Наша компания недавно закрыла половину наших офисных площадей, которые не использовались. Мы вернули неиспользуемое пространство руководству здания и отгородили его стеной. Перед тем, как закрыть его, я записал номер сетевого разъема на стороне, которую нужно закрыть, и обязательно отключил их от переключателей в нашей серверной.
Сегодня я воссоздаю электронную таблицу, в которой перечислены все наши текущие физические сетевые разъемы и их местонахождение в офисе с измененным размером.
Две проблемы:
1) Некоторые номера сетевых разъемов, похоже, не совпадают с этикетками на релейных стойках. Например, к разъему № 28 подключен ноутбук, подключенный к системе. Я иду к релейной стойке, нахожу порт 28 и прослеживаю его до коммутатора. Проблема в том, что порт, к которому он подключен на коммутаторе, не горит, показывая, что он неактивен. Но он определенно активен и находится в сети. Есть ли способ по IP или имени запросить коммутатор Cisco, чтобы узнать, к какому порту # этот конкретный компьютер подключен?
2) На переключателях есть несколько портов, которые горят, что указывает на активность, но когда я прослеживаю их до релейной стойки, они присоединяются к портам, которые больше не используются или больше не существуют. Я предполагаю, что мой вопрос такой же, как указано выше, есть ли способ отобразить IP или имя всего, что подключено к этому порту на коммутаторе?
Если у вас включен CDP и установлена последняя версия IOS, хороший и быстрый способ узнать, где подключен компьютер, - это MAC. Используйте эту команду в интерфейсе командной строки маршрутизатора Cisco:
traceroute mac xxxx.xxxx.xxxx xxxx.xxxx.xxxx
Где xxxx.xxxx.xxxx - это MAC-адрес ПК. Если вы не знаете MAC, я бы посмотрел в arp-cache на IP и нашел MAC таким образом. Возможно, вы захотите проверить широковещательный IP-адрес, чтобы получить все для arp, чтобы отображались устройства, которые были в режиме ожидания.
router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed
Более интенсивный способ сделать это - сделать это:
router#show mac- | inc 0000.0000.0000
100 0000.0000.0000 DYNAMIC Po1
router#show int Po1 | inc Gi
Members in this channel: Gi1/0/1 Gi2/0/1
router#show cdp neighbors Gi1/0/1 detail | inc IP
IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
IP address: 10.11.12.5
Затем вы должны ввести telnet / ssh в 10.11.12.5 и повторять, пока не найдете больше соседей CDP, что, скорее всего, будет означать, что найденный вами порт является портом, к которому подключен ПК.
Не совсем обман, но есть похожий вопрос Вот, в котором есть несколько предложений по сопоставлению IP-адреса с портом коммутатора.
В этом случае лучший вариант - определить все порты коммутатора, которые подключены к известным вам устройствам. Мои предложения по этому поводу (при условии, что маршрутизаторы / коммутаторы Cisco управляются):
С вашего первого маршрутизатора (-ов) выполните широковещательный эхо-запрос в каждой подсети, соединенной с коммутатором, поддерживающим офисное пространство (в отличие от любого места в центре обработки данных, которое у вас может быть). Обратите внимание: это должен быть направленный широковещательный адрес каждой подсети, а не широковещательный IP-адрес всех устройств 255.255.255.255. В Cisco IOS это можно сделать только в привилегированном режиме exec. Например, чтобы проверить связь со всеми машинами в подсети 192.168.100.0/25, используйте:
ping ip 192.168.100.127
Это заполнит кэш ARP маршрутизатора записями для всех машин в каждой подсети, отвечающих на эхо-запрос.
Снова на маршрутизаторах первого перехода извлеките список записей ARP для каждой подсети:
show ip arp interface vlan 100
Это даст вам все IP и MAC-адреса каждого устройства, ответившего на эхо-запрос. Вы можете проверить список IP-адресов по DNS (или другой службе имен), чтобы определить имена конкретных устройств. Любой IP-адрес, с которым вы не можете сопоставить имя, должен быть помечен для дальнейшего расследования.
Возьмите список MAC-адресов и используйте его, чтобы определить, к какому порту коммутатора подключено каждое устройство.
show mac-address-table address <mac-address>
Покажет вам запись в таблице MAC-адресов для этого конкретного MAC, включая порт коммутатора, к которому он подключен. Альтернативно:
show mac-address-table vlan <vlan number>
Покажет вам таблицу MAC-адресов для всех портов в этой VLAN. Обратите внимание: время ожидания по умолчанию для таблиц MAC-адресов на устройствах Cisco составляет 5 минут; вам может потребоваться снова запустить широковещательный ping, чтобы заполнить его заново.
Для тех IP-адресов, которые вы не можете сопоставить с известными устройствами, команды в предыдущем разделе сообщат вам, какой порт вам нужно проверить.
