo de red es solo una computadora diseñada para realizar tareas muy específicas. Como cualquier ordenador, cuentan con sistemas operativos diseñados por el fabricante. Cisco IOS, ArubaOS, ExtremeXOS, Juniper OS, etc. difieren de la misma manera que cualquier otro sistema operativo de computadora. Cisco IOS no reconoce los comandos de ArubaOS.
SNMPes el protocolo que utiliza cada aplicación de administración de red para administrar dispositivos. Hay 3 versiones más o menos incompatibles; por ejemplo, un conmutador que solo tiene una interfaz SNMPv1 no se puede consultar con SNMPv2c.
Para gestionar los dispositivos que utiliza SNMPIdentificadores de objetos(OID). Estos tienen una estructura estandarizada, comenzando con la cadena 1.3.6.1.4.1. Esto se lee:
1 iso - ISO is the name of the group that launched the OID standard
.3 org - Organization specified next to this figure
.6 dod - The US Department of Defense
.1 internet - Determines that communication will be through the internet
.4 private - States that the device is manufactured by a private company
.1 enterprise - States that the manufacturer is an enterprise
El siguiente elemento de la cadena es el Número de Empresa Privada (PEN) que identifica al fabricante. Estos sonasignado por la IANA. Por ejemplo, para los dispositivos Cisco la cadena comienza 1.3.6.1.4.1.9, para los dispositivos HP es 1.3.6.1.4.1.11, para los dispositivos Intel 1.3.6.1.4.1.343, etc.
Hay algunas implementaciones SNMP de línea de comando.Net-SNMPyAbrirSNMPson prácticamente estándares de la industria. Usarlos tiene algunos obstáculos más allá de la versión del protocolo:
- La forma de implementar SNMP en un dispositivo queda totalmente a criterio del fabricante. Es posible que un objeto presente en ACME GreatSwitch 2000 no se implemente en ACME GS 1000; un objeto presente en ACME GS 2000 que ejecuta ACMEOS 42 puede no estar disponible en ACMEOS 41 o 43.
- Si bien existen algunos repositorios en línea comoInformación OIDy OiDView, no son confiables. Actualizarlos con los OID disponibles yMIBqueda enteramente a criterio del fabricante. La información actualizada solo está disponible a través de los fabricantes.
... sólo por nombrar dos.
Debido a las razones antes mencionadas, es simplemente imposible tener un comando simple como query switch arp table. Alguien ha creado unCmdlet SNMP para PowerShell. Sin embargo, al igual que cualquier otra implementación SNMP de línea de comando,Requiere conocimiento de los OID disponibles y cómo utilizarlos..