Identifique as máquinas conectadas ao switch

Nossa empresa recentemente fechou metade do nosso espaço de escritório, que não estava sendo usado. Devolvemos o espaço não utilizado à gerência do edifício e o tínhamos vedado. Antes de encerrá-lo, anotei os conectores de rede ao lado para serem fechados e certifique-se de desconectá-los dos comutadores em nossa sala de servidores.

Hoje, estou recriando uma planilha que lista todas as nossas tomadas de rede físicas atuais e onde elas estão localizadas no escritório redimensionado.

Duas questões:

1) Alguns dos números das tomadas de rede não parecem estar sincronizados com as etiquetas nas prateleiras de relé. Por exemplo, há um laptop conectado à tomada nº 28. Então, vou ao rack de retransmissão, localizo a porta 28 e a localizo no switch. O problema é que a porta na qual está conectado no comutador não está acesa, mostrando-a como inativa. Mas, definitivamente, ele está ativo e na rede. Existe uma maneira, por IP ou nome, de consultar um switch Cisco para informar em qual porta # esse PC específico está conectado?

2) Existem algumas portas nos comutadores acesas, indicando atividade, mas quando as rastreio de volta ao rack de retransmissão, elas são conectadas a portas que não estão mais em uso ou que não existem mais. Acho que minha pergunta é a seguinte: existe uma maneira de exibir o IP ou o nome do que estiver anexado a essa porta no switch?

Não é uma bobagem, mas há uma pergunta semelhante aqui , que tem algumas sugestões sobre o mapeamento de um endereço IP para uma porta de switch.

Nesse caso, parece que a melhor opção é identificar todas as portas do switch conectadas aos dispositivos que você conhece. Minhas sugestões para isso (assumindo roteadores / switches gerenciados pela Cisco):

Identificar dispositivos conhecidos

No (s) seu (s) roteador (s) do primeiro salto, faça um ping de difusão em cada sub-rede que é entroncada em um switch que suporta o espaço do escritório (em oposição a qualquer espaço do data center que você possa ter). Observe que esse deve ser o endereço de broadcast direcionado de cada sub-rede, e não o IP de broadcast de todos os dispositivos 255.255.255.255 No Cisco IOS, isso só pode ser feito no modo exec privilegiado. Por exemplo, para executar ping em todas as máquinas na sub-rede 192.168.100.0/25, use:

ping ip 192.168.100.127

Isso preencherá o cache ARP do roteador com entradas para todas as máquinas em cada sub-rede que respondem ao ping.

Novamente nos roteadores de primeiro salto, extraia a lista de entradas ARP para cada sub-rede:

show ip arp interface vlan 100

Isso fornecerá todos os endereços IP e MAC de todos os dispositivos que responderam ao ping. Você pode verificar a lista de IPs em relação ao DNS (ou outro serviço de nomes) para identificar os nomes de dispositivos específicos. Qualquer endereço IP ao qual você não possa corresponder a um nome deve ser sinalizado para uma investigação mais aprofundada.

Mapear dispositivos conhecidos para alternar portas

Pegue a lista de endereços MAC e use-a para determinar a qual porta do switch cada dispositivo está conectado.

show mac-address-table address <mac-address>

Mostrará a entrada da tabela de endereços MAC para esse MAC específico, incluindo a qual porta do switch está conectada. Alternativamente:

show mac-address-table vlan <vlan number>

Irá mostrar a tabela de endereços MAC para todas as portas nessa VLAN. Observe que o tempo limite padrão para as tabelas de endereços MAC nos dispositivos Cisco é de 5 minutos; pode ser necessário executar seu ping de transmissão novamente para repovoá-lo.

Mapear dispositivos desconhecidos para alternar portas

Para os IPs que você não pôde mapear para dispositivos conhecidos, os comandos na seção anterior informarão qual porta você precisa verificar.

Além disso, execute:

show mac-address-table

sem argumentos. Pegue a saída e remova as linhas de qualquer endereço MAC conhecido, bem como qualquer link roteador-roteador e switch-switch. Os endereços MAC com os quais você ficará são dispositivos conectados ao seu switch, mas não estão se comunicando via IP com seus roteadores de primeiro salto. As portas em que aparecem também devem ser sinalizadas para investigação.

Mapear portas sinalizadas para tomadas

Para todas as portas que você sinalizou (ou seja, dispositivos que não podem ser identificados), será necessário fazer um rastreamento físico da porta do comutador até a porta de acesso no escritório. Se você tiver sorte, seu proprietário usará a infraestrutura de cabeamento gerenciado ; caso contrário, esteja preparado para erguer os ladrilhos e traçar os cabos da maneira antiga. Boa sorte.

