Como você acompanha o que está conectado aos seus switches?

Atualmente, documentamos manualmente as conexões com as portas de nossos comutadores. Obviamente, a manutenção é uma tarefa árdua e a documentação está desatualizada assim que você a salva.

Existem ferramentas para consultar comutadores, preferencialmente via SNMP, que podem lhe dizer o que está conectado na outra extremidade?

Para o registro, usamos principalmente os switches HP ProCurve.

Netdisco é a resposta.

• Ele pode representar graficamente a topologia de rede (desde que você use comutadores compatíveis com LLDP ou CDP).
• Ele pode consultar as tabelas ARP (com SNMP) desses dispositivos e informar qual porta tem qual dispositivo conectado, mas também resolve nomes com DNS e WINS.
• Ele mostra os endereços IP usados ​​na sua rede, além de um inventário dos dispositivos de rede.
• Ele pode descobrir automaticamente a topologia de rede (você apenas precisa especificar um dispositivo de rede como ponto de partida).

Website: http://netdisco.org/

Eu usei o GLPI ( http://glpi-project.org/spip.php?lang=pt ) de que gostei, planilhas (que são complicadas, mas eficazes), e estou pesquisando o IP Plan ( http: // iptrack .sourceforge.net / ) que parece quase abandonado.

Como vou receber outro administrador em breve (YAY), voltarei ao GLPI.

Além disso, rotulo cada um dos cabos que vão para o comutador com uma etiquetadora p-touch da Brother. É bem barato, mas é melhor que nada.

O NetDisco é um grande canhão. Para um script mais simples, consulte switchmap . Ele percorre as tabelas MAC dos comutadores, tabelas ARP, CDP et al para gerar páginas da Web estáticas. Eles resumem bem as atribuições de portas.

Sou um grande fã da ferramenta de mapeamento de portas de switch gerenciado da NST www.netscantools.com/spmapmain.html

Não é gratuito, mas é muito útil na solução de problemas e na documentação de redes. Ele usa SNMP e ARP para fornecer o endereço MAC e IP (e também fará pesquisas de DNS) de todos os dispositivos conectados a cada porta em um determinado switch.

Muito bom para esta ferramenta!

Você pode se familiarizar com o NMAP e usá-lo como seu mapeador de rede atualizado. Embora eu ache que isso seria muito complicado. Eu mantenho o fabricante de etiquetas e minha principal ferramenta para esta situação.

OpenNMS apresenta a descoberta da através da coleção SNMP (como tenho certeza que outras ferramentas similares).

O OpenNMS extrai informações de MAC, VLAN e STP dos dispositivos gerenciados e usa isso para criar uma topologia l2, que pode ser mapeada. (Atualmente, o mapeamento nativo funciona apenas para o IE, mas acho que a próxima versão estável - 1.8 - terá melhor suporte ao mapeamento). Você pode ver quais nós estão conectados a um determinado nó por porta.

Como alternativa, se você se sente à vontade para escrever algo, o snimpy fornece uma excelente interface programática para o SNMP, ignorando grande parte da sobrecarga de programação do SNMP. Eu o usei recentemente para gerar um resumo ao vivo de vlans por porta, algo que nossos comutadores não relataram corretamente.

Eu escrevi um programa Perl que roda no Linux / FreeBSD para rastrear todos os dispositivos na sua rede Cisco (IOS / NX-OS / ASA). Ele usa SSH / Telnet (sem SNMP) para conectar-se aos dispositivos e armazena todos os dados em um banco de dados MySQL. É altamente modular, é voltado para redes de médio e grande porte, inclui uma interface GUI e CLI e possui uma biblioteca que pode ser usada por outros programas. Existem muitos recursos, então basta verificar a página da web:

http://netdbtracking.sourceforge.net/