Вот допустим у нас простая сеть (в жизни все интересней, но неважно) и допустим есть устройство, например принтер, со своим IP адресом (статическим). Требуется узнать, хотя бы в какой коммутатор подключено устройство, в идеале узнать бы и порт коммутатора.
Если это поможет – L2+ коммутаторы Делл 5548, L3 коммутатор Делл 8132f.
Мысль двигалась в сторону tracert 192.168.0.150, но свичи не отдают хопы.
Что делать? Бегать по этажам, смотреть МАС на шильдике принтера, потом искать в таблицах на коммутаторах? Какой утилитой удобно это делать? А если устройство находится “за” тупым неуправляемым свичом?
PS: Таких (разных) устройств много, больше 20-ти.
-
Вопрос заданболее трёх лет назад
-
23607 просмотров
Пригласить эксперта
Если сегмент L2, то по маку, смотрим а таблице маршрутизации какой мак соответствует нужному адресу, затем смотрим на каком порту какого коммутатора он светится. А так arping в помощь, если проверять соответствие не с маршрутизатора. Если с маршрутизатора то что-то типа show arp
Если знаем IP адрес.
1. На самом девайсе, или на шлюзе смотрим MAC-адрес устройства
Пример:
# arp -a | grep 192.168.106.21
? (192.168.106.21) at 4c:72:b9:54:5d:1b on vlan106 expires in 801 seconds [vlan]
2. На коммутаторе смотрим таблицу MAC-адресов и выискиваем нужный.
На Cisco так (нужно правда немного MAC подправить):
#sh mac address-table | i 4c72.b954.5d1b
106 4c72.b954.5d1b DYNAMIC Fa0/46На Вашем коммутаторе скорее всего также. Пробуйте
PS.
Вот даже мануальчик нарыл:
show mac address-table
Use the show mac address-table EXEC command to view entries in the MAC
address table.
Syntax
show mac address-table [dynamic | static| secure] [vlan vlan] [interface
interface-id] [address mac-address]
Parameters
• dynamic—Displays only dynamic MAC address table entries.
• static—Displays only static MAC address table entries.
• secure—Displays only secure MAC address table entries.400 Address Table Commands
FILE LOCATION: C:UsersginaDesktopCheckout_newCLI FoldersDell Contax
CLIfilesAddress_Table.fm
DELL CONFIDENTIAL – PRELIMINARY 5/15/12 - FOR PROOF ONLY
• vlan—Specifies VLAN, such as VLAN 1.
• interface-id—Specifies an interface ID. The interface ID can be one of the
following types: Ethernet port or port-channel.
• mac-address—MAC address.
Default
Command Mode
EXEC mode
User Guidelines
Internal usage VLANs (VLANs that are automatically allocated on routed
ports) are presented in the VLAN column by a port number and not by a
VLAN ID.
Example
Console# show mac address-table
Aging time is 300 sec
VLAN MAC Address Port Type
-------- --------------------- ---------- ----------
1 00:00:26:08:13:23 0 self
1 00:3f:bd:45:5a:b1 gi1/0/1 static
1 00:a1:b0:69:63:f3 gi1/0/24 dynamic
2 00:a1:b0:69:63:f3 gi1/0/24 dynamic
Console# show mac address-table 00:3f:bd:45:5a:b1
Aging time is 300 seccfdlab.unsw.wikispaces.net/file/view/dell-powercon…
Я встречал лишь одну систему мониторинга, которая умеет так делать это HP IMC. Настроить везде snmp. Она сама найдёт и адрес свича, и порт по ip устройства. Сейчас сам озабочен поиском аналогов. Ибо она зарубежная и дорогая. Если встречали, дайте знать.
-
Показать ещё
Загружается…
23 мая 2023, в 05:35
1500 руб./за проект
23 мая 2023, в 02:39
15000 руб./за проект
23 мая 2023, в 02:01
2000 руб./за проект
Минуточку внимания
Я понимаю, что и как делается в реальных сетях. У меня нигде нет телнета – ни на девайсах, ни на серверах
А эту приблуду хочется сделать для препода. Что-то вроде тестера для сетей: подошёл, подключился к порту, указал IP-адрес (или получил по dhcp, если это предусмотрено в лабораторной), нажал кнопочку – нарисовалась топология; на девайс тыцнул – получил основные характеристики, может, running-config. Думаю использовать telnet и snmp
Писать определитель типа устройства, работающий на самом устройстве, незачем, ибо:
1. как быть с тупыми коммутаторами?
2. как быть с не совсем тупыми коммутаторами?
3. на умных коммутаторах и линуксах есть cdp/lldp
Делать какие-то предзашитые настройки на управляемых девайсах тоже не получится – студенты могут как угодно переворотить конфиг. В методе проще указать, что обязательно должен быть доступен телнет (3 строчки в конфиге) и snmp (1 строчка в конфиге). Можно телнет поменять на ssh и стандартный пароль, но это тоже приучение к плохому (и ещё неясно, что хуже)
hc ★
(20.08.10 08:04:47 MSD)
- Показать ответ
- Ссылка
Как найти свитч в сети
Добавлено:
Можно попытаться устроить arp poisoning атаку в каком-нибудь сегменте сети и попытаться косвенно определить наличие и положение свича по тому с каких машин будет поступать траффик.
