Identifizieren Sie die an den Switch angeschlossenen Computer

Unsere Firma hat kürzlich die Hälfte unserer Büroflächen geschlossen, die nicht genutzt wurden. Wir haben den ungenutzten Raum an die Hausverwaltung zurückgegeben und abgemauert. Bevor wir es abschalteten, notierte ich die Netzwerkbuchsen an der zu schließenden Seite und stellte sicher, dass sie von den Schaltern in unserem Serverraum getrennt wurden.

Heute erstelle ich eine Tabelle neu, in der alle aktuellen physischen Netzwerkbuchsen aufgelistet sind und wo sie sich im Büro mit geänderter Größe befinden.

Zwei Probleme:

1) Einige der Netzwerkbuchsennummern scheinen nicht mit den Beschriftungen auf den Relais-Racks übereinzustimmen. Zum Beispiel gibt es einen angemeldeten Laptop, der an Buchse Nr. 28 angeschlossen ist. Also gehe ich zum Relais-Rack, finde Port 28 und verfolge ihn zum Switch. Das Problem ist, dass der Port, an den der Switch angeschlossen ist, nicht leuchtet und als inaktiv angezeigt wird. Aber es ist definitiv aktiv und im Netzwerk. Gibt es eine Möglichkeit, einen Cisco-Switch anhand der IP-Adresse oder des Namens abzufragen, um festzustellen, an welchen Port # dieser bestimmte PC angeschlossen ist?

2) Es gibt einige Ports an den Switches, die aufleuchten, um die Aktivität anzuzeigen. Wenn ich sie jedoch bis zum Relay-Rack zurückverfolge, werden sie an Ports angeschlossen, die nicht mehr verwendet werden oder nicht mehr existieren. Ich denke, meine Frage ist wie oben, gibt es eine Möglichkeit, die IP oder den Namen dessen anzuzeigen, was an diesem Port am Switch angeschlossen ist?

Nicht ganz ein Betrogene, aber es gibt eine ähnliche Frage hier , das einige Vorschläge über die Abbildung von IP - Adresse zu einem Switch - Port hat.

In diesem Fall sollten Sie am besten alle Switch-Ports identifizieren, die mit Geräten verbunden sind, die Sie kennen. Meine Vorschläge hierfür (unter der Annahme von Cisco Managed Router / Switches):

Identifizieren Sie bekannte Geräte

Führen Sie von Ihren Routern für den ersten Hop einen Broadcast-Ping in jedem Subnetz durch, das mit einem Switch verbunden ist, der den Büroraum unterstützt (im Gegensatz zu einem beliebigen Rechenzentrumsraum, den Sie möglicherweise haben). Beachten Sie, dass dies die gerichtete Broadcast-Adresse jedes Subnetzes sein sollte und nicht die Broadcast-IP aller Geräte von 255.255.255.255. In Cisco IOS ist dies nur im privilegierten Ausführungsmodus möglich. Verwenden Sie zum Pingen aller Computer im Subnetz 192.168.100.0/25 beispielsweise Folgendes:

ping ip 192.168.100.127

Dies füllt den ARP-Cache des Routers mit Einträgen für alle Computer in jedem Subnetz, die auf Ping reagieren.

Extrahieren Sie auf den Routern für den ersten Hop erneut die Liste der ARP-Einträge für jedes Subnetz:

show ip arp interface vlan 100

Auf diese Weise erhalten Sie alle IP- und MAC-Adressen aller Geräte, die auf den Ping-Befehl geantwortet haben. Sie können die IP-Liste mit DNS (oder einem anderen Namensdienst) vergleichen, um die Namen bestimmter Geräte zu ermitteln. Jede IP-Adresse, der Sie keinen Namen zuordnen können, sollte zur weiteren Untersuchung markiert werden.

