Como encontrar uma lista de dispositivos conectados à minha rede (IPs e MACs)

9

Estou tentando obter uma lista dos dispositivos conectados ao meu switch Cisco (Catalyst 2960). De preferência através do SNMP. Aqui está o que eu já fiz:

Consegui recuperar a tabela ARP do comutador (através do SNMP andando OID 1.3.6.1.2.1.4.22.1.2no comutador). No entanto, isso não reflete o conjunto de IPs 'ativos', pois o ARP não é atualizado quando os dispositivos ficam offline. Em outras palavras, quando eu reinicio um dispositivo e ele adquire um novo endereço IP (dinâmico), acabo com o endereço IP antigo também listado na minha tabela ARP, mesmo que esse IP não esteja atualmente na rede.

Existe alguma maneira de encontrar a lista 'ao vivo' através do switch, preferencialmente evitando a tabela ARP?

PS: Não consigo executar o ping continuamente nos dispositivos para determinar seu status. Estou trabalhando em condições de largura de banda muito baixa.

cisco cisco-catalyst ipv4 snmp mac-address AJ J.
fonte
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

6

Um ping de transmissão para a sub-rede do SVI no comutador (que é de baixa largura de banda) e está show mac address-table dynamicfora de questão?

some-switch#show mac address-table dynamic
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000f.257b.ba3b    DYNAMIC     Gi1/0/49
   1    0011.254f.a5be    DYNAMIC     Gi1/0/49
  56    0000.0c57.aa00    DYNAMIC     Gi1/0/49
  56    0004.0ff4.8cf4    DYNAMIC     Gi1/0/49
  56    0004.0af4.c8fb    DYNAMIC     Gi1/0/5

Neste ponto, use sua tabela ARP para mapear do endereço mac para o endereço IP.

Fazer isso com o SNMP é possível, mas um pouco doloroso se você precisar saber em qual porta cada endereço MAC está ... use dot1dTpFdbAddress para obter os endereços mac, dot1dBasePortIfIndex para mapear para a interface ifIndexe depois ifNamepara mapear ifIndexpara um nome que você ' vou reconhecer.

Mike Pennington
fonte
Você poderia expandir mais a primeira solução? Como eu posso fazer isso? ... Além disso, dot1dTpFdbAddress e dot1dBasePortIfIndex não estão retornando nada: /
AJ J.
11
Suponho que você saiba como mostrar a tabela de endereços mac da CLI ... em relação ao ping, se sua sub-rede for 172.16.1.0/24um ping de difusão para essa sub-rede em ping 172.16.1.255relação ao snmp, eu disse que é doloroso :-). .. você tem certeza que consultou snmpbulkwalk -v 2c -m BRIDGE-MIB -c <snmp-community>@<vlan> <host-address> dot1dTpFdbAddress? Em outras palavras, se a sua comunidade é "público" e você está polling Vlan 501, poll BRIDGE-MIB com a comunidade "PÚBLICO @ 501"
Mike Pennington
Nota: qualquer dispositivo protegido remotamente não responderá a um ping de transmissão.
Ricky feixe
@ RickyBeam, é por isso que eu disse que ele precisava fazer isso a partir do switch com o SVI conectado ... Também sei que o Windows não responde pings por padrão ... então isso é melhor do que nada, mas é certo que não é 100% solução ... estamos lidando com algumas restrições abaixo do ideal neste problema
Mike Pennington
11
@AJJ. A tabela de endereços mac possui um tempo de cache de cinco minutos por padrão. Esses dispositivos foram desconectados por menos de cinco minutos? Se você precisar de informações em tempo real, precisará verificar ifOperStatus, o que significa o exercício de mapeamento de valor MIB complicado que mencionei na minha resposta. Se estas são todas as máquinas usando DHCP, você pode considerar DHCP snooping como sugerido por GeneralNetworkError abaixo
Mike Pennington
4

Detecção de DHCP para os endereços MAC L3 IP e L2, se você procurar apenas identificar seus clientes usando endereços dinâmicos. Isso é usado para segurança para bloquear servidores DHCP não autorizados e apenas permitir que pacotes sejam recebidos em portas de switch com endereços DHCP válidos que foram oferecidos e solicitados (ou seja, atualmente em uso).

Habilite o dhcp snooping globalmente para suas VLANs que você deseja assistir

ip dhcp snooping vlan 10,20,30,40,50
opção de informações de espionagem dhcp ip
nenhum ip dhcp snooping verifica o endereço mac
espião dhcp do ip

Certifique-se de identificar suas interfaces confiáveis ​​que têm seus servidores DHCP por trás deles usando:

interface xy / z
 confiança de espião dhcp ip

Tabela de ligações de amostra de endereços IP-MAC:

ligação snooping do dhcp do ip s-oc2-3h-s1 # sh
MacAddress IpAddress Lease (s) Tipo Interface VLAN
------------------ --------------- ---------- ------- ------ ---- --------------------
B4: B5: 2F: DB: 85: C6 172.17.3.29 254427 dhcp-snooping 30 FastEthernet1 / 0/30
3C: 07: 54: 3F: 91: CB 172.17.3.26 224542 dhcp-snooping 30 FastEthernet2 / 0/42
6C: 62: 6D: 77: 95: 1A 172.17.3.37 256986 dhcp-snooping 30 FastEthernet1 / 0/17
B4: B5: 2F: 2D: 27: 37 172.17.3.22 149352 dhcp-snooping 30 FastEthernet2 / 0/30
B4: B5: 2F: DB: 85: C2 172.17.3.18 207629 dhcp-snooping 30 FastEthernet1 / 0/16
...

Veja o ciscoDhcpSnoopingMIB para acessar SNMP a esses objetos. OID 1.3.6.1.4.1.9.9.380

generalnetworkerror
fonte
1

Se os IPs forem dinâmicos, você deverá ter logs dhcp para obter pares de mac-ip. com o SNMP, você pode tentar entender que tipo de dispositivos você possui. mas lembre-se de que você precisa ter o snmp configurado e permitido a partir de sua estação. Se você está falando de máquinas Windows, é mais fácil usar o PowerShell para obter informações sobre estações de trabalho. Você também pode tentar usar o nmap para varrer toda a sub-rede e obter mais informações sobre seus habitantes.

Romanos Fomicevs
fonte
Como posso buscar os logs do DHCP?
AJ J.
depende do fornecedor do servidor
DHCP
0

Provavelmente, isso eliminará seus requisitos em relação à largura de banda, mas você pode usar um swmp discovery como "the dude". Você precisaria definir vlans comunitários e privados de forma adequada para que o tráfego snmp retornasse ao servidor. Se você estiver interessado nesta solução, eu poderia fornecer mais detalhes sobre as configurações de vlans e sw necessárias.

Máx.
fonte
Eu acho que "o cara" acabou de corrigir alguns erros de digitação no seu post: -) ... Isso acontece muito quando eu publico no meu HTC ... você estava usando um telefone celular?
Mike Pennington