Nossa empresa fechou recentemente metade do nosso espaço de escritório, que não estava sendo utilizado. Devolvemos o espaço não utilizado à administração do edifício e o isolamos. Antes de fechá-lo, anotei os números das tomadas de rede na lateral a serem fechadas e certifiquei-me de desconectá-las dos interruptores em nossa sala de servidores.
Hoje estou recriando uma planilha que lista todas as nossas tomadas de rede física atuais e onde elas estão localizadas no escritório redimensionado.
Duas questões:
1) Alguns números de tomadas de rede não parecem estar sincronizados com as etiquetas nos racks de relés. Por exemplo, há um laptop conectado conectado ao conector nº 28. Então, vou até o rack de relés, encontro a porta 28 e rastreio-a até o switch. O problema é que a porta à qual está conectado no switch não está acesa, mostrando-o como inativo. Mas definitivamente está ativo e na rede. Existe uma maneira, por IP ou nome, de consultar um switch Cisco para informar em qual porta esse PC específico está conectado?
2) Existem algumas portas nos switches que estão acesas, indicando atividade, mas quando as rastreio até o rack de relés, elas estão conectadas a portas que não estão mais em uso ou que não existem mais. Acho que minha pergunta é a acima: existe uma maneira de exibir o IP ou o nome de tudo o que está conectado a essa porta no switch?
Responder1
Não é exatamente um idiota, mas há uma pergunta semelhanteaqui, que traz algumas sugestões sobre como mapear um endereço IP para uma porta de switch.
Nesse caso, parece que a melhor opção é identificar todas as portas do switch conectadas aos dispositivos que você conhece. Minhas sugestões para isso (assumindo roteadores/switches gerenciados pela Cisco):
Identifique dispositivos conhecidos
A partir do(s) primeiro(s) roteador(es) de salto, faça um ping de transmissão em cada sub-rede troncalizada para um switch que suporte o espaço de escritório (em oposição a qualquer espaço de data center que você possa ter). Observe que este deve ser o endereço de broadcast direcionado de cada sub-rede, em vez do IP de broadcast de 'todos os dispositivos' de 255.255.255.255. No Cisco IOS, isso só pode ser feito no modo exec privilegiado. Por exemplo, para executar ping em todas as máquinas na sub-rede 192.168.100.0/25, use:
ping ip 192.168.100.127
Isso preencherá o cache ARP do roteador com entradas para todas as máquinas em cada sub-rede que respondem ao ping.
Novamente nos roteadores do primeiro salto, extraia a lista de entradas ARP para cada sub-rede:
show ip arp interface vlan 100
Isso lhe dará todos os endereços IP e MAC de cada dispositivo que respondeu ao ping. Você pode verificar a lista de IPs em relação ao DNS (ou outro serviço de nomenclatura) para identificar os nomes de dispositivos específicos. Qualquer endereço IP ao qual você não consiga corresponder um nome deve ser sinalizado para investigação adicional.
Mapeie dispositivos conhecidos para alternar portas
Pegue a lista de endereços MAC e use-a para determinar a qual porta do switch cada dispositivo está conectado.
show mac-address-table address <mac-address>
Mostrará a entrada da tabela de endereços MAC para esse MAC específico, incluindo a qual porta do switch ele está conectado. Alternativamente:
show mac-address-table vlan <vlan number>
Mostrará a tabela de endereços MAC para todas as portas dessa VLAN. Observe que o tempo limite padrão para tabelas de endereços MAC em dispositivos Cisco é de 5 minutos; talvez seja necessário executar o ping de transmissão novamente para preenchê-lo novamente.
Mapeie dispositivos desconhecidos para alternar portas
Para os IPs que você não conseguiu mapear para dispositivos conhecidos, os comandos da seção anterior informarão qual porta você precisa verificar.
Além disso, execute:
show mac-address-table
sem argumentos. Pegue a saída e remova as linhas de quaisquer endereços MAC conhecidos, bem como de quaisquer links roteador-roteador e switch-switch. Os endereços MAC que restam são dispositivos conectados ao seu switch, mas não estão se comunicando via IP com seus roteadores de primeiro salto. Os portos onde estes aparecem também devem ser sinalizados para investigação.
Mapeie portas sinalizadas para pontos de venda
Para todas as portas que você sinalizou (ou seja, dispositivos que você não consegue identificar), você precisará fazer um rastreamento físico da porta do switch até a porta de acesso no escritório. Se você tiver sorte, seu senhorio usaráinfraestrutura de cabeamento gerenciado; caso contrário, esteja preparado para levantar ladrilhos e rastrear cabos à moda antiga. Boa sorte.
Responder2
Se você tiver o CDP habilitado e um IOS recente, uma maneira rápida e agradável de descobrir onde um PC está conectado é pelo MAC. Use este comando na CLI do roteador Cisco:
traceroute mac xxxx.xxxx.xxxx xxxx.xxxx.xxxx
Onde xxxx.xxxx.xxxx é o endereço MAC do PC. Se você não conhece o MAC, eu procuraria no arp-cache o IP e encontraria o MAC dessa forma. Você pode querer fazer ping no IP de transmissão para fazer com que tudo arpe para que os dispositivos que estiveram ociosos apareçam.
router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed
Uma maneira mais intensiva de digitação de fazer isso é:
router#show mac- | inc 0000.0000.0000
100 0000.0000.0000 DYNAMIC Po1
router#show int Po1 | inc Gi
Members in this channel: Gi1/0/1 Gi2/0/1
router#show cdp neighbors Gi1/0/1 detail | inc IP
IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
IP address: 10.11.12.5
Você então usaria telnet/ssh em 10.11.12.5 e repetiria até não encontrar mais vizinhos CDP, o que provavelmente significaria que a porta encontrada é a porta à qual o PC está conectado.
Responder3
CiscoWorks, ou como quer que o chamem agora, certamente fará isso por você. Existem também OIDs SNMP que podem enumerar as portas, o status da porta e a tabela CAM. Isso irá, no mínimo, informar em qual porta de switch um endereço MAC está. Dependendo do modelo do seu switch, você também poderá visualizar a tabela ARP.
Eu começaria pesquisando seu modelo de switch específico para ver que tipo de OIDs SNMP estão disponíveis. Você também pode conferir o NetDisco, que é uma ferramenta de descoberta/monitoramento de rede de código aberto. O desenvolvimento desacelerou nos últimos anos, mas uma nova versão está sendo desenvolvida atualmente.
Responder4
Primeiro faça ping contínuo de/para a máquina que você deseja encontrar para outra máquina na rede. Você pode usar
pint -t <ip address>
no Windows para ping contínuo.
Depois disso, conecte-se ao switch Cisco usando ssh / telnet / console e você poderá usar
show ip arp | include <ip address>
comando para encontrar o endereço MAC de uma máquina específica. Você também poderia simplesmente procurar o endereço MAC da máquina se tivesse acesso a ela. Então você pode usar o comando
show mac address-table | include <mac listed above in show ip arp>
or
show mac-address-table | include <mac listed above in show ip arp>
dependendo de qual switch você está usando. Isso informará a porta na qual os pacotes pertencentes a esse endereço MAC serão encaminhados. Se essa porta for uma porta de tronco, ou seja, outro switch estiver conectado naquela porta, você poderá seguir os mesmos passos no outro switch, até encontrar a porta na qual os hosts estão conectados. Se o cdp estiver habilitado, você pode usar o comando
show cdp nei detail
para encontrar o endereço IP/nome do host do switch que está conectado a essa porta.
Para que o processo funcione, você deve iniciar a partir do switch/roteador da camada 3 superior e fazer ping contínuo para IP em outra sub-rede. Também se presume que a rede completa utiliza apenas switches gerenciáveis Cisco.