Ordnen Sie bekannten Geräten Switch-Ports zu

Nehmen Sie die Liste der MAC-Adressen und bestimmen Sie anhand dieser, an welchen Switch-Port jedes Gerät angeschlossen ist.

show mac-address-table address <mac-address>

Zeigt Ihnen den Eintrag in der MAC-Adresstabelle für diesen bestimmten MAC an, einschließlich des Switch-Ports, an den er angeschlossen ist. Alternative:

show mac-address-table vlan <vlan number>

Zeigt Ihnen die MAC-Adressentabelle für alle Ports in diesem VLAN an. Beachten Sie, dass das Standardzeitlimit für MAC-Adresstabellen auf Cisco-Geräten 5 Minuten beträgt. Möglicherweise müssen Sie Ihren Broadcast-Ping erneut ausführen, um ihn erneut zu füllen.

Ordnen Sie unbekannte Geräte zu, um Ports zu wechseln

Bei IP-Adressen, die Sie bekannten Geräten nicht zuordnen konnten, erfahren Sie anhand der Befehle im vorherigen Abschnitt, welchen Port Sie überprüfen müssen.

Führen Sie außerdem Folgendes aus:

show mac-address-table

ohne Argumente. Nehmen Sie die Ausgabe und entfernen Sie die Leitungen für alle bekannten MAC-Adressen sowie alle Router-Router- und Switch-Switch-Verbindungen. Die MAC-Adressen, die Ihnen verbleiben, sind Geräte, die an Ihren Switch angeschlossen sind, aber nicht über IP mit Ihren Routern für den ersten Hop kommunizieren. Die Ports, auf denen diese angezeigt werden, sollten ebenfalls zur Untersuchung markiert werden.

Ordnen Sie gekennzeichnete Ports Steckdosen zu

Für alle von Ihnen gekennzeichneten Ports (dh Geräte, die Sie nicht identifizieren können) müssen Sie eine physische Ablaufverfolgung vom Switch-Port zum Access-Port in der Büroetage durchführen. Wenn Sie Glück haben, nutzt Ihr Vermieter die verwaltete Verkabelungsinfrastruktur . Ist dies nicht der Fall, müssen Sie darauf vorbereitet sein, die Bodenfliesen anzuheben und die Kabel auf die altmodische Weise zu verfolgen. Viel Glück.

Wenn Sie CDP und ein aktuelles IOS aktiviert haben, können Sie auf einfache und schnelle Weise über den MAC feststellen, wo ein PC angeschlossen ist. Verwenden Sie diesen Befehl in der CLI des Cisco-Routers:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

Wobei xxxx.xxxx.xxxx die MAC-Adresse des PCs ist. Wenn Sie den MAC nicht kennen, würde ich im Arp-Cache nach der IP suchen und den MAC auf diese Weise finden. Möglicherweise möchten Sie die Broadcast-IP anpingen, damit alle Geräte angezeigt werden, die sich im Leerlauf befanden.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

Ein typenintensiverer Weg, dies zu tun, besteht darin, dies zu tun:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

Sie würden dann in 10.11.12.5 telnet / ssh und wiederholen, bis Sie keine CDP-Nachbarn mehr gefunden haben, was höchstwahrscheinlich bedeuten würde, dass der gefundene Port der Port ist, an den der PC angeschlossen ist.

CiscoWorks oder wie auch immer sie es jetzt nennen, wird dies definitiv für Sie tun. Es gibt auch SNMP-OIDs, mit denen die Ports, der Portstatus und die CAM-Tabelle aufgelistet werden können. Dies sagt Ihnen zumindest, auf welchem ​​Switchport eine MAC-Adresse liegt. Abhängig von Ihrem Switch-Modell können Sie möglicherweise auch die ARP-Tabelle anzeigen.

Zunächst würde ich nach Ihrem speziellen Switch-Modell suchen, um festzustellen, welche SNMP-OIDs verfügbar sind. Sie können auch NetDisco ausprobieren, ein OpenSource-Tool zur Netzwerkerkennung und -überwachung. Die Entwicklung hat sich in den letzten Jahren verlangsamt, aber ein neues Release wird derzeit entwickelt.

