Как найти коммутаторы в локальной сети

Я понимаю, что и как делается в реальных сетях. У меня нигде нет телнета – ни на девайсах, ни на серверах

А эту приблуду хочется сделать для препода. Что-то вроде тестера для сетей: подошёл, подключился к порту, указал IP-адрес (или получил по dhcp, если это предусмотрено в лабораторной), нажал кнопочку – нарисовалась топология; на девайс тыцнул – получил основные характеристики, может, running-config. Думаю использовать telnet и snmp

Писать определитель типа устройства, работающий на самом устройстве, незачем, ибо:

1. как быть с тупыми коммутаторами?

2. как быть с не совсем тупыми коммутаторами?

3. на умных коммутаторах и линуксах есть cdp/lldp

Делать какие-то предзашитые настройки на управляемых девайсах тоже не получится – студенты могут как угодно переворотить конфиг. В методе проще указать, что обязательно должен быть доступен телнет (3 строчки в конфиге) и snmp (1 строчка в конфиге). Можно телнет поменять на ssh и стандартный пароль, но это тоже приучение к плохому (и ещё неясно, что хуже)

hc ★

(20.08.10 08:04:47 MSD)

	Поиск не настроенных коммутаторов в сети 12.01.2015, 19:51
12/01/15 3	Доброго времени суток! Ребят, нужна помощь не опытному админу в решении такой задачки. Лирика: Даже не спрашивайте чем руководствовались админы, когда решили сделать так, как описано ниже – ибо не знаю. Бывших админов уже и след простыл, контактов нет. Так что уповать на возможность узнать что-то от организации, или бывших работников – никак. Суть дела: В организации имеется пачка коммутаторов D-link 1210-48 (минимум 6 – точно пока не установлено). Все они поддерживают управление через snmp, web-интерфейс, имеют на борту tftp клиент. Сразу оговорюсь – ничего из вышеперечисленного не организовано – никакого управления. Спрятаны в стенах – физически к ним никак не подобраться. Соответственно к консольным портам для настройки – тоже. Нужно их найти и попасть на них для настройки. Подозрение, что их в принципе не настраивали. Пробовал найти их по mac-адресам (известен диапазон маков выделенный D-link’у, но не самих коммутаторов) – ни одного совпадения. Не пойму почему – маки то должны быть видны, или я заблуждаюсь? Пробовал найти по ip – на dhcp информации никакой нет, на всякий случай ручками все ip в сети проверил. Естественно ничего не нашел, они же не настроены Уже мозг кипит, не могу понять – как мне найти их в сети? Может подскажете чего дельного? П.С.:Если нужна подробная информация, могу описать всю свою деятельность – что и как искал. Пока не стал – простыня получится.

Pphantom	Re: Поиск не настроенных коммутаторов в сети 12.01.2015, 20:02
Заслуженный участник 09/05/12 25191	А к ним “снизу” что-нибудь подключить можно? Если да, то с вероятностью 99% в получившейся сетке коммутатор будет доступен по 192.168.0.1

novalit	Re: Поиск не настроенных коммутаторов в сети 12.01.2015, 20:13
12/01/15 3	Не совсем пойму, что значит “снизу”? Если речь о физическом доступе – то нет, физического доступа нет. Я бы уже у них стоял с ноутом и через консольный порт ломился =) D-Link заявляют, что эти коммутаторы меняют дефолтный ip, при наличии dhcp сервера. Погуглил – не раз наткнулся на информацию, что по каким-то причинам, этого не происходит. Видать они все на дефолтном адресе и возникают конфликты. От этого не достучаться. Положить коммутаторы в серверной, отрезав им доступ к серверам и ребутнуть их не могу по нескольким причинам – от банального отсутствия маркировки на патч-панелях, до запрета руководством прерывать работу.

