Zidentyfikuj maszyny podłączone do przełącznika

Nasza firma niedawno zamknęła połowę naszej powierzchni biurowej, która nie była wykorzystywana. Oddaliśmy niewykorzystaną przestrzeń zarządowi budynku i kazaliśmy ją odgrodzić. Zanim go zamknęliśmy, zanotowałem numery gniazd sieciowych z boku, które mają zostać zamknięte, i odłączyłem je od przełączników w naszej serwerowni.

Dzisiaj odtwarzam arkusz kalkulacyjny, który zawiera listę wszystkich naszych obecnych fizycznych gniazd sieciowych i gdzie znajdują się w biurze o zmienionym rozmiarze.

Dwie kwestie:

1) Niektóre numery gniazd sieciowych nie wydają się być zsynchronizowane z etykietami na stelażach przekaźników. Na przykład zalogowany laptop jest podłączony do gniazda nr 28. Więc idę do szafy przekaźnikowej, znajduję port 28 i śledzę go do przełącznika. Problem polega na tym, że port, do którego jest podłączony przełącznik, nie jest podświetlony, co oznacza, że ​​jest nieaktywny. Ale zdecydowanie jest aktywny i działa w sieci. Czy istnieje sposób, poprzez adres IP lub nazwę, wysłanie zapytania do przełącznika Cisco w celu ustalenia, do którego portu # jest podłączony dany komputer?

2) Na przełącznikach znajduje się kilka portów, które są podświetlone, co wskazuje na aktywność, ale kiedy prześledzę je z powrotem do szafy przekaźnikowej, zostaną one podłączone do portów, które nie są już używane lub już nie istnieją. Wydaje mi się, że moje pytanie jest takie jak powyżej. Czy istnieje sposób na wyświetlenie adresu IP lub nazwy tego, co jest podłączone do tego portu na przełączniku?

Nie dość dupe, ale nie jest to podobne pytanie tutaj , które ma jakieś sugestie dotyczące mapowania adresu IP do portu przełącznika.

W tym przypadku wydaje się, że najlepszą opcją jest identyfikacja wszystkich portów przełączników, które są podłączone do urządzeń, o których wiesz. Moje sugestie (zakładając, że routery / przełączniki zarządzane przez Cisco):

Zidentyfikuj znane urządzenia

Z routera (routerów) pierwszego przeskoku wykonaj ping ping w każdej podsieci połączonej z przełącznikiem obsługującym przestrzeń biurową (w przeciwieństwie do dowolnej przestrzeni centrum danych, którą możesz mieć). Należy pamiętać, że powinien to być adres rozgłoszeniowy każdej podsieci, a nie adres IP emisji „wszystkich urządzeń” z 255.255.255.255. W systemie Cisco IOS można to zrobić tylko z uprzywilejowanego trybu wykonywania. Na przykład, aby wysłać ping do wszystkich komputerów w podsieci 192.168.100.0/25, użyj:

ping ip 192.168.100.127

Spowoduje to zapełnienie pamięci podręcznej ARP routera wpisami dla wszystkich komputerów w każdej podsieci odpowiadających na polecenie ping.

Ponownie na routerach pierwszego przeskoku wyodrębnij listę wpisów ARP dla każdej podsieci:

show ip arp interface vlan 100

To da ci wszystkie adresy IP i adresy MAC każdego urządzenia, które odpowiedziało na ping. Możesz sprawdzić listę adresów IP w DNS (lub innej usłudze nazewnictwa), aby zidentyfikować nazwy określonych urządzeń. Każdy adres IP, który nie może być zgodny z nazwą, powinien zostać oflagowany do dalszego badania.

Mapuj znane urządzenia, aby przełączać porty

Weź listę adresów MAC i użyj jej, aby określić, do którego portu przełącznika jest podłączone każde urządzenie.

show mac-address-table address <mac-address>

Pokaże wpis tablicy adresów MAC dla tego konkretnego MAC, w tym port przełącznika, do którego jest podłączony. Alternatywnie:

show mac-address-table vlan <vlan number>

Pokaże tablicę adresów MAC dla wszystkich portów w tej sieci VLAN. Uwaga: domyślny limit czasu dla tabel adresów MAC na urządzeniach Cisco wynosi 5 minut; może być konieczne ponowne uruchomienie polecenia ping w celu ponownego wypełnienia.

Odwzoruj nieznane urządzenia na przełączanie portów

W przypadku adresów IP, których nie można zmapować na znane urządzenia, polecenia w poprzedniej sekcji podpowiedzą, który port należy sprawdzić.

Uruchom także:

show mac-address-table

bez argumentów. Weź dane wyjściowe i usuń wiersze dla wszystkich znanych adresów MAC, a także wszelkie połączenia router-router i przełącznik-przełącznik. Adresy MAC, które pozostaną, to urządzenia, które są podłączone do twojego przełącznika, ale nie komunikują się przez IP z routerami pierwszego skoku. Porty, na których się pojawiają, powinny również zostać oflagowane do badania.

Mapuj oznaczone porty do gniazd

W przypadku wszystkich oznaczonych portów (tj. Urządzeń, których nie można zidentyfikować), musisz wykonać fizyczny ślad od portu przełącznika do portu dostępu na piętrze biurowym. Jeśli masz szczęście, twój właściciel użyje zarządzanej infrastruktury okablowania ; jeśli nie, przygotuj się do podnoszenia płytek podłogowych i śledzenia kabli w staromodny sposób. Powodzenia.

