Identificar máquinas conectadas ao switch

Question

Identificar máquinas conectadas ao switch

#1 resposta do (9 votos)
#2 resposta do (9 votos)
#3 resposta do (4 votos)
#4 resposta do (3 votos)
#5 resposta do (2 votos)
#6 resposta do (2 votos)
#7 resposta do (2 votos)
#8 resposta do (1 votos)
#9 resposta do (0 votos)
#10 resposta do (0 votos)

13

Nossa empresa recentemente fechou metade de nosso espaço de escritório, que não estava sendo usado. Devolvemos o espaço não utilizado à administração do prédio e o isolamos. Antes de fecharmos, anotei as tomadas de rede do lado a ser fechado e certifiquei-me de desconectá-las dos comutadores em nossa sala de servidores.

Hoje, estou recriando uma planilha que lista todos os nossos conectores de rede física atuais e onde eles estão localizados no escritório redimensionado.

Duas questões:

1) Alguns números de tomadas de rede não parecem estar sincronizando com os rótulos nos racks de relés. Por exemplo, há um laptop conectado conectado no jack # 28. Então, vou ao rack de retransmissão, localizo a porta 28 e a rastreio até o switch. O problema é que a porta que está conectada no switch não está acesa, mostrando-a como inativa. Mas, definitivamente, está ativo e na rede. Existe um caminho, seja por IP ou nome, para consultar um switch Cisco para informar em qual porta esse PC específico está conectado?

2) Há algumas portas nos comutadores que estão acesas, indicando atividade, mas quando eu as procuro de volta para o rack de retransmissão, elas são conectadas a portas que não estão mais em uso ou não existem mais. Eu acho que a minha pergunta é como acima, existe uma maneira de exibir o IP ou o nome de tudo o que está ligado a essa porta no switch?

cisco trace switch

por Citizen Chin 11.07.2009 / 18:30

10 respostas

9

Se você tiver o CDP ativado e um IOS recente, uma maneira fácil e rápida de encontrar o local onde um PC está conectado é pelo MAC. Use este comando na CLI do roteador Cisco:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

Onde xxxx.xxxx.xxxx é o endereço MAC do PC. Se você não conhece o MAC, eu procuraria no arp-cache pelo IP e encontraria o MAC dessa maneira. Você pode querer fazer o ping do IP de transmissão para obter tudo para arp para que os dispositivos que ficaram inativos sejam exibidos.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

Uma forma mais intensiva de digitação para fazer isso é fazer isso:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

Você poderia então fazer o telnet / ssh no 10.11.12.5 e repetir até não encontrar mais vizinhos do CDP, o que provavelmente significaria que a porta que você encontrou é a porta à qual o PC está conectado.

por 11.07.2009 / 19:19

4

O CiscoWorks, ou o que eles chamam agora, definitivamente fará isso por você. Há também OIDs SNMP que podem enumerar as portas, o status da porta e a tabela CAM. Isto irá, no mínimo, dizer-lhe em qual porta de switch está o endereço MAC. Dependendo do modelo do seu switch, você também poderá ver a tabela ARP.

Eu começaria pesquisando seu modelo de switch específico para ver que tipos de OIDs de SNMP estão disponíveis. Você também pode verificar o NetDisco, que é uma ferramenta de descoberta / monitoramento de rede de código aberto. O desenvolvimento diminuiu nos últimos anos, mas uma nova versão está sendo desenvolvida atualmente.

NetDisco

MIBs suportados pelo produto - Cisco

por 11.07.2009 / 18:46

3

O Spiceworks é gratuito e cria automaticamente um bom mapa de todos os componentes da sua rede, completo com nome, IP e tráfego. É muito fácil de usar também.

link

por 11.07.2009 / 18:39

2

Você não dá muita informação sobre qual equipamento é usado. Se o switch for um switch gerenciado, você poderá usar o cli, o aplicativo da web ou o software de gerenciamento para obter os endereços MAC detectados em uma porta. Estas identificam as placas de rede conectadas à porta específica.

Espero que isso ajude.

por 11.07.2009 / 18:38

2

"show mac-address-table" mostrará quais endereços MAC o switch viu em cada porta. Se você quiser vê-lo apenas para uma porta específica, use "show interface mac-address-table ..." e se você está tentando localizar um host específico, use "show mac address address table address mac endereço ".

Seu roteador padrão provavelmente é um bom ponto para encontrar mapeamentos MAC-para-IP, já que a maioria dos hosts deve ter um. Em um palpite, o problema que você está tendo é baixo para o mapeamento incorreto entre as etiquetas nas portas de piso e seu gabinete de comutação.

por 11.07.2009 / 19:22

2

Primeiro faça o ping contínuo de / para a máquina que você deseja encontrar para outra máquina na rede. Você pode usar

pint -t <ip address>

no windows para ping contínuo.

Depois disso, conecte-se ao cisco switche usando ssh / telnet / console e você pode usar

show ip arp | include <ip address>

comando para encontrar o endereço MAC da máquina em particular. Você poderia simplesmente ter procurado o endereço MAC da máquina se tivesse acesso a ela. Então você pode usar o comando

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

dependendo de qual switch você está usando. Isso informará a porta em que os pacotes pertencentes a esse endereço MAC serão encaminhados. Se essa porta for uma porta de tronco, ou seja, outro switch estiver conectado nessa porta, você poderá seguir as mesmas etapas no outro switch, até encontrar a porta na qual os hosts estão conectados. Se o cdp estiver ativado, você pode usar o comando

show cdp nei detail

para encontrar o endereço IP / nome do host do switch que está conectado a essa porta.

Para que o processo funcione, você deve iniciar a partir do switch / roteador da camada 3 superior e fazer ping contínuo para IP em outra sub-rede. Também assume-se que a rede completa usa apenas switches gerenciáveis Cisco.

por 11.07.2009 / 20:02

1

No switch, você deve saber qual endereço MAC está conectado a cada porta.

De lá, há muitas maneiras de ir do MAC para o IP. O Google deve ser capaz de fornecer várias opções para o seu sistema operacional.

Se houver tráfego na porta, você também poderá espelhar a porta e fazer uma captura de pacotes.

por 11.07.2009 / 18:44

0

Você pode usar algo como Netfinder Pro para verificar quais portas correspondem a qual painel de patches # .

Se o jack # 28 não passar pela porta # 28, provavelmente você deve desconfiar do resto da numeração e fazer uma verificação manual.

por 11.07.2009 / 21:51

0

se você ligar o monitor do terminal no seu switch e desconectar o cabo do computador, você verá a porta desconectada, que lhe dará a porta à qual o pc está conectado. Isto irá verificar a porta que o PC está conectado e lable a porta em conformidade.

por 01.11.2012 / 21:34

Tags cisco trace switch

Reforçando a tela de bloqueio após o tempo ocioso via GPO Qual é a melhor maneira de obter acesso quando a senha é desconhecida?

score 9 · Accepted Answer

Não é bem um