Pphantom	Re: Поиск не настроенных коммутаторов в сети 12.01.2015, 20:30
Заслуженный участник 09/05/12 25191	Не совсем пойму, что значит “снизу”? Какие-то подсети к коммутаторам подключены? Иначе неясно, как их вообще предполагается использовать…

Red_Herring	Re: Поиск не настроенных коммутаторов в сети 12.01.2015, 20:31
Заслуженный участник 31/01/14 10801 Hogtown	Если да, то с вероятностью 99% в получившейся сетке коммутатор будет доступен по 192.168.0.1 192.168 будет если это класс C нетворк (чтобы я пробовал). но вот вместо 0.1 я бы еще проверил 1.1, 2.1, 0.254, 0.128 и т.д. А как насчет package sniffer? Шансов немного, но всё-таки

Pphantom	Re: Поиск не настроенных коммутаторов в сети 12.01.2015, 20:31
Заслуженный участник 09/05/12 25191	D-Link заявляют, что эти коммутаторы меняют дефолтный ip, при наличии dhcp сервера. Погуглил – не раз наткнулся на информацию, что по каким-то причинам, этого не происходит. Видать они все на дефолтном адресе и возникают конфликты. М-да, тогда, боюсь, это не лечится.

novalit	Re: Поиск не настроенных коммутаторов в сети 12.01.2015, 21:18
12/01/15 3	Не совсем пойму, что значит “снизу”? Какие-то подсети к коммутаторам подключены? Иначе неясно, как их вообще предполагается использовать… Подсети все проверил, доступа нет. Вся прелесть ситуации в том, что сеть вообще никак не организована, за исключением шлюза и днс – они в отдельной подсети, и назначения маски. Все свалено в одну большую кучу. И коммутаторы, судя по всему, использовали как неуправляемые. Когда их не настраиваешь и ставишь в сеть, они работают как неуправляемые (насколько мне известно). Однако мне не понятно, почему я не вижу ни мак адреса коммутаторов, ни мак адресов их портов. Не возьму в толк, что может мешать увидеть маки? Цитата: но вот вместо 0.1 я бы еще проверил 1.1, 2.1, 0.254, 0.128 и т.д. Проверил все доступные адреса – коммутаторов среди них нет. Цитата: А как насчет package sniffer? А вот это мысль – буду пробовать. По результату отпишусь.

Cynic	Re: Поиск не настроенных коммутаторов в сети 17.11.2015, 18:18
15/10/15 75	Цитата: ПРИМЕЧАНИЕ: На коммутаторах по умолчанию используется IP-адрес 10.90.90.90 с маской подсети – 255.0.0.0 и шлюзом по умолчанию – 0.0.0.0 см. инструкцию http://ftp.dlink.ru/pub/Switch/DGS-1210-48/Description/DGS-1210_series_QIG_RUS_01.pdf Пишут что есть ещё утиль для управления SmartConsole Utility, попробуй его, возможно там есть функция автоматического поиска. Сниффер пакетов тебе не поможет, т.к. коммутатор не будет слать пакеты со своим MAC-адресом на тот порт к которому ты отключится, т.к. для этого сначала с этого порта должен прилететь пакет на его MAC. Я сомневаюсь, что D-Link даст тебе отключить вообще всё управление. Так что скорее всего тебе поможет какой нибудь утиль который сканирует IP-адреса и порты. При этом надо иметь ввиду, что возможна ситуация когда например коммутатор будет отвечать на запросы только на какой нибудь конкретный порт и протокол. Например, на TCP/10.90.90.90:8080, так что сканируй всё (это очень долго). Также рекомендую тебе это делать ночью, при этом написав всем чтоб выключили свои компы, так тебе проще будет найти свой коммутатор. К слову, диапазонов MAC-адресов у D-Link’a может быть несколько, не факт что все MAC-адрес имеют одинаковый OUI.

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы

Как найти свитч в сети

Добавлено:
Можно попытаться устроить arp poisoning атаку в каком-нибудь сегменте сети и попытаться косвенно определить наличие и положение свича по тому с каких машин будет поступать траффик.

Добавлено:
Все промежуточное оборудование которое умеет отзываться по SNMP или IP, будет отображено (Активные комутаторы, маршрутизаторы)

Есть протокол LLTD (Link Layer Topology Discovery), который появился в Windows Vista и Windows 7. Можно увидеть свичи находящиеся между! компьютерами, которые используют данный протокол.
Для рисования карты своей сети я использовал Windows 7 у которой есть встроенный “драйвер в/в обнаружения топологии канального уровня” (такой у меня перевод в винде) и WinXP с патчем WindowsXP-KB922120-v6-x86-RUS, который добавляет в ХР-шку “ответчик обнаружения топологии канального уровня”.

