วิธีค้นหารายการอุปกรณ์ที่เชื่อมต่อกับเครือข่ายของฉัน (IP และ MAC)


9

ฉันพยายามรับรายการอุปกรณ์ที่เชื่อมต่อกับสวิตช์ Cisco (Catalyst 2960) ของฉัน ควรผ่าน SNMP นี่คือสิ่งที่ฉันทำไปแล้ว:

ฉันสามารถดึงตาราง ARP จากสวิตช์ (ผ่าน SNMP walking OID 1.3.6.1.2.1.4.22.1.2บนสวิตช์) อย่างไรก็ตามสิ่งนี้ไม่ได้สะท้อนชุด IP 'สด' เนื่องจาก ARP ไม่อัปเดตเมื่ออุปกรณ์ออฟไลน์ กล่าวอีกนัยหนึ่งเมื่อฉันรีสตาร์ทอุปกรณ์และได้รับที่อยู่ IP ใหม่ (แบบไดนามิก) ฉันท้ายด้วยที่อยู่ IP เก่ายังแสดงอยู่ในตาราง ARP ของฉันแม้ว่า IP นั้นไม่ได้อยู่ในเครือข่าย

มีวิธีใดบ้างที่ฉันจะพบว่ารายการ 'สด' ผ่านสวิตช์โดยเฉพาะอย่างยิ่งการหลีกเลี่ยงตาราง ARP?

PS ฉันไม่สามารถ ping อุปกรณ์อย่างต่อเนื่องเพื่อตรวจสอบสถานะของพวกเขาฉันทำงานภายใต้เงื่อนไขแบนด์วิดท์ต่ำมาก


คำตอบใดช่วยคุณได้บ้าง ถ้าเป็นเช่นนั้นคุณควรยอมรับคำตอบเพื่อที่คำถามจะไม่โผล่ขึ้นมาเรื่อย ๆ โดยมองหาคำตอบ หรือคุณสามารถให้และยอมรับคำตอบของคุณเอง
Ron Maupin

คำตอบ:


6

ping ออกอากาศไปยังซับเน็ตจาก SVI บนสวิตช์ (ซึ่งเป็นแบนด์วิดท์ต่ำ) และใช้show mac address-table dynamicไม่ได้หรือไม่

some-switch#show mac address-table dynamic
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000f.257b.ba3b    DYNAMIC     Gi1/0/49
   1    0011.254f.a5be    DYNAMIC     Gi1/0/49
  56    0000.0c57.aa00    DYNAMIC     Gi1/0/49
  56    0004.0ff4.8cf4    DYNAMIC     Gi1/0/49
  56    0004.0af4.c8fb    DYNAMIC     Gi1/0/5

ณ จุดนี้ใช้ตาราง ARP ของคุณเพื่อทำแผนที่จากที่อยู่ mac ไปยังที่อยู่ IP

การทำเช่นนี้กับ SNMP เป็นไปได้ แต่ค่อนข้างเจ็บปวดถ้าคุณจำเป็นต้องรู้ว่าพอร์ตใดที่ Mac แต่ละที่อยู่บน ... ใช้dot1dTpFdbAddressเพื่อคว้าที่อยู่ mac, dot1dBasePortIfIndexเพื่อแมปไปยังอินเทอร์เฟซifIndexแล้วifNameแมปifIndexชื่อของคุณ จะรับรู้


คุณช่วยขยายเพิ่มเติมในโซลูชันแรกได้ไหม ฉันจะทำสิ่งนั้นได้อย่างไร ... นอกจากนี้ dot1dTpFdbAddress และ dot1dBasePortIfIndex จะไม่ส่งคืนสิ่งใด: /
AJ J.

1
ฉันสมมติว่าคุณรู้วิธีแสดงตาราง mac-address จาก CLI ... เกี่ยวกับ ping ถ้า subnet ของคุณเป็น172.16.1.0/24ping ออกอากาศสำหรับ subnet นั้นคือping 172.16.1.255... เกี่ยวกับ snmp ฉันบอกว่ามันเจ็บปวด :-) .. คุณแน่ใจsnmpbulkwalk -v 2c -m BRIDGE-MIB -c <snmp-community>@<vlan> <host-address> dot1dTpFdbAddressหรือไม่ว่าถึงขนาดนั้น ? กล่าวอีกนัยหนึ่งถ้าชุมชนของคุณเป็น "สาธารณะ" และคุณกำลังสำรวจ Vlan 501 โพล BRIDGE-MIB กับชุมชน "สาธารณะ @ 501"
Mike Pennington

หมายเหตุ: อุปกรณ์ที่ปลอดภัยจากระยะไกลใด ๆ จะไม่ตอบ ping ออกอากาศ
Ricky Beam

@ RickyBeam นั่นเป็นเหตุผลที่ฉันบอกว่าเขาต้องทำมันจากสวิตช์ที่เชื่อมต่อกับ SVI ... ฉันก็รู้ว่า Windows ไม่ตอบ pings ตามค่าเริ่มต้น ... ดังนั้นมันดีกว่าไม่มีอะไรเลย แต่ยอมรับว่าไม่ใช่ 100% วิธีการแก้ปัญหา ... เรากำลังจัดการกับข้อ จำกัด ย่อยบางอย่างในปัญหานี้
Mike Pennington