Se você possui o CDP ativado e um IOS recente, uma maneira rápida e agradável de descobrir onde um PC está conectado é pelo MAC. Use este comando na CLI do roteador Cisco:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

Onde xxxx.xxxx.xxxx é o endereço MAC do PC. Se você não conhece o MAC, eu procuraria no IP arp-cache e encontraria o MAC dessa maneira. Você pode executar ping no IP de broadcast para fazer com que tudo saia arp para que os dispositivos que estavam ociosos sejam exibidos.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

Uma maneira mais intensa de digitar é fazer o seguinte:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

Em seguida, você telnetaria / ssh para 10.11.12.5 e repetiria até não encontrar mais vizinhos CDP, o que provavelmente significa que a porta encontrada é a porta à qual o PC está conectado.

O CiscoWorks, ou o que eles chamam agora, definitivamente fará isso por você. Também existem OIDs SNMP que podem enumerar as portas, o status da porta e a tabela CAM. Isso indica, no mínimo, em qual porta de switch um endereço MAC está ativado. Dependendo do modelo do seu switch, você também poderá visualizar a tabela ARP.

Eu começaria pesquisando seu modelo de switch específico para ver que tipo de OIDs SNMP estão disponíveis. Você também pode conferir o NetDisco, que é uma ferramenta de descoberta / monitoramento de rede de código aberto. O desenvolvimento diminuiu nos últimos anos, mas um novo lançamento está sendo desenvolvido.

NetDisco

MIBs suportados pelo produto - Cisco

O Spiceworks é gratuito e criará automaticamente um bom mapa de todos os componentes da sua rede, completo com nome, IP e tráfego. É muito fácil de usar também.

http://www.spiceworks.com/

Você não fornece muitas informações sobre o equipamento usado. Se o switch for gerenciado, você poderá usar o software CLI, aplicativo da Web ou gerenciamento para obter os endereços MAC detectados em uma porta. Eles identificam as placas de rede conectadas à porta específica.

Espero que isto ajude.

"show mac-address-table" mostrará quais endereços MAC o switch viu em cada porta. Se você quiser vê-lo apenas para uma porta específica, use "show interface da tabela de endereços mac ..." e se estiver tentando localizar um host específico, use "show address mac address address da tabela mac-address-table ".

Seu roteador padrão provavelmente é um bom ponto para encontrar mapeamentos de MAC para IP, pois a maioria dos hosts deve ter um lá. No palpite, o problema que você está tendo é o mapeamento incorreto entre as etiquetas nas portas do piso e no seu gabinete de comutação.

Primeiro, faça ping contínuo de / para a máquina que você deseja encontrar para outra máquina na rede. Você pode usar

pint -t <ip address>

no windows para ping contínuo.

Depois disso, conecte-se ao Cisco Switche usando ssh / telnet / console e você poderá usar

show ip arp | include <ip address>

comando para encontrar o endereço mac de determinada máquina. Você também pode simplesmente procurar o endereço MAC da máquina se tiver acesso a ela. Então você pode usar o comando

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

dependendo de qual opção você está usando. Isso informará a porta na qual os pacotes pertencentes a esse endereço MAC serão encaminhados. Se essa porta for uma porta de tronco, ou seja, outro switch estiver conectado nessa porta, você poderá seguir as mesmas etapas no outro switch até encontrar a porta na qual os hosts estão conectados. Se o cdp estiver ativado, você poderá usar o comando

show cdp nei detail 

para encontrar o endereço IP / nome do host do comutador conectado a essa porta.

Para que o processo funcione, você deve iniciar a partir do switch / roteador da camada 3 superior e executar ping continuamente no IP em outra sub-rede. Também supõe-se que a rede completa use apenas switches gerenciáveis ​​da Cisco.

No switch, você deve saber qual endereço MAC está conectado a cada porta.

A partir de muitas maneiras de ir do MAC para o IP. O Google deve oferecer várias opções para o seu sistema operacional.

Se houver tráfego na porta, você também pode espelhar a porta e fazer uma captura de pacotes.

Você pode usar algo como o Netfinder Pro para verificar quais portas correspondem a quais painéis de conexão.

Se o conector 28 não passar para a porta 28, provavelmente desconfie do resto da numeração e faça uma verificação manual.

se você ligar o monitor do terminal no seu switch e desconectar o cabo do PC, deverá ver a porta desconectada, que lhe dará a porta à qual o PC está conectado. Isso verificará a porta na qual o PC está conectado e a habilitará.