Identifier les machines connectées au commutateur
Notre société a récemment fermé la moitié de notre espace de bureau, qui n'était pas utilisé. Nous avons remis l'espace inutilisé à la gestion des bâtiments et nous l'avons dû. Avant de nous la fermer, j'ai joint le jack Network # sur le côté à fermer et veiller à les déconnecter des commutateurs de notre salle serveur.
Aujourd'hui, je recrée une feuille de calcul qui répertorie toutes nos prises de réseau physique actuelles et où elles sont situées dans le bureau redimensionné.
Deux numéros:
1) Quelques-uns des numéros de jack de réseau ne semblent pas synchroniser avec les étiquettes des racks de relais. Par exemple, il existe un ordinateur portable connecté branché dans une prise n ° 28. Donc, je vais à la porte-relais, trouvez le port 28 et le tracez-le à l'interrupteur. Le problème est que le port qu'il est branché sur l'interrupteur n'est pas allumé, le montrant comme inactif. Mais, il est très certainement actif et sur le réseau. Existe-t-il un moyen, soit par adresse IP ou nom, pour interroger un commutateur Cisco pour vous indiquer quel port # que particulier PC est branché?
2) Il y a quelques ports sur les commutateurs qui sont allumés, indiquant une activité, mais lorsque je les retrouve au rack de relais, ils sont attachés à des ports qui ne sont plus utilisés ou n'existent plus. Je suppose que ma question est comme ci-dessus, est-il un moyen d'afficher l'IP ou le nom de tout ce qui est attaché à ce port sur le commutateur?
Pas tout à fait une dupe, mais il y a une question similaire ici , qui a quelques suggestions sur la cartographie d'une adresse IP à un port de commutation.
Dans ce cas, cela ressemble à la meilleure option consiste à identifier tous les ports de commutation connectés aux périphériques que vous connaissez. Mes suggestions pour cela (en supposant des routeurs/commutateurs gérés Cisco):
Identifier les périphériques connus
Depuis votre premier routeur de saut (s), effectuez une diffusion ping sur chaque sous-réseau qui est jointe à un commutateur supportant l'espace de bureau (par opposition à tout espace de centre de données que vous pourriez avoir). Remarque, cela devrait être l'adresse de diffusion dirigée de chaque sous-réseau, plutôt que l'adresse IP de la diffusion "Tous les périphériques" de 255.255.255.255 dans Cisco IOS, cela ne peut être effectué qu'à partir du mode EXED privilégié. Par exemple, pour ping toutes les machines sur le sous-réseau 192.168.100.0/25, utilisez:
ping ip 192.168.100.127
Cela remplira le cache arp du routeur avec des entrées pour toutes les machines de chaque sous-réseau répondant à Ping.
Encore une fois sur les premiers routeurs de hop, extrayez la liste des entrées ARP pour chaque sous-réseau:
show ip arp interface vlan 100
Cela vous donnera toutes les adresses IPS et MAC de chaque appareil qui a répondu au ping. Vous pouvez vérifier la liste des IP contre DNS (ou un autre service de nommage) pour identifier les noms de périphériques spécifiques. Toute adresse IP que vous ne pouvez pas correspondre à un nom à suivre pour une enquête plus approfondie.
Carte des périphériques connus pour changer de port
Prenez la liste des adresses MAC et utilisez-la pour déterminer quel port de commutation chaque périphérique est connecté à.
show mac-address-table address <mac-address>
Vous montrera la saisie de table d'adresses MAC pour ce Mac particulier, y compris quel port de commutation est connecté à. Alternativement:
show mac-address-table vlan <vlan number>
Vous montrera la table d'adresses MAC pour tous les ports de ce VLAN. Remarque, l'heure par défaut pour les tables d'adresse MAC sur les périphériques Cisco est de 5 minutes; Vous devrez peut-être exécuter votre diffusion ping à nouveau afin de le repeupler.
Carte des périphériques inconnus pour changer de ports
Pour les IPS que vous ne pouvez pas mapper pour connaître les périphériques connus, les commandes de la section précédente vous indiqueront quel port vous devez vérifier.
Aussi, courir:
show mac-address-table
sans arguments. Prenez la sortie et retirez les lignes de toutes les adresses MAC connues, ainsi que des liens de routeur-routeur et de commutateur de commutateur. Les adresses MAC que vous allez rester avec sont des périphériques connectés à votre commutateur, mais ne communiquent pas via IP sur vos premiers routeurs de hop. Les ports qui apparaissent devraient également être signalés pour une enquête.
Carte marquée des ports sur les points de vente
Pour tous les ports que vous avez signalés (c'est-à-dire des périphériques que vous ne pouvez pas identifier), vous devez effectuer une trace physique à partir du port de commutation au port d'accès de l'étage de bureau. Si vous avez de la chance, votre propriétaire utilisera infrastructure de câblage gérée ; Sinon, soyez prêt à soulever des carreaux de sol et des câbles de trace à l'ancienne. Bonne chance.