1
@AJJ ตารางที่อยู่ mac มีเวลาแคชห้านาทีโดยค่าเริ่มต้นอุปกรณ์เหล่านั้นถูกตัดการเชื่อมต่อน้อยกว่าห้านาทีหรือไม่ หากคุณต้องการข้อมูลแบบเรียลไทม์คุณจะต้องตรวจสอบifOperStatusซึ่งหมายถึงแบบฝึกหัดการจับคู่ค่า MIB ที่ซับซ้อนที่ฉันพูดถึงในคำตอบของฉัน หากสิ่งเหล่านี้เป็นเครื่องทั้งหมดที่ใช้ DHCP คุณอาจพิจารณาการสอดแนม DHCP ตามที่ GeneralNetworkError แนะนำไว้ด้านล่าง
Mike Pennington

4

DHCP Snoopingสำหรับที่อยู่ L3 IP และ L2 MAC หากคุณต้องการระบุลูกค้าของคุณโดยใช้ที่อยู่แบบไดนามิก สิ่งนี้ใช้เพื่อความปลอดภัยในการบล็อกเซิร์ฟเวอร์ DHCP อันธพาลและอนุญาตเฉพาะการรับแพ็กเก็ตบน switchports ที่มีที่อยู่ DHCP ที่ถูกต้องซึ่งมีการเสนอและขอ (เช่นใช้งานจริง)

เปิดใช้งานการสอดแนม dhcp ทั่วโลกสำหรับ VLAN ของคุณที่คุณต้องการรับชม

ip dhcp การสอดแนม vlan 10,20,30,40,50
ไม่มีตัวเลือกข้อมูลสอดแนม ip dhcp
ไม่มี ip dhcp การสอดแนมตรวจสอบที่อยู่ mac
ip dhcp สอดแนม

ตรวจสอบให้แน่ใจว่าระบุอินเทอร์เฟซที่เชื่อถือได้ซึ่งมีเซิร์ฟเวอร์ DHCP ของคุณไว้ข้างหลังโดยใช้:

อินเตอร์เฟส xy / z
 ip dhcp สอดแนมไว้วางใจ

ตัวอย่างตารางการเชื่อมโยงของที่อยู่ IP-MAC:

s-oc2-3h-s1 # sh ip dhcp การสอดแนมการผูก
MacAddress IpAddress Lease (วินาที) พิมพ์อินเตอร์เฟส VLAN
------------------ --------------- ---------- ------- ------ ---- --------------------
B4: B5: 2F: DB: 85: C6 172.17.3.29 254427 dhcp-snooping 30 FastEthernet1 / 0/30
3C: 07: 54: 3F: 91: CB 172.17.3.26 224542 dhcp-snooping 30 FastEthernet2 / 0/42
6C: 62: 6D: 77: 95: 1A 172.17.3.37 256986 dhcp-snooping 30 FastEthernet1 / 0/17
B4: B5: 2F: 2D: 27: 37 172.17.3.22 149352 dhcp-snooping 30 FastEthernet 2/0/30
B4: B5: 2F: DB: 85: C2 172.17.3.18 207629 dhcp-snooping 30 FastEthernet1 / 0/16
...

ดูciscoDhcpSnoopingMIBสำหรับการเข้าถึง SNMP ไปยังวัตถุเหล่านี้ OID 1.3.6.1.4.1.9.9.380


1

หาก IP เป็นไดนามิกคุณควรมีบันทึก dhcp เพื่อรับคู่ mac-ip จากนั้นด้วย SNMP คุณสามารถลองทำความเข้าใจกับชนิดของอุปกรณ์ที่คุณมี แต่โปรดจำไว้ว่าคุณต้องกำหนดค่า snmp และอนุญาตจากสถานีของคุณ หากคุณกำลังพูดถึงเครื่อง windows มันจะง่ายกว่าถ้าใช้ powershell เพื่อดึงข้อมูลเกี่ยวกับเวิร์กสเตชัน คุณสามารถลองใช้ nmap เพื่อสแกนซับเน็ตทั้งหมดและรับข้อมูลเพิ่มเติมเกี่ยวกับผู้อยู่อาศัย


ฉันจะดึงบันทึก DHCP ได้อย่างไร
AJ J.

มันขึ้นอยู่กับผู้จำหน่ายเซิร์ฟเวอร์ DHCP ของคุณ ...
โรมัน Fomicevs

0

สิ่งนี้อาจขัดกับความต้องการของคุณเกี่ยวกับแบนด์วิดท์ แต่คุณสามารถใช้ snmp Discovery sw เช่น "เพื่อน" คุณจะต้องตั้งค่าชุมชนและ vlans ส่วนตัวอย่างเหมาะสมเพื่อให้ทราฟฟิก snmp กลับไปที่เซิร์ฟเวอร์ หากคุณมีความสนใจในวิธีนี้ฉันสามารถให้รายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่า vlans และ sw


ฉันคิดว่า "เพื่อน" แค่แก้ไขความผิดพลาดบางอย่างในโพสต์ของคุณ: -) ... สิ่งนี้เกิดขึ้นกับฉันมากเมื่อฉันโพสต์จาก HTC ของฉัน ... คุณใช้โทรศัพท์มือถือหรือไม่?
Mike Pennington
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.