Nuestra empresa cerró recientemente la mitad de nuestras oficinas, que no estaban en uso. Devolvimos el espacio no utilizado a la dirección del edificio y lo tapiamos. Antes de cerrarlo, anoté los números de conector de red en el lado a cerrar y me aseguré de desconectarlos de los interruptores en nuestra sala de servidores.
Hoy, estoy recreando una hoja de cálculo que enumera todos nuestros conectores de red físicos actuales y dónde están ubicados en la oficina redimensionada.
Dos cuestiones:
1) Algunos de los números de conector de red no parecen sincronizarse con las etiquetas en los bastidores de relés. Por ejemplo, hay una computadora portátil conectada al conector n.° 28. Así que voy al bastidor de retransmisión, busco el puerto 28 y lo rastreo hasta el conmutador. El problema es que el puerto al que está conectado en el conmutador no está iluminado, lo que lo muestra como inactivo. Pero definitivamente está activo y en la red. ¿Hay alguna manera, ya sea por IP o por nombre, de consultar un conmutador Cisco para indicarle a qué puerto # está conectada esa PC en particular?
2) Hay algunos puertos en los conmutadores que están iluminados, lo que indica actividad, pero cuando los rastreo hasta el bastidor de retransmisión, están conectados a puertos que ya no están en uso o que ya no existen. Supongo que mi pregunta es la anterior: ¿hay alguna forma de mostrar la IP o el nombre de lo que esté conectado a ese puerto en el conmutador?
Respuesta1
No es un engaño, pero hay una pregunta similar.aquí, que tiene algunas sugerencias sobre cómo asignar una dirección IP a un puerto de conmutador.
En este caso, parece que la mejor opción es identificar todos los puertos del switch que están conectados a dispositivos que conoce. Mis sugerencias para esto (suponiendo que Cisco administre enrutadores/conmutadores):
Identificar dispositivos conocidos
Desde su(s) enrutador(es) de primer salto, realice un ping de transmisión en cada subred que esté conectada a un conmutador que admita el espacio de la oficina (a diferencia de cualquier espacio del centro de datos que pueda tener). Tenga en cuenta que esta debe ser la dirección de transmisión dirigida de cada subred, en lugar de la IP de transmisión de "todos los dispositivos" de 255.255.255.255. En Cisco IOS, esto solo se puede hacer desde el modo ejecutivo privilegiado. Por ejemplo, para hacer ping a todas las máquinas en la subred 192.168.100.0/25, use:
ping ip 192.168.100.127
Esto llenará el caché ARP del enrutador con entradas para todas las máquinas en cada subred que responden al ping.
Nuevamente en los enrutadores del primer salto, extraiga la lista de entradas ARP para cada subred:
show ip arp interface vlan 100
Esto le proporcionará todas las direcciones IP y MAC de cada dispositivo que respondió al ping. Puede consultar la lista de IP con DNS (u otro servicio de nombres) para identificar los nombres de dispositivos específicos. Cualquier dirección IP con la que no pueda coincidir un nombre debe marcarse para una mayor investigación.
Mapear dispositivos conocidos para cambiar de puerto
Tome la lista de direcciones MAC y úsela para determinar a qué puerto de conmutador está conectado cada dispositivo.
show mac-address-table address <mac-address>
Le mostrará la entrada de la tabla de direcciones MAC para esa MAC en particular, incluido el puerto del conmutador al que está conectado. Alternativamente:
show mac-address-table vlan <vlan number>
Le mostrará la tabla de direcciones MAC para todos los puertos en esa VLAN. Tenga en cuenta que el tiempo de espera predeterminado para las tablas de direcciones MAC en dispositivos Cisco es de 5 minutos; es posible que necesites ejecutar tu ping de transmisión nuevamente para volver a llenarlo.
Mapear dispositivos desconocidos para cambiar de puerto
Para aquellas IP que no pudo asignar a dispositivos conocidos, los comandos de la sección anterior le indicarán qué puerto debe verificar.