Также запустите:
show mac-address-table
без аргументов. Возьмите выходные данные и удалите строки для всех известных MAC-адресов, а также всех ссылок маршрутизатор-маршрутизатор и коммутатор-коммутатор. MAC-адреса, которые у вас останутся, - это устройства, которые подключены к вашему коммутатору, но не обмениваются данными через IP-адрес с вашими маршрутизаторами первого перехода. Порты, на которых они появляются, также должны быть помечены для исследования.
Для всех помеченных вами портов (т. Е. Устройств, которые вы не можете идентифицировать) вам необходимо выполнить физическую трассировку от порта коммутатора до порта доступа в офисе. Если вам повезет, арендодатель воспользуется управляемая кабельная инфраструктура; в противном случае будьте готовы поднять напольную плитку и прокладывать кабели по старинке. Удачи.
CiscoWorks, или как там это сейчас называется, определенно сделает это за вас. Также существуют идентификаторы SNMP OID, которые могут перечислять порты, статус порта и таблицу CAM. Это, по крайней мере, скажет вам, на каком порту коммутатора находится MAC-адрес. В зависимости от модели коммутатора вы также можете просматривать таблицу ARP.
Я бы начал с поиска вашей конкретной модели коммутатора, чтобы узнать, какие типы SNMP OID доступны. Вы также можете попробовать NetDisco, инструмент для обнаружения и мониторинга сети с открытым исходным кодом. В последние несколько лет разработка замедлилась, но в настоящее время разрабатывается новый выпуск.
Spiceworks бесплатен и автоматически создаст красивую карту всех компонентов в вашей сети с указанием имени, IP-адреса и трафика. Его очень легко использовать.
Вы не даете много информации, какое оборудование используется. Если коммутатор является управляемым коммутатором, вы можете использовать cli, веб-приложение или программное обеспечение для управления для получения MAC-адресов, обнаруженных на порту. Они идентифицируют сетевые карты, подключенные к определенному порту.
Надеюсь это поможет.
«show mac-address-table» покажет вам, какие MAC-адреса коммутатор видел на каждом порту. Если вы хотите увидеть его только для определенного порта, используйте «показать интерфейс таблицы MAC-адресов ...», а если вы пытаетесь найти конкретный хост, используйте «показать адрес таблицы MAC-адресов». MAC-адрес".
Ваш маршрутизатор по умолчанию, вероятно, является хорошим местом для поиска сопоставлений MAC-IP, поскольку у большинства хостов он должен быть там. Предположительно, проблема заключается в неправильном сопоставлении меток на портах этажа и коммутационном шкафу.
Сначала выполните непрерывный пинг с / на машину, которую вы хотите найти, на другую машину в сети. Ты можешь использовать
pint -t <ip address>
в окнах для непрерывного пинга.
После этого при подключении к переключателю cisco с помощью ssh / telnet / console, и вы можете использовать
show ip arp | include <ip address>
команда, чтобы найти MAC-адрес конкретной машины. Вы также могли бы просто найти MAC-адрес машины, если бы у вас был к ней доступ. Затем вы можете использовать команду
show mac address-table | include <mac listed above in show ip arp>
or
show mac-address-table | include <mac listed above in show ip arp>
в зависимости от того, какой переключатель вы используете. Это сообщит вам порт, на который будут пересылаться пакеты, принадлежащие этому MAC-адресу. Если этот порт является магистральным портом, т. Е. К этому порту подключен другой коммутатор, вы можете выполнить те же действия на другом коммутаторе, пока не найдете порт, к которому подключены хосты. Если cdp включен, вы можете использовать команду
show cdp nei detail
найти IP-адрес / имя хоста коммутатора, который подключен к этому порту.
Для того, чтобы этот процесс работал, вы должны начать с коммутатора / маршрутизатора верхнего уровня 3, и вы должны непрерывно пинговать IP в другой подсети. Также предполагается, что вся сеть использует только управляемые коммутаторы Cisco.
С коммутатора вы сможете определить, какой MAC-адрес подключен к каждому порту.
Отсюда есть много способов перейти с MAC на IP. Google должен быть в состоянии предоставить вам несколько вариантов для вашей операционной системы.
Если на порту есть трафик, вы также можете отразить порт и выполнить захват пакета.
Вы можете использовать что-то вроде Netfinder Pro чтобы проверить, какой номер порта соответствует номеру коммутационной панели.
Если разъем № 28 не проходит в порт № 28, то вам, вероятно, не следует доверять остальной части нумерации и просто выполнить ручную проверку.
Если вы включите монитор терминала на своем коммутаторе и отсоедините шнур от компьютера, вы должны увидеть отключение порта, что даст вам порт, к которому подключен компьютер. Это позволит проверить порт, к которому подключен компьютер, и соответствующим образом пометить порт.