Добавлено:
Все промежуточное оборудование которое умеет отзываться по SNMP или IP, будет отображено (Активные комутаторы, маршрутизаторы)
Есть протокол LLTD (Link Layer Topology Discovery), который появился в Windows Vista и Windows 7. Можно увидеть свичи находящиеся между! компьютерами, которые используют данный протокол.
Для рисования карты своей сети я использовал Windows 7 у которой есть встроенный “драйвер в/в обнаружения топологии канального уровня” (такой у меня перевод в винде) и WinXP с патчем WindowsXP-KB922120-v6-x86-RUS, который добавляет в ХР-шку “ответчик обнаружения топологии канального уровня”.
Как найти порт коммутатора, к которому подключен хост
В повседневной работе очень часто появляется необходимость определить коммутатор и порт, к которому подключен пользователь или какое-то устройство. Для этого необязательно искать его визуально. Достаточно лишь узнать MAC адрес.
Секрет в том, что каждый коммутатор хранит информацию о всех МАС адресах, которые проявляют хоть какую-то сетевую активность за последние несколько минут. Необходимо просто грамотно этим воспользоваться.
Итак, допустим, что необходимо найти порт коммутатора, в который подключен пользователь Иванов. Достоверно известно, что ip адрес его компьютера 192.168.10.100
Возможно 2 варианта определения MAC адреса:
- Непосредственно на компьютере пользователя выполнить в командной строке команду ipconfig /all
- Узнать МАС адрес удаленно, зная ip адрес компьютера пользователя. Это возможно при условии, что есть доступ к маршрутизатору Cisco или межсетевому экрану Cisco ASA, которое является шлюзом по умолчанию для хоста. ARP таблица на этих устройствах будет содержать соответствие МАС и IP адресов.
Для поиска используется команда sh arp | inc x.x.x.x, где х.х.х.х – ip адрес интересующего хоста.
Устройство с ip адресом 192.168.10.100 имеет МАС адрес 78ac.c0bb.74f2 и находится во Vlan 10.
Определив МАС адрес устройства, можно продолжить поиск его непосредственного месторасположения на коммутаторе.
Команда show mac address-table (иногда пишется с дополнительным дефисом вместо пробела show mac—address-table) показывает список всех МАС адресов активных устройств, которые подключены к коммутатору.
Из-за большого количества записей, которые обычно присутствуют в этой таблице, рекомендуется использовать фильтр по нужному МАС адресу, причем достаточно последних 4х символов. В нашем случае поиск МАС адреса 78ac.c0bb.74f2 выглядит так:
Строка вывода показывает, что хост находится в Vlan 10 и подключен к порту коммутатора Gigabitethernet 0/1.
Если у вас небольшой офис и вся сеть организована только на одном единственном коммутаторе, то поиск окончен. Однако, если под управлением есть несколько устройств, то может быть так, что к найденному порту текущего коммутатора подключен не конечный хост, а другой коммутатор. В этом случае необходимо повторить поиск в таблице МАС адресов соседнего коммутатора.
Если в сети офиса их несколько, то определить имя и адрес управления нужного нам соседнего коммутатора помогут команды sh cdp neighbors, которая покажется имена и связанные порты всех коммутаторов Cisco, подключенных к текущему и sh cdp neighbors detail, в выводе которой дополнительно указаны ip адреса для управления соседними коммутаторами
Можно ли узнать сколько свичей на твоем пути?
если делать анализ с двух сторон свича то можно узнать его характеристики,
но вот если там 2-3 и более коммутаторов то просто будут кривые характеристики
одного большого тормозного и сильно путающего пакеты свича
(7) тестер есть, но как им рисовать, он же только подмигивает 8ю лампочками на правильность обжимки.
ходить к каждой бабушке не вариант.
надо прощюпать одну ветку из мульона
(12) взять тестер который еще длину кабеля показывает
причем с несколькими заглушками
заглушки у свича вставил, далее ходишь ищешь где каждая пара выходит
длительная работа, можно месяца 2 провозиться если под 100 компов и дофига коммутаторов
если включена поддержка SNMP
(17) SNMP должны уметь все устройства в сети, дешевые свичи этого по определению не умеют
(15) < первые чуть умнее,>
не правиьно, они не “чуть умнее”, а гораздо умнее..это устройство другого уровня OSI, вот коммутаторы бывают тупые и “чуть умнее”. но они всегда коммутаторы
(25) зато потом очень весело странные глюки ловить с автоопределением скорости портов на вышестоящем коммутаторе. когда 10base в сети есть
- Вся активность
Как програмно обнаружить свитч
Гость
Гость
Join the conversation
You can post now and register later.
If you have an account, sign in now to post with your account.