Si vous avez activé CDP et un iOS récent, un bon moyen rapide de trouver où un PC est branché est par Mac. Utilisez cette commande sur le CLI du routeur Cisco:
traceroute mac xxxx.xxxx.xxxx xxxx.xxxx.xxxx
Où xxxx.xxxx.xxxx est l'adresse MAC du PC. Si vous ne connaissez pas le Mac, je regarderais dans l'arp-cache pour la propriété intellectuelle et trouvez le Mac de cette façon. Vous voudrez peut-être ping l'adresse IP de diffusion pour que tout pour obtenir ARP afin que des périphériques soient inactifs apparaissent.
router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed
Un moyen intensif de frappe plus de dactylographie de faire cela est de le faire:
router#show mac- | inc 0000.0000.0000
100 0000.0000.0000 DYNAMIC Po1
router#show int Po1 | inc Gi
Members in this channel: Gi1/0/1 Gi2/0/1
router#show cdp neighbors Gi1/0/1 detail | inc IP
IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
IP address: 10.11.12.5
Vous seriez alors Telnet/SSH en 10.11.12.5 et répétez jusqu'à ce que vous ne trouviez plus de voisins CDP qui signifieraient probablement le port que vous avez trouvé est le port que le PC est connecté.
Ciscoworks, ou tout ce qu'ils l'appellent maintenant, le feront certainement pour vous. Il existe également des OID SNMP qui peuvent énumérer les ports, l'état du port et la table de came. Cela vous indiquera, à tout le moins, quel interrupteur une adresse MAC est activé. Selon votre modèle de commutation, vous pouvez également être capable de voir la table ARP.
Je démarrerais en recherchant votre modèle de commutation spécifique pour voir quel type d'OID SNMP est disponible. Vous pouvez également consulter NetDisco, qui est un outil de découverte/de surveillance du réseau OpenSource. Le développement a ralenti ces dernières années, mais une nouvelle version est en cours de développement.
Spiceworks est gratuit et créera automatiquement une belle carte de tous les composants de votre réseau, avec le nom, la propriété intellectuelle et la circulation. C'est très facile à utiliser aussi.
Vous ne donnez pas beaucoup d'informations quel équipement est utilisé. Si le commutateur est un commutateur géré, vous pouvez utiliser l'application CLI, Web App ou Management pour obtenir les adresses MAC détectées sur un port. Celles-ci identifient les cartes réseau liées au port particulier.
J'espère que cela t'aides.
"Show Mac-Adresse-Table" vous montrera ce que Mac adresse le commutateur observé sur chaque port. Si vous souhaitez le voir juste pour un port spécifique, utilisez "Afficher l'interface de table de l'adresse Mac ..." et si vous essayez de localiser un hôte spécifique, utilisez "Afficher l'adresse de la table d'adresse MAC adresse Mac".
Votre routeur par défaut est probablement un bon point pour trouver des mappages Mac-to-IP, car la plupart des hôtes en en ont un. À une conjecture, le problème que vous rencontrez est en maçonnement incorrect entre les étiquettes des ports de plancher et votre armoire de commutation.
D'abord, effectuez une machine de ping continue à/à partir de la machine que vous souhaitez trouver sur une autre machine dans le réseau. Vous pouvez utiliser
pint -t <ip address>
sous Windows pour Continuos Ping.
Après cela, connectez-vous à Cisco UTILK à l'aide de SSH/Telnet/Console et vous pouvez utiliser
show ip arp | include <ip address>
commande de trouver une adresse MAC de la machine particulière. Vous auriez également pu simplement regarder l'adresse MAC de la machine si vous y aviez accès. Ensuite, vous pouvez utiliser la commande
show mac address-table | include <mac listed above in show ip arp>
or
show mac-address-table | include <mac listed above in show ip arp>
en fonction de quel interrupteur vous utilisez. Cela vous indiquera le port sur lequel les paquets appartenant à cette adresse MAC seront transférés. Si ce port est un port de coffre, c'est-à-dire qu'un autre commutateur est connecté à ce port, vous pouvez suivre les mêmes étapes sur l'autre interrupteur, jusqu'à ce que vous trouviez le port dans lequel les hôtes sont connectés. Si CDP est activé, vous pouvez utiliser la commande
show cdp nei detail
pour trouver une adresse IP/nom d'hôte du commutateur qui est connecté à ce port.
Pour que le processus de fonctionnement, vous devez commencer à partir du commutateur/routeur de la couche supérieure de couche 3 et vous devriez faire continuez Ping à IP dans un autre sous-réseau. Il est également supposé que le réseau complet utilise uniquement des commutateurs gérables Cisco.
Depuis l'interrupteur, vous devriez pouvoir indiquer quelle adresse MAC est connectée à chaque port.
De nombreuses façons d'aller de Mac à IP. Google devrait pouvoir vous donner un tas d'options pour votre système d'exploitation.
S'il y a du trafic sur le port, vous pouvez également refléter le port et prendre une capture de paquets.
si vous allumez le moniteur de borne sur votre commutateur et débranchez le cordon sur le PC, vous devez voir la déconnexion du port qui vous donnera le port que PC est connecté. Cela vérifiera le port que le PC est branché et habile le port en conséquence.
Vous pouvez utiliser quelque chose comme le NetFinder Pro pour vérifier quel port de port correspond à quel panneau de correctif #.
Si Jack n ° 28 ne passe pas sur le port n ° 28, vous devez probablement vous méfier du reste de la numérotation et faites simplement une vérification manuelle.