ระบุเครื่องที่เชื่อมต่อกับสวิตช์

บริษัท ของเราเพิ่งปิดพื้นที่สำนักงานของเราลงครึ่งหนึ่งซึ่งไม่ได้ใช้งาน เราได้คืนพื้นที่ที่ไม่ได้ใช้ให้กับการจัดการอาคารและปิดกั้นไว้ ก่อนที่เราจะปิดมันฉันลงไปที่แจ็คเครือข่ายที่ด้านข้างเพื่อปิดและให้แน่ใจว่าได้ตัดการเชื่อมต่อจากสวิตช์ในห้องเซิร์ฟเวอร์ของเรา

วันนี้ฉันกำลังสร้างสเปรดชีตขึ้นใหม่ซึ่งแสดงรายการแจ็คเครือข่ายทางกายภาพปัจจุบันทั้งหมดของเราและที่ตั้งอยู่ในสำนักงานที่ปรับขนาดแล้ว

สองประเด็น:

1) หมายเลขแจ็คเครือข่ายสองสามตัวดูเหมือนจะไม่ซิงค์กับฉลากบนแร็ครีเลย์ ตัวอย่างเช่นมีแล็ปท็อปเข้าสู่ระบบเสียบเข้ากับแจ็ค # 28 ดังนั้นฉันไปที่ชั้นวางรีเลย์ค้นหาพอร์ต 28 และติดตามไปที่สวิตช์ ปัญหาคือพอร์ตที่เสียบเข้ากับสวิตช์ไม่สว่างขึ้นซึ่งแสดงว่าไม่ทำงาน แต่แน่นอนที่สุดมันใช้งานได้และบนเครือข่าย มีวิธีใดไม่ว่าจะเป็น IP หรือชื่อในการสอบถามสวิตช์ของ Cisco เพื่อบอกคุณว่าพอร์ต # ที่เชื่อมต่อพีซีเฉพาะ

2) มีพอร์ตอยู่สองสามตัวบนสวิตช์ที่ติดสว่างซึ่งบ่งบอกถึงกิจกรรม แต่เมื่อฉันติดตามพวกเขากลับไปที่ชั้นวางรีเลย์พวกเขาจะแนบกับพอร์ตที่ไม่ได้ใช้งานอีกต่อไปหรือไม่มีอยู่อีกต่อไป ฉันเดาว่าคำถามของฉันเหมือนข้างต้นมีวิธีแสดง IP หรือชื่อของสิ่งที่แนบกับพอร์ตนั้นบนสวิตช์หรือไม่

ไม่ใช่ผู้ล่อลวง แต่มีคำถามที่คล้ายกันที่นี่ซึ่งมีคำแนะนำเกี่ยวกับการจับคู่ที่อยู่ IP กับพอร์ตสวิตช์

ในกรณีนี้ดูเหมือนว่าตัวเลือกที่ดีที่สุดคือการระบุพอร์ตสวิตช์ทั้งหมดที่เชื่อมต่อกับอุปกรณ์ที่คุณรู้จัก คำแนะนำของฉันสำหรับสิ่งนี้ (สมมติว่าเราเตอร์ / สวิตช์ที่จัดการของ Cisco):

ระบุอุปกรณ์ที่รู้จัก

จากเราเตอร์ hop แรกของคุณให้ทำการ ping ออกอากาศในแต่ละเครือข่ายย่อยที่เชื่อมต่อกับสวิตช์ที่สนับสนุนพื้นที่สำนักงาน (ตรงข้ามกับพื้นที่ศูนย์ข้อมูลใด ๆ ที่คุณมี) หมายเหตุนี่ควรเป็นที่อยู่การถ่ายทอดโดยตรงของแต่ละเครือข่ายย่อยแทนที่จะเป็น IP ของอุปกรณ์ทั้งหมดที่ 255.255.255.255 ใน Cisco IOS สิ่งนี้สามารถทำได้จากโหมด exec ที่มีสิทธิ์เท่านั้น ตัวอย่างเช่นหากต้องการ ping เครื่องทั้งหมดในซับเน็ต 192.168.100.0/25 ให้ใช้:

ping ip 192.168.100.127

สิ่งนี้จะเติมแคช ARP ของเราเตอร์พร้อมด้วยรายการสำหรับเครื่องทั้งหมดในแต่ละเครือข่ายย่อยที่ตอบสนองต่อการ ping

อีกครั้งบน hop เราเตอร์แรกให้แยกรายการของรายการ ARP สำหรับแต่ละเครือข่ายย่อย:

show ip arp interface vlan 100

สิ่งนี้จะให้ IP และ MAC แอดเดรสทั้งหมดของอุปกรณ์ทุกตัวที่ตอบสนองต่อการ ping คุณสามารถตรวจสอบรายการ IP กับ DNS (หรือบริการการตั้งชื่ออื่น) เพื่อระบุชื่อของอุปกรณ์เฉพาะ ที่อยู่ IP ใด ๆ ที่คุณไม่สามารถจับคู่ชื่อควรตั้งค่าสถานะเพื่อการตรวจสอบเพิ่มเติม

แม็พอุปกรณ์ที่รู้จักเพื่อสลับพอร์ต

ใช้รายการที่อยู่ MAC และใช้เพื่อพิจารณาว่าสวิตช์พอร์ตใดที่อุปกรณ์แต่ละเครื่องเชื่อมต่ออยู่

show mac-address-table address <mac-address>

จะแสดงรายการตารางที่อยู่ MAC สำหรับ MAC นั้นโดยเฉพาะรวมถึงพอร์ตสวิตช์ที่เชื่อมต่อด้วย อีกวิธีหนึ่งคือ:

show mac-address-table vlan <vlan number>

จะแสดงตารางที่อยู่ MAC ของพอร์ตทั้งหมดใน VLAN นั้น หมายเหตุการหมดเวลาเริ่มต้นสำหรับตารางที่อยู่ MAC บนอุปกรณ์ Cisco คือ 5 นาที คุณอาจจำเป็นต้องเรียกใช้ ping ออกอากาศของคุณอีกครั้งเพื่อ repopulate

แม็พอุปกรณ์ที่ไม่รู้จักเพื่อสลับพอร์ต

สำหรับ IP เหล่านั้นที่คุณไม่สามารถจับคู่กับอุปกรณ์ที่รู้จักคำสั่งในส่วนก่อนหน้านี้จะบอกคุณว่าพอร์ตใดที่คุณต้องตรวจสอบ

นอกจากนี้ยังเรียกใช้:

show mac-address-table

ไม่มีข้อโต้แย้ง รับเอาต์พุตและลบบรรทัดสำหรับที่อยู่ MAC ใด ๆ ที่รู้จักรวมถึงเราเตอร์เราเตอร์และลิงก์สวิตช์สวิตช์ ที่อยู่ MAC ที่คุณจะถูกทิ้งไว้คืออุปกรณ์ที่เชื่อมต่อกับสวิตช์ของคุณ แต่ไม่ได้สื่อสารผ่าน IP กับเราเตอร์ hop แรกของคุณ พอร์ตเหล่านี้จะปรากฏขึ้นควรได้รับการตั้งค่าสถานะเพื่อตรวจสอบ

แมปพอร์ตที่ติดธงกับร้านค้า

สำหรับพอร์ตทั้งหมดที่คุณตั้งค่าสถานะไว้ (เช่นอุปกรณ์ที่คุณไม่สามารถระบุได้) คุณจะต้องทำการติดตามแบบฟิสิคัลจากพอร์ตสวิตช์ไปยังพอร์ตการเข้าถึงในชั้นสำนักงาน ถ้าคุณโชคดีเจ้าของบ้านของคุณจะใช้การจัดการโครงสร้างพื้นฐานสาย ; หากไม่พร้อมให้ยกกระเบื้องปูพื้นและสายเคเบิลแบบเก่า ๆ ขอให้โชคดี

หากคุณเปิดใช้งาน CDP และ IOS ล่าสุดวิธีที่ดีและรวดเร็วในการค้นหาตำแหน่งที่พีซีถูกเสียบเข้าด้วยคือ MAC ใช้คำสั่งนี้ใน CLI ของเราเตอร์ Cisco:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

โดยที่ xxxx.xxxx.xxxx เป็นที่อยู่ MAC ของพีซี หากคุณไม่รู้จัก MAC ฉันจะค้นหา arp-cache สำหรับ IP และค้นหา MAC ด้วยวิธีนั้น คุณอาจต้องการ ping IP ออกอากาศเพื่อให้ทุกอย่างเป็น arp เพื่อให้อุปกรณ์ที่ไม่ได้ใช้งานปรากฏขึ้น

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

วิธีการพิมพ์ที่เข้มข้นกว่านี้คือการทำสิ่งนี้:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

จากนั้นคุณจะเทลเน็ต / ssh เป็น 10.11.12.5 และทำซ้ำจนกว่าคุณจะพบเพื่อนบ้าน CDP ไม่มากซึ่งน่าจะหมายถึงพอร์ตที่คุณพบคือพอร์ตที่พีซีเชื่อมต่ออยู่

CiscoWorks หรืออะไรก็ตามที่พวกเขาเรียกใช้ในตอนนี้จะทำสิ่งนี้ให้คุณอย่างแน่นอน นอกจากนี้ยังมี SNMP OIDs ที่สามารถระบุพอร์ตสถานะพอร์ตและตาราง CAM อย่างน้อยที่สุดจะบอกให้คุณทราบว่าสวิตช์ MAC address ใดเปิดใช้งานอยู่ คุณอาจดูตาราง ARP ได้ทั้งนี้ขึ้นอยู่กับรุ่นสวิตช์ของคุณ

ฉันจะเริ่มต้นด้วยการค้นหารุ่นสวิตช์เฉพาะของคุณเพื่อดูชนิด SNMP OID ที่มีให้ คุณยังสามารถตรวจสอบ NetDisco ซึ่งเป็นเครื่องมือค้นหา / ตรวจสอบเครือข่าย opensource การพัฒนาชะลอตัวในช่วงไม่กี่ปีที่ผ่านมา แต่ขณะนี้มีการพัฒนารุ่นใหม่

NetDisco

รองรับ MIBs โดยผลิตภัณฑ์ - Cisco

Spiceworks นั้นฟรีและจะสร้างแผนที่ที่ดีของส่วนประกอบทั้งหมดในเครือข่ายของคุณพร้อมด้วยชื่อ IP และปริมาณการใช้งาน มันใช้งานง่ายมากด้วย

http://www.spiceworks.com/

คุณไม่ให้ข้อมูลจำนวนมากเกี่ยวกับอุปกรณ์ที่ใช้ หากสวิตช์เป็นสวิตช์ที่มีการจัดการคุณสามารถใช้ cli เว็บแอพหรือซอฟต์แวร์การจัดการเพื่อรับที่อยู่ MAC ที่ตรวจพบบนพอร์ต เหล่านี้ระบุการ์ดเครือข่ายที่เชื่อมต่อกับพอร์ตเฉพาะ

หวังว่านี่จะช่วยได้

"show mac-address-table" จะแสดงให้คุณทราบว่า MAC แอดเดรสใดที่สวิตช์เห็นในแต่ละพอร์ต หากคุณต้องการดูเฉพาะพอร์ตใดพอร์ตหนึ่งให้ใช้ "show mac-address-table interface ... " และหากคุณพยายามค้นหาโฮสต์ที่เจาะจงให้ใช้ "show mac-address-table address mac address "

เราเตอร์เริ่มต้นของคุณน่าจะเป็นจุดที่ดีในการค้นหาการจับคู่ MAC-to-IP เนื่องจากโฮสต์ส่วนใหญ่ควรมีที่นั่น โดยคาดเดาว่าปัญหาที่คุณมีอยู่คือการทำแผนที่ที่ไม่ถูกต้องระหว่างฉลากบนพอร์ตพื้นและตู้สวิตช์ของคุณ

ก่อนอื่นให้ทำการปิงอย่างต่อเนื่องไปยัง / จากเครื่องที่คุณต้องการค้นหาเครื่องอื่นในเครือข่าย คุณสามารถใช้ได้

pint -t <ip address>

ใน windows สำหรับ ping continuos

หลังจากนั้นเชื่อมต่อกับ cisco switche โดยใช้ ssh / telnet / console และคุณสามารถใช้

show ip arp | include <ip address>

คำสั่งเพื่อค้นหาที่อยู่ mac ของเครื่องโดยเฉพาะ คุณสามารถค้นหาที่อยู่ mac ของเครื่องได้หากคุณเข้าถึง จากนั้นคุณสามารถใช้คำสั่ง

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

ขึ้นอยู่กับสวิตช์ที่คุณใช้ นี่จะบอกพอร์ตที่แพ็กเก็ตที่เป็นของที่อยู่ MAC นั้นจะถูกส่งต่อ หากพอร์ตนั้นเป็นพอร์ต trunk เช่นสวิตช์อื่นเชื่อมต่อที่พอร์ตนั้นคุณสามารถทำตามขั้นตอนเดียวกันกับสวิตช์อื่นได้จนกว่าคุณจะพบพอร์ตที่โฮสต์เชื่อมต่ออยู่ หากเปิดใช้งาน cdp คุณสามารถใช้คำสั่ง

show cdp nei detail 

เพื่อค้นหาที่อยู่ IP / ชื่อโฮสต์ของสวิตช์ที่เชื่อมต่อกับพอร์ตนั้น

เพื่อให้กระบวนการทำงานคุณจะต้องเริ่มจากสวิตช์ / เราเตอร์เลเยอร์ 3 ด้านบนและคุณควรดำเนินการต่อไปที่ IP ในซับเน็ตอื่น นอกจากนี้ยังสันนิษฐานว่าเครือข่ายที่สมบูรณ์นั้นใช้สวิตช์ที่จัดการได้ของซิสโก้เท่านั้น

จากสวิตช์คุณจะสามารถบอกได้ว่าที่อยู่ MAC ใดที่เชื่อมต่อกับแต่ละพอร์ต

มีหลายวิธีในการเปลี่ยนจาก MAC เป็น IP Google ควรจะมีตัวเลือกให้คุณมากมายสำหรับระบบปฏิบัติการของคุณ

หากมีทราฟฟิกที่พอร์ตคุณสามารถทำมิเรอร์พอร์ตและทำการจับแพ็คเก็ต

คุณสามารถใช้บางอย่างเช่นNetfinder Proเพื่อตรวจสอบว่าพอร์ต # ตรงกับแผงแพทช์ # ใด

หากแจ็ค # 28 ไม่ผ่านไปยังพอร์ต # 28 คุณอาจไม่ไว้ใจหมายเลขที่เหลือและเพียงตรวจสอบด้วยตนเอง

หากคุณเปิดจอเทอร์มินัลบนสวิตช์ของคุณและถอดสายไฟที่พีซีคุณควรเห็นพอร์ตตัดการเชื่อมต่อซึ่งจะให้พอร์ตที่พีซีเชื่อมต่ออยู่ สิ่งนี้จะตรวจสอบพอร์ตที่ต่อกับพีซีและต่อกับพอร์ต