Además, ejecute:
show mac-address-table
sin argumentos. Tome el resultado y elimine las líneas de cualquier dirección MAC conocida, así como de cualquier enlace enrutador-enrutador y conmutador-conmutador. Las direcciones MAC que le quedarán son dispositivos que están conectados a su conmutador, pero que no se comunican vía IP con sus enrutadores de primer salto. Los puertos en los que aparecen también deben marcarse para su investigación.
Asignar puertos marcados a puntos de venta
Para todos los puertos que haya marcado (es decir, dispositivos que no puede identificar), deberá realizar un seguimiento físico desde el puerto del conmutador hasta el puerto de acceso en la oficina. Si tiene suerte, su arrendador utilizaráinfraestructura de cableado gestionada; de lo contrario, prepárese para levantar baldosas y rastrear cables a la antigua usanza. Toda la suerte.
Respuesta2
Si tiene CDP habilitado y un IOS reciente, una forma rápida y agradable de encontrar dónde está conectada una PC es mediante MAC. Utilice este comando en la CLI del enrutador Cisco:
traceroute mac xxxx.xxxx.xxxx xxxx.xxxx.xxxx
Donde xxxx.xxxx.xxxx es la dirección MAC de la PC. Si no conoce la MAC, buscaría la IP en arp-cache y encontraría la MAC de esa manera. Es posible que desee hacer ping a la IP de transmisión para que todo funcione y que aparezcan los dispositivos que han estado inactivos.
router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed
Una forma más intensiva de escribir para hacer esto es hacer esto:
router#show mac- | inc 0000.0000.0000
100 0000.0000.0000 DYNAMIC Po1
router#show int Po1 | inc Gi
Members in this channel: Gi1/0/1 Gi2/0/1
router#show cdp neighbors Gi1/0/1 detail | inc IP
IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
IP address: 10.11.12.5
Luego haría telnet/ssh en 10.11.12.5 y repetiría hasta que no encuentre más vecinos CDP, lo que probablemente significaría que el puerto que encontró es el puerto al que está conectada la PC.
Respuesta3
CiscoWorks, o como lo llamen ahora, definitivamente hará esto por usted. También hay OID SNMP que pueden enumerar los puertos, el estado del puerto y la tabla CAM. Esto, como mínimo, le indicará en qué puerto de conmutador se encuentra una dirección MAC. Dependiendo del modelo de su conmutador, es posible que también pueda ver la tabla ARP.
Comenzaría buscando su modelo de conmutador específico para ver qué tipo de OID SNMP están disponibles. También puede consultar NetDisco, que es una herramienta de monitoreo/descubrimiento de redes de código abierto. El desarrollo se ha ralentizado durante los últimos años, pero actualmente se está desarrollando una nueva versión.
Respuesta4
Primero haga ping continuo hacia/desde la máquina que desea encontrar hacia otra máquina en la red. Puedes usar
pint -t <ip address>
en Windows para ping continuo.
Después de eso, conéctese al conmutador Cisco usando ssh/telnet/consola y podrá usar
show ip arp | include <ip address>
comando para encontrar la dirección mac de una máquina en particular. También podría haber simplemente buscado la dirección mac de la máquina si tuviera acceso a ella. Entonces puedes usar el comando
show mac address-table | include <mac listed above in show ip arp>
or
show mac-address-table | include <mac listed above in show ip arp>
dependiendo del interruptor que esté utilizando. Esto le indicará el puerto al que se reenviarán los paquetes que pertenecen a esa dirección MAC. Si ese puerto es un puerto troncal, es decir, hay otro conmutador conectado en ese puerto, entonces puede seguir los mismos pasos en el otro conmutador, hasta encontrar el puerto al que están conectados los hosts. Si cdp está habilitado, puede usar el comando
show cdp nei detail
para encontrar la dirección IP/nombre de host del conmutador que está conectado a ese puerto.
Para que el proceso funcione, debe comenzar desde el conmutador/enrutador de capa 3 superior y debe hacer ping continuo a IP en otra subred. También se supone que la red completa utiliza únicamente conmutadores administrables de Cisco.