Jeśli masz włączoną obsługę CDP i najnowszy system iOS, dobrym, szybkim sposobem na znalezienie miejsca podłączenia komputera jest MAC. Użyj tego polecenia w interfejsie CLI routera Cisco:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

Gdzie xxxx.xxxx.xxxx to adres MAC komputera. Jeśli nie znasz MAC, sprawdziłbym w arp-cache dla adresu IP i tak znalazłbym MAC. Możesz pingować adres IP emisji, aby uzyskać wszystko do arp, aby pojawiały się urządzenia, które były bezczynne.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

Bardziej intensywnym pisaniem na klawiaturze jest:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

Powinieneś wtedy telnet / ssh przejść do 10.11.12.5 i powtarzać, dopóki nie znajdziesz więcej sąsiadów CDP, co najprawdopodobniej oznaczałoby, że znaleziony port jest portem, do którego podłączony jest komputer.

CiscoWorks, czy jak to teraz nazywają, na pewno zrobi to za Ciebie. Istnieją również identyfikatory OID SNMP, które mogą wyliczyć porty, status portów i tabelę CAM. Przynajmniej powie ci, który port przełączania jest włączony. W zależności od modelu przełącznika możesz również wyświetlić tabelę ARP.

Zacznę od wyszukania konkretnego modelu przełącznika, aby zobaczyć, jakie rodzaje SNID OID są dostępne. Możesz także wypróbować NetDisco, narzędzie do wykrywania / monitorowania sieci typu open source. Prace rozwojowe uległy spowolnieniu w ciągu ostatnich kilku lat, ale obecnie opracowywane jest nowe wydanie.

NetDisco

Bazy MIB obsługiwane przez produkt - Cisco

Spiceworks jest bezpłatny i automatycznie utworzy ładną mapę wszystkich komponentów w sieci, wraz z nazwą, adresem IP i ruchem. Jest również bardzo łatwy w użyciu.

http://www.spiceworks.com/

Nie podajesz zbyt wielu informacji o używanym sprzęcie. Jeśli przełącznik jest przełącznikiem zarządzanym, możesz użyć cli, aplikacji sieci web lub oprogramowania do zarządzania, aby uzyskać adresy MAC wykryte na porcie. Identyfikują one karty sieciowe podłączone do określonego portu.

Mam nadzieję że to pomoże.

„show mac-address-table” pokaże, jakie adresy MAC widział przełącznik na każdym porcie. Jeśli chcesz zobaczyć, to tylko dla określonego portu, użyj „interfejsu pokaz mac-address-table ...” i jeśli próbujesz zlokalizować szereg specyficzny, stosowanie „show mac-address-table adres MAC address ”.

Domyślny router jest prawdopodobnie dobrym punktem do znalezienia mapowań MAC-IP, ponieważ większość hostów powinna je mieć. Domyślamy się, że masz problem z nieprawidłowym mapowaniem między etykietami na portach podłogowych a szafą rozdzielczą.

Najpierw wykonaj ciągłe pingowanie do / z komputera, który chcesz znaleźć, na inny komputer w sieci. Możesz użyć

pint -t <ip address>

w systemie Windows dla ciągłego pingowania.

Następnie połącz się z przełącznikiem cisco za pomocą ssh / telnet / console i możesz użyć

show ip arp | include <ip address>

polecenie, aby znaleźć adres mac konkretnego komputera. Mógłbyś również po prostu wyszukać adres komputera Mac, gdybyś miał do niego dostęp. Następnie możesz użyć polecenia

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

w zależności od używanego przełącznika. Dzięki temu dowiesz się, na jakim porcie będą przekazywane pakiety należące do tego adresu MAC. Jeśli ten port jest portem głównym, tzn. Do tego portu podłączony jest inny przełącznik, możesz wykonać te same kroki na drugim przełączniku, aż znajdziesz port, do którego podłączone są hosty. Jeśli cdp jest włączony, możesz użyć polecenia

show cdp nei detail 

znaleźć adres IP / nazwę hosta przełącznika podłączonego do tego portu.

Aby proces zadziałał, musisz zacząć od przełącznika / routera najwyższej warstwy 3 i powinieneś kontynuować ping do IP w innej podsieci. Zakłada się również, że cała sieć używa tylko przełączników zarządzalnych cisco.

Za pomocą przełącznika powinieneś być w stanie powiedzieć, jaki adres MAC jest podłączony do każdego portu.

Istnieje wiele sposobów przejścia z MAC na IP. Google powinien być w stanie zaoferować ci wiele opcji dla twojego systemu operacyjnego.

Jeśli na porcie jest ruch, możesz również wykonać kopię lustrzaną portu i wykonać przechwytywanie pakietów.

Możesz użyć czegoś takiego jak Netfinder Pro, aby sprawdzić, które numery portów odpowiadają numerom paneli połączeń .

Jeśli gniazdo nr 28 nie przechodzi do portu nr 28, prawdopodobnie nie powinieneś ufać reszcie numeracji i po prostu ręcznie sprawdzić.

jeśli włączysz monitor terminala na przełączniku i odłączysz przewód od komputera, powinieneś zobaczyć odłączenie portu, co da ci port, do którego komputer jest podłączony. Spowoduje to sprawdzenie portu, do którego podłączony jest komputer, i odpowiednio oznakowanie portu.