В настоящее время мы вручную документируем подключения к портам наших коммутаторов. Конечно, обслуживание - это рутинная работа, и документация устареет, как только вы ее сохраните.
Существуют ли какие-либо инструменты для опроса коммутаторов, предпочтительно через SNMP, которые могут сказать вам, что подключено на другом конце?
Для справки, мы в основном используем переключатели HP ProCurve.
Netdisco - это ответ.
Интернет сайт: http://netdisco.org/
Я использовал GLPI (http://glpi-project.org/spip.php?lang=en), которые мне понравились, электронные таблицы (громоздкие, но эффективные), и я смотрел на IP Plan (http://iptrack.sourceforge.net/) который кажется почти заброшенным.
Поскольку скоро у меня появится еще один админ (УРА), я вернусь к GLPI.
Кроме того, я маркирую каждый из кабелей, идущих к коммутатору, этикетировщиком Brother p-touch. Это довольно дешево, но это лучше, чем ничего.
NetDisco - довольно большая пушка. Для более простого сценария посмотрите карта переключателей. Он просматривает таблицы MAC-адресов коммутаторов, таблицы ARP, CDP и др. Для создания статических веб-страниц. Они прекрасно резюмируют назначения портов.
Я большой поклонник NST's Managed Switch Port Mapping Tool www.netscantools.com/spmapmain.html
Это не бесплатно, но очень полезно при устранении неполадок, а также при документировании сетей. Он использует SNMP и ARP, чтобы предоставить вам MAC- и IP-адрес (а также будет выполнять поиск в DNS) всех устройств, подключенных к каждому порту на данном коммутаторе.
Большой палец вверх за этот инструмент!
Вы можете хорошо разбираться в протоколе NMAP и использовать его в качестве обновленного картографа сети. Хотя я думаю, что это окажется слишком громоздко. Я придерживаюсь производителя этикеток и своего основного инструмента в этой ситуации.
OpenNMS Особенности обнаружения Layer2 через сбор SNMP (как, я уверен, делают другие подобные инструменты).
OpenNMS будет получать информацию MAC, VLAN и STP от управляемых устройств и использовать ее для построения топологии l2, которую затем можно отобразить. (Собственное отображение в настоящее время работает только для IE, но в следующем стабильном выпуске - 1.8 - я думаю, будет лучшая поддержка отображения). Вы можете видеть, какие узлы подключены к данному узлу для каждого порта.
В качестве альтернативы, если вам удобно писать что-то самостоятельно, снимпийский обеспечивает отличный программный интерфейс для SNMP, обходя множество накладных расходов на программирование для SNMP. Недавно я использовал его, чтобы сгенерировать живую сводку vlan для каждого порта, что наши коммутаторы не сообщали чисто.
Я написал программу на Perl, работающую в Linux / FreeBSD, для отслеживания всех устройств в вашей сети Cisco (IOS / NX-OS / ASA). Он использует SSH / Telnet (без SNMP) для подключения к устройствам и сохраняет все данные в базе данных MySQL. Он очень модульный, ориентирован на средние и большие сети, включает графический интерфейс и интерфейс командной строки, а также имеет библиотеку, которая может использоваться другими программами. Есть много функций, поэтому просто проверьте веб-страницу: