Próbuję uzyskać listę urządzeń podłączonych do mojego przełącznika Cisco (Catalyst 2960). Najlepiej przez SNMP. Oto co już zrobiłem:
Udało mi się pobrać tabelę ARP z przełącznika (poprzez idący OID SNMP 1.3.6.1.2.1.4.22.1.2
na przełączniku). Nie odzwierciedla to jednak „aktywnego” zestawu adresów IP, ponieważ ARP nie aktualizuje się, gdy urządzenia przechodzą w tryb offline. Innymi słowy, kiedy ponownie uruchamiam urządzenie i uzyskuje nowy adres IP (dynamiczny), kończę na starym adresie IP również wymienionym w mojej tabeli ARP, mimo że ten adres IP nie jest obecnie w sieci.
Czy jest jakiś sposób na znalezienie tej listy „na żywo” za pomocą przełącznika, najlepiej unikając tabeli ARP?
PS Nie mogę ciągle pingować urządzeń w celu ustalenia ich statusu, pracuję w warunkach bardzo niskiej przepustowości.
źródło
Odpowiedzi:
Czy transmisja ping do podsieci z SVI na przełączniku (która ma niską przepustowość) i jest
show mac address-table dynamic
wykluczona?W tym momencie użyj tabeli ARP do mapowania z adresu mac na adres IP.
Wykonanie tego za pomocą SNMP jest możliwe, ale nieco bolesne, jeśli musisz wiedzieć, na jakim porcie znajduje się każdy adres mac ... użyj dot1dTpFdbAddress, aby przechwycić adresy mac, dot1dBasePortIfIndex, aby odwzorować na interfejs,
ifIndex
a następnieifName
odwzorowaćifIndex
na nazwę, którą „ rozpoznam.źródło
172.16.1.0/24
pingiem rozgłoszeniowym dla tej podsieciping 172.16.1.255
... odnośnie snmp, powiedziałem, że to bolesne :-). .. jesteś pewien, że masz ankietęsnmpbulkwalk -v 2c -m BRIDGE-MIB -c <snmp-community>@<vlan> <host-address> dot1dTpFdbAddress
? Innymi słowy, jeśli twoja społeczność jest „PUBLICZNA” i odpytujesz Vlan 501, odpytaj BRIDGE-MIB ze społecznością „PUBLIC @ 501”ifOperStatus
, co oznacza zawiłe ćwiczenie mapowania wartości MIB, o którym wspomniałem w mojej odpowiedzi. Jeśli są to wszystkie maszyny korzystające z DHCP, możesz rozważyć szpiegowanie DHCP, zgodnie z sugestią GeneralNetworkError poniżejDHCP Snooping zarówno dla adresów L3 IP, jak i L2 MAC, jeśli chcesz tylko zidentyfikować klientów za pomocą adresów dynamicznych. Służy to bezpieczeństwu do blokowania nieuczciwych serwerów DHCP i pozwala na odbieranie pakietów tylko w portach przełączników z prawidłowymi adresami DHCP, które były oferowane i żądane (tj. Faktycznie używane).
Włącz globalne szpiegowanie dhcp dla sieci VLAN, które chcesz oglądać
Należy zidentyfikować zaufane interfejsy, które mają za sobą serwery DHCP, używając:
Przykładowa tabela powiązań adresów IP-MAC:
Zobacz ciscoDhcpSnoopingMIB, aby uzyskać dostęp SNMP do tych obiektów. OID 1.3.6.1.4.1.9.9.380
źródło
Jeśli adresy IP są dynamiczne, powinieneś mieć dzienniki dhcp, aby uzyskać pary mac-ip. dzięki SNMP możesz spróbować zrozumieć, jakie masz urządzenia. ale pamiętaj, że musisz skonfigurować snmp i zezwolić na to ze swojej stacji. Jeśli mówisz o maszynach z systemem Windows, łatwiej jest użyć programu PowerShell do pobierania informacji o stacjach roboczych. Możesz także spróbować użyć nmap do przeskanowania całej podsieci i uzyskania dodatkowych informacji o jej mieszkańcach.
źródło
Prawdopodobnie spowoduje to przekroczenie twoich wymagań dotyczących przepustowości, ale możesz użyć swmp odkrycia snmp jak „gość”. Musisz odpowiednio ustawić społecznościowe i prywatne vlany, aby ruch SNMP mógł wrócić do serwera. Jeśli jesteś zainteresowany tym rozwiązaniem, mógłbym podać więcej informacji na temat wymaganych sieci vlans i sw.
źródło