Как найти порт коммутатора, к которому подключен хост

В повседневной работе очень часто появляется необходимость определить коммутатор и порт, к которому подключен пользователь или какое-то устройство. Для этого необязательно искать его визуально. Достаточно лишь узнать MAC адрес.
Секрет в том, что каждый коммутатор хранит информацию о всех МАС адресах, которые проявляют хоть какую-то сетевую активность за последние несколько минут. Необходимо просто грамотно этим воспользоваться.
Итак, допустим, что необходимо найти порт коммутатора, в который подключен пользователь Иванов. Достоверно известно, что ip адрес его компьютера 192.168.10.100
Возможно 2 варианта определения MAC адреса:

• Непосредственно на компьютере пользователя выполнить в командной строке команду ipconfig /all

• Узнать МАС адрес удаленно, зная ip адрес компьютера пользователя. Это возможно при условии, что есть доступ к маршрутизатору Cisco или межсетевому экрану Cisco ASA, которое является шлюзом по умолчанию для хоста. ARP таблица на этих устройствах будет содержать соответствие МАС и IP адресов.

Для поиска используется команда sh arp | inc x.x.x.x, где х.х.х.х – ip адрес интересующего хоста.

Устройство с ip адресом 192.168.10.100 имеет МАС адрес 78ac.c0bb.74f2 и находится во Vlan 10.
Определив МАС адрес устройства, можно продолжить поиск его непосредственного месторасположения на коммутаторе.
Команда show mac address-table (иногда пишется с дополнительным дефисом вместо пробела show mac—address-table) показывает список всех МАС адресов активных устройств, которые подключены к коммутатору.

Из-за большого количества записей, которые обычно присутствуют в этой таблице, рекомендуется использовать фильтр по нужному МАС адресу, причем достаточно последних 4х символов. В нашем случае поиск МАС адреса 78ac.c0bb.74f2 выглядит так:

Строка вывода показывает, что хост находится в Vlan 10 и подключен к порту коммутатора Gigabitethernet 0/1.
Если у вас небольшой офис и вся сеть организована только на одном единственном коммутаторе, то поиск окончен. Однако, если под управлением есть несколько устройств, то может быть так, что к найденному порту текущего коммутатора подключен не конечный хост, а другой коммутатор. В этом случае необходимо повторить поиск в таблице МАС адресов соседнего коммутатора.

Если в сети офиса их несколько, то определить имя и адрес управления нужного нам соседнего коммутатора помогут команды sh cdp neighbors, которая покажется имена и связанные порты всех коммутаторов Cisco, подключенных к текущему и sh cdp neighbors detail, в выводе которой дополнительно указаны ip адреса для управления соседними коммутаторами

Можно ли узнать сколько свичей на твоем пути?

если делать анализ с двух сторон свича то можно узнать его характеристики,
но вот если там 2-3 и более коммутаторов то просто будут кривые характеристики
одного большого тормозного и сильно путающего пакеты свича

(7) тестер есть, но как им рисовать, он же только подмигивает 8ю лампочками на правильность обжимки.
ходить к каждой бабушке не вариант.

надо прощюпать одну ветку из мульона

(12) взять тестер который еще длину кабеля показывает
причем с несколькими заглушками

заглушки у свича вставил, далее ходишь ищешь где каждая пара выходит

длительная работа, можно месяца 2 провозиться если под 100 компов и дофига коммутаторов

если включена поддержка SNMP

(17) SNMP должны уметь все устройства в сети, дешевые свичи этого по определению не умеют

(15) < первые чуть умнее,>
не правиьно, они не “чуть умнее”, а гораздо умнее..это устройство другого уровня OSI, вот коммутаторы бывают тупые и “чуть умнее”. но они всегда коммутаторы

(25) зато потом очень весело странные глюки ловить с автоопределением скорости портов на вышестоящем коммутаторе. когда 10base в сети есть

Можно ли узнать сколько свичей на твоем пути?