NetDisco

Vom Produkt unterstützte MIBs - Cisco

Spiceworks ist kostenlos und erstellt automatisch eine schöne Karte aller Komponenten in Ihrem Netzwerk mit Namen, IP-Adresse und Datenverkehr. Es ist auch sehr einfach zu bedienen.

http://www.spiceworks.com/

Sie geben nicht viele Informationen darüber, welche Geräte verwendet werden. Wenn der Switch ein verwalteter Switch ist, können Sie die an einem Port erkannten MAC-Adressen mit der CLI-, Web-App- oder Verwaltungssoftware abrufen. Diese identifizieren die an den jeweiligen Port angeschlossenen Netzwerkkarten.

Hoffe das hilft.

"show mac-address-table" zeigt an, welche MAC-Adressen der Switch an jedem Port gesehen hat. Wenn Sie es nur für einen bestimmten Port anzeigen möchten, verwenden Sie "show mac-address-table interface ..." und wenn Sie versuchen, einen bestimmten Host zu finden, verwenden Sie "show mac-address-table address mac address ".

Ihr Standardrouter ist wahrscheinlich ein guter Punkt, um MAC-zu-IP-Zuordnungen zu finden, da die meisten Hosts eine haben sollten. Vermutlich liegt das Problem daran, dass die Beschriftungen an den Bodenanschlüssen nicht korrekt mit Ihrem Schaltschrank übereinstimmen.

Führen Sie zuerst einen kontinuierlichen Ping-Vorgang zum / vom Computer aus, den Sie zu einem anderen Computer im Netzwerk suchen möchten. Sie können verwenden

pint -t <ip address>

in Windows für Continuos Ping.

Danach verbinden Sie sich über ssh / telnet / console mit cisco switche und Sie können es benutzen

show ip arp | include <ip address>

Befehl zum Ermitteln der MAC-Adresse eines bestimmten Computers. Sie hätten auch einfach die MAC-Adresse der Maschine nachschlagen können, wenn Sie Zugriff darauf hatten. Dann können Sie Befehl verwenden

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

Abhängig davon, welchen Schalter Sie verwenden. Hier erfahren Sie, an welchen Port Pakete, die zu dieser MAC-Adresse gehören, weitergeleitet werden. Wenn dieser Port ein Trunk-Port ist, dh ein anderer Switch an diesem Port angeschlossen ist, können Sie die gleichen Schritte an dem anderen Switch ausführen, bis Sie den Port finden, an dem die Hosts angeschlossen sind. Wenn cdp aktiviert ist, können Sie den Befehl verwenden

show cdp nei detail 

um die IP-Adresse / den Hostnamen des Switches zu finden, der mit diesem Port verbunden ist.

Damit der Prozess funktioniert, müssen Sie mit dem Switch / Router der obersten Ebene 3 beginnen und in einem anderen Subnetz fortlaufend IP-Verbindungen herstellen. Außerdem wird davon ausgegangen, dass das gesamte Netzwerk nur von Cisco verwaltbare Switches verwendet.

Am Switch sollten Sie erkennen können, welche MAC-Adresse mit jedem Port verbunden ist.

Von dort aus gibt es viele Möglichkeiten, von MAC zu IP zu gelangen. Google sollte Ihnen dort eine Reihe von Optionen für Ihr Betriebssystem anbieten können.

Wenn auf dem Port Verkehr herrscht, können Sie den Port auch spiegeln und eine Paketerfassung durchführen.

Sie können so etwas wie den Netfinder Pro verwenden , um zu überprüfen, welche Ports mit welchen Patchpanel- Nummern übereinstimmen.

Wenn die Buchse Nr. 28 nicht zu Anschluss Nr. 28 durchgeht, sollten Sie dem Rest der Nummerierung wahrscheinlich misstrauen und einfach eine manuelle Prüfung durchführen.

Wenn Sie den Terminal-Monitor an Ihrem Switch einschalten und das Kabel am PC abziehen, sollte der Anschluss getrennt sein, der Ihnen den Anschluss anzeigt, an den der PC angeschlossen ist. Dadurch wird der Anschluss überprüft, an den der PC angeschlossen ist, und der Anschluss entsprechend gekennzeichnet.