Недавно наша компания закрыла половину офисного пространства, которое не использовалось. Мы вернули неиспользуемое пространство руководству здания и отгородили его стеной. Перед тем, как закрыть его, я записал номера сетевых разъемов на той стороне, которую нужно закрыть, и убедился, что отключил их от коммутаторов в нашей серверной.
Сегодня я воссоздаю электронную таблицу, в которой перечислены все наши текущие физические сетевые разъемы и их расположение в измененном офисе.
Две проблемы:
1) Некоторые номера сетевых разъемов, похоже, не совпадают с метками на стойках реле. Например, есть подключенный ноутбук, подключенный к разъему № 28. Поэтому я иду к стойке реле, нахожу порт 28 и прослеживаю его до коммутатора. Проблема в том, что порт, к которому он подключен на коммутаторе, не светится, показывая, что он неактивен. Но он определенно активен и находится в сети. Есть ли способ, по IP или имени, запросить коммутатор Cisco, чтобы узнать, к какому порту № подключен этот конкретный ПК?
2) На коммутаторах есть несколько портов, которые светятся, указывая на активность, но когда я прослеживаю их обратно к релейной стойке, они подключены к портам, которые больше не используются или больше не существуют. Думаю, мой вопрос такой же, как и выше, есть ли способ отобразить IP или имя того, что подключено к этому порту на коммутаторе?
решение1
Не совсем дубликат, но есть похожий вопросздесь, в котором приведены некоторые предложения по сопоставлению IP-адреса с портом коммутатора.
В этом случае, похоже, лучшим вариантом будет определить все порты коммутатора, которые подключены к устройствам, о которых вы знаете. Мои предложения по этому поводу (предполагая, что маршрутизаторы/коммутаторы управляются Cisco):
Определить известные устройства
С вашего первого маршрутизатора(ов) хопа выполните широковещательный пинг на каждой подсети, которая соединена с коммутатором, поддерживающим офисное пространство (в отличие от любого пространства центра обработки данных, которое у вас может быть). Обратите внимание, что это должен быть направленный широковещательный адрес каждой подсети, а не широковещательный IP-адрес «всех устройств» 255.255.255.255. В Cisco IOS это можно сделать только из привилегированного режима exec. Например, чтобы выполнить пинг всех машин в подсети 192.168.100.0/25, используйте:
ping ip 192.168.100.127
Это заполнит кэш ARP маршрутизатора записями для всех машин в каждой подсети, отвечающих на ping.
Снова на маршрутизаторах первого перехода извлеките список записей ARP для каждой подсети:
show ip arp interface vlan 100
Это даст вам все IP-адреса и MAC-адреса каждого устройства, ответившего на пинг. Вы можете проверить список IP-адресов с помощью DNS (или другой службы имен), чтобы определить имена конкретных устройств. Любой IP-адрес, которому вы не можете сопоставить имя, должен быть помечен для дальнейшего расследования.
Сопоставьте известные устройства с портами коммутатора
Возьмите список MAC-адресов и используйте его, чтобы определить, к какому порту коммутатора подключено каждое устройство.
show mac-address-table address <mac-address>
Покажет вам запись таблицы MAC-адресов для этого конкретного MAC-адреса, включая порт коммутатора, к которому он подключен. Альтернативно:
show mac-address-table vlan <vlan number>
Покажет вам таблицу MAC-адресов для всех портов в этой VLAN. Обратите внимание, что тайм-аут по умолчанию для таблиц MAC-адресов на устройствах Cisco составляет 5 минут; вам может потребоваться снова запустить широковещательный пинг, чтобы повторно заполнить его.
Сопоставьте неизвестные устройства с портами коммутатора
Для тех IP-адресов, которые вам не удалось сопоставить с известными устройствами, команды из предыдущего раздела подскажут вам, какой порт необходимо проверить.