Я

   Shved_72

21.09.15 – 16:20

Можно ли узнать скоко свичей/маршрутизатров/коммутаторов/ на пути до адреса в локальной сети?

ip они есссссно не имеют, трэйсерт не предлагать

   ДенисЧ

1 – 21.09.15 – 16:21

А с каких пор рутеры не имют свой ип?

   Принт

2 – 21.09.15 – 16:22

в списке что-то лишнее

   Shved_72

3 – 21.09.15 – 16:25

ок. скоко железяков не имеющих ip?

бывает когда бабушки плодятся, то под каждым столом сеть расчленяют на две-три, и таких коробочек между ног туева туча.

когда стены долбить не охота.

вафля запрещена если чо

   Garykom

4 – 21.09.15 – 16:26

   Shved_72

5 – 21.09.15 – 16:27

цель найти скоко таких роутеров, в идеале и где под каким столом.

может 220 подать и где будет костер там был свич.

   Провинциальный 1сник

6 – 21.09.15 – 16:28

В первом приближении – по длительности пингов.

Делаешь пинг большими пакетами через незагруженную сеть, смотришь время пинга. Сначала проводишь “калибровку” – время через один свич, два, и так далее. А потом можно достаточно точно прикидывать. При наличии трафика в сети метод будет завышать показания.

   Garykom

7 – 21.09.15 – 16:29

(5) гыы

схему сети рисуй тестером

   Shved_72

8 – 21.09.15 – 16:30

(6) типа по отклику примерно узнать скоко мс при наличии известного числа роутеров, а провода и обжим не может сказаться? сетевые карты довоенных лет

   Garikk

9 – 21.09.15 – 16:31

роутеры и свичи это разный тип оборудования, не путайте их

   vde69

10 – 21.09.15 – 16:31

лан тестером

   Garikk

11 – 21.09.15 – 16:31

imho фиг получится просто так вычислить, только вручную провода тыркать

   Shved_72

12 – 21.09.15 – 16:32

   vde69

13 – 21.09.15 – 16:33

   Провинциальный 1сник

14 – 21.09.15 – 16:33

(8) Как правило, провода и обжим не сказываются. Если они начинают сказываться – большие пакеты уже не проходят в принципе, это значит что сеть аварийная и надо ремонтировать.

Да, если в сети вперемешку гигабит и сотка – метод неприменим.

   Shved_72

15 – 21.09.15 – 16:34

(9) первые чуть умнее, но тут она все в режиме тупого коммутатора (он же свич вроде)

   Garykom

16 – 21.09.15 – 16:35

   vde69

17 – 21.09.15 – 16:35

   Провинциальный 1сник

18 – 21.09.15 – 16:36

Просто интересно, в чем смысл подобных изысканий

   Garykom

19 – 21.09.15 – 16:37

(18) кроме лени? и раздолбайства?

   Гёдза

20 – 21.09.15 – 16:37

(18) в чем смысл нарисовать топологию сети?

   vde69

21 – 21.09.15 – 16:38

а еще можно широковещательными проверять, хабы их фигачат на все порты без разбора, а спичи по дефолту только в подсеть…

   Гёдза

22 – 21.09.15 – 16:39

(21) разве еще остались в природе хабы?

   Лефмихалыч

23 – 21.09.15 – 16:39

(0) а зачем это узнавать?

   Провинциальный 1сник

24 – 21.09.15 – 16:39

(20) Нарисовать есть смысл, конечно. Но автоматизации этот процесс не особо поддается, особенно в случае тупого оборудования.

   Провинциальный 1сник

25 – 21.09.15 – 16:41

(22) Остались, у нас парочка 10-мегабитных с BNC-портом AlliedTelesyn трудятся (к ним бездисковые терминалы подключены, так что скорость некритична). Надежны как кувалда.

   vde69

26 – 21.09.15 – 16:42

(22) на последнюю милю часто ставят всякий хлам 90х… а именно это и ищет автор…

   Провинциальный 1сник

27 – 21.09.15 – 16:43

(21) С широковещательными то как раз свич работает в точности как хаб – отправляет на все порты.

