Estou tentando obter uma lista dos dispositivos conectados ao meu switch Cisco (Catalyst 2960). De preferência através do SNMP. Aqui está o que eu já fiz:
Consegui recuperar a tabela ARP do comutador (através do SNMP andando OID 1.3.6.1.2.1.4.22.1.2
no comutador). No entanto, isso não reflete o conjunto de IPs 'ativos', pois o ARP não é atualizado quando os dispositivos ficam offline. Em outras palavras, quando eu reinicio um dispositivo e ele adquire um novo endereço IP (dinâmico), acabo com o endereço IP antigo também listado na minha tabela ARP, mesmo que esse IP não esteja atualmente na rede.
Existe alguma maneira de encontrar a lista 'ao vivo' através do switch, preferencialmente evitando a tabela ARP?
PS: Não consigo executar o ping continuamente nos dispositivos para determinar seu status. Estou trabalhando em condições de largura de banda muito baixa.
fonte
Respostas:
Um ping de transmissão para a sub-rede do SVI no comutador (que é de baixa largura de banda) e está
show mac address-table dynamic
fora de questão?Neste ponto, use sua tabela ARP para mapear do endereço mac para o endereço IP.
Fazer isso com o SNMP é possível, mas um pouco doloroso se você precisar saber em qual porta cada endereço MAC está ... use dot1dTpFdbAddress para obter os endereços mac, dot1dBasePortIfIndex para mapear para a interface
ifIndex
e depoisifName
para mapearifIndex
para um nome que você ' vou reconhecer.fonte
172.16.1.0/24
um ping de difusão para essa sub-rede emping 172.16.1.255
relação ao snmp, eu disse que é doloroso :-). .. você tem certeza que consultousnmpbulkwalk -v 2c -m BRIDGE-MIB -c <snmp-community>@<vlan> <host-address> dot1dTpFdbAddress
? Em outras palavras, se a sua comunidade é "público" e você está polling Vlan 501, poll BRIDGE-MIB com a comunidade "PÚBLICO @ 501"ifOperStatus
, o que significa o exercício de mapeamento de valor MIB complicado que mencionei na minha resposta. Se estas são todas as máquinas usando DHCP, você pode considerar DHCP snooping como sugerido por GeneralNetworkError abaixoDetecção de DHCP para os endereços MAC L3 IP e L2, se você procurar apenas identificar seus clientes usando endereços dinâmicos. Isso é usado para segurança para bloquear servidores DHCP não autorizados e apenas permitir que pacotes sejam recebidos em portas de switch com endereços DHCP válidos que foram oferecidos e solicitados (ou seja, atualmente em uso).
Habilite o dhcp snooping globalmente para suas VLANs que você deseja assistir
Certifique-se de identificar suas interfaces confiáveis que têm seus servidores DHCP por trás deles usando:
Tabela de ligações de amostra de endereços IP-MAC:
Veja o ciscoDhcpSnoopingMIB para acessar SNMP a esses objetos. OID 1.3.6.1.4.1.9.9.380
fonte
Se os IPs forem dinâmicos, você deverá ter logs dhcp para obter pares de mac-ip. com o SNMP, você pode tentar entender que tipo de dispositivos você possui. mas lembre-se de que você precisa ter o snmp configurado e permitido a partir de sua estação. Se você está falando de máquinas Windows, é mais fácil usar o PowerShell para obter informações sobre estações de trabalho. Você também pode tentar usar o nmap para varrer toda a sub-rede e obter mais informações sobre seus habitantes.
fonte
Provavelmente, isso eliminará seus requisitos em relação à largura de banda, mas você pode usar um swmp discovery como "the dude". Você precisaria definir vlans comunitários e privados de forma adequada para que o tráfego snmp retornasse ao servidor. Se você estiver interessado nesta solução, eu poderia fornecer mais detalhes sobre as configurações de vlans e sw necessárias.
fonte