Также выполните:
show mac-address-table
без аргументов. Возьмите вывод и удалите строки для любых известных MAC-адресов, а также любые ссылки маршрутизатор-маршрутизатор и коммутатор-коммутатор. MAC-адреса, которые у вас останутся, — это устройства, которые подключены к вашему коммутатору, но не взаимодействуют по IP с вашими маршрутизаторами первого перехода. Порты, на которых они появляются, также должны быть помечены для исследования.
Сопоставьте отмеченные порты с розетками
Для всех портов, которые вы отметили (т.е. устройств, которые вы не можете идентифицировать), вам нужно будет провести физическую трассировку от порта коммутатора до порта доступа на этаже офиса. Если вам повезет, ваш арендодатель будет использоватьуправляемая кабельная инфраструктура; если нет, будьте готовы поднять напольную плитку и проложить кабели по старинке. Удачи.
решение2
Если у вас включен CDP и последняя версия IOS, хороший и быстрый способ узнать, к чему подключен ПК, — это MAC. Используйте эту команду в CLI маршрутизатора Cisco:
traceroute mac xxxx.xxxx.xxxx xxxx.xxxx.xxxx
Где xxxx.xxxx.xxxx — это MAC-адрес ПК. Если вы не знаете MAC, я бы поискал IP в arp-cache и нашел MAC таким образом. Вы можете захотеть пинговать широковещательный IP, чтобы все было отправлено в arp, и устройства, которые были в режиме ожидания, отобразились.
router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed
Более трудоемкий способ сделать это — сделать так:
router#show mac- | inc 0000.0000.0000
100 0000.0000.0000 DYNAMIC Po1
router#show int Po1 | inc Gi
Members in this channel: Gi1/0/1 Gi2/0/1
router#show cdp neighbors Gi1/0/1 detail | inc IP
IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
IP address: 10.11.12.5
Затем вам нужно подключиться по telnet/ssh к 10.11.12.5 и повторять эти действия до тех пор, пока не будет обнаружено ни одного соседа по CDP, что, скорее всего, будет означать, что найденный вами порт — это порт, к которому подключен ПК.
решение3
CiscoWorks, или как они его сейчас называют, определенно сделает это за вас. Также есть SNMP OID, которые могут перечислять порты, статус порта и таблицу CAM. Это, по крайней мере, скажет вам, на каком порту коммутатора находится MAC-адрес. В зависимости от модели коммутатора вы также можете просматривать таблицу ARP.
Я бы начал с поиска вашей конкретной модели коммутатора, чтобы узнать, какие типы SNMP OID доступны. Вы также можете проверить NetDisco, который является инструментом с открытым исходным кодом для обнаружения/мониторинга сети. Разработка замедлилась в последние несколько лет, но в настоящее время разрабатывается новая версия.
решение4
Сначала сделайте непрерывный пинг с/на машину, которую вы хотите найти, на другую машину в сети. Вы можете использовать
pint -t <ip address>
в Windows для постоянного пинга.
После этого подключитесь к коммутатору Cisco с помощью ssh / telnet / console и вы сможете использовать
show ip arp | include <ip address>
команда для поиска mac-адреса конкретной машины. Вы также могли бы просто посмотреть mac-адрес машины, если бы у вас был к нему доступ. Затем вы можете использовать команду
show mac address-table | include <mac listed above in show ip arp>
or
show mac-address-table | include <mac listed above in show ip arp>
в зависимости от того, какой коммутатор вы используете. Это сообщит вам порт, на который будут пересылаться пакеты, принадлежащие этому MAC-адресу. Если этот порт является магистральным портом, т. е. к этому порту подключен другой коммутатор, то вы можете выполнить те же действия на другом коммутаторе, пока не найдете порт, к которому подключены хосты. Если cdp включен, вы можете использовать команду
show cdp nei detail
чтобы найти IP-адрес/имя хоста коммутатора, подключенного к этому порту.
Для того, чтобы процесс работал, вы должны начать с коммутатора/маршрутизатора верхнего уровня 3 и должны выполнять непрерывный пинг на IP в другой подсети. Также предполагается, что вся сеть использует только управляемые коммутаторы cisco.