   Garikk

28 – 21.09.15 – 16:44

   Лефмихалыч

29 – 21.09.15 – 16:45

(22) период полураспада всякого старого сетевого хлама в заботливых плюшкинских руках ограничен только площадью склада, в котором этот хлам хранится

   Провинциальный 1сник

30 – 21.09.15 – 16:46

(28) “зато потом очень весело странные глюки ловить с автоопределением скорости портов на вышестоящем коммутаторе…когда 10base в сети есть”

Думаете, современное оборудование от 10 мегабит в обморок падает, как принцесса при виде портянки?)

   Cyberhawk

31 – 21.09.15 – 16:46

Без нанотехгологий задачу не решить.

С нанотехнологиями – запросто.

   vde69

32 – 21.09.15 – 16:47

   Garikk

33 – 21.09.15 – 16:48

(30) не думаю, я сталкивался. плюс существует человеческий фактор помноженный на недостаточную компетентность аникеев

   Garikk

34 – 21.09.15 – 16:49

(32) на свичах за 1000 рублей?

   vde69

35 – 21.09.15 – 16:50

(34) даже на более дешевых…. у меня дома валяется за 800руб тр линк пятилетний, там есть…

   Провинциальный 1сник

36 – 21.09.15 – 16:50

(32) Где оно на мыльнице DES-1008?

   Провинциальный 1сник

37 – 21.09.15 – 16:51

(33) Как скорость порта может влиять за пределами своего домена коллизий?

   Garikk

38 – 21.09.15 – 16:52

(37) циски такие циски…. я конечно не сетевик, но насмотрелся какие глюки бывают в сложных сетях из-за несовсем стандартных настроек

   vde69

39 – 21.09.15 – 16:53

   eklmn

40 – 21.09.15 – 16:56

(34) SNMP есть на всех сетевых устройствах

   Провинциальный 1сник

41 – 21.09.15 – 16:57

(40) Ну найдите мне SNMP на хабе

   Сержант 1С

42 – 21.09.15 – 16:59

только тестер, бумага с карандашом, и крепкие нервы

   Garikk

43 – 21.09.15 – 16:59

(40) для SNMP нужен IP адрес, где он на дешевом хабе?

   Asmody

44 – 21.09.15 – 18:07

На L2 этим занимается STP с расширениями, на L3 – BGP или аналоги. Но если на каком-то участке твой трафик заворачивают в туннель, то ты никогда не узнаешь, через что он прошел.

И вообще, правильный ответ в (23)

   AkeHayc

45 – 21.09.15 – 18:09

Говорят 5 моно.

   AkeHayc

46 – 21.09.15 – 18:10

Внутри здания например

   Провинциальный 1сник

47 – 21.09.15 – 18:41

(45) Любое разумное количество можно. На скорость это не повлияет практически. На надежность – повлияет в худшую сторону.

   Zamestas

48 – 21.09.15 – 18:49

Пока какой нить студент не закольцует все это хозяйство…

   Сияющий в темноте

49 – 21.09.15 – 23:57

   Провинциальный 1сник

50 – 22.09.15 – 07:28

(49) Чем тупее железо – тем оно надежнее. Не надо увлекаться управляемыми свичами, достаточно поставить их в ключевых узлах.

   Маратыч

51 – 22.09.15 – 07:33

(41) А найди мне хаб %)

   Провинциальный 1сник

52 – 22.09.15 – 07:55

(51) В магазине не найду, а в работе – даже три штуки имеются в пешеходной доступности. 🙂 Да и в неуправляемых свичах тоже snmp нет, как правило. Хотя, читал, что даже в самых дешевых длинках была заложена возможность snmp, но нужная микросхема просто не распаивается на плате.

   MiniMuk

53 – 22.09.15 – 08:38

Ставишь на месте любого свитча управляемый, смотришь сколько на каждом порту маков. Обычно под столами стоит 8 портовые свитчи. Делишь количество маков на 6.5. Отключаешь один конец, по крикам у меня не работает ищешь следующий свитч в цепочке. Все возвертаешь взад. ставишь упрявляемый на новое место.

(53) С помощью выдергивания кабелей и “крикам у меня не работает” можно и без управляемого свитча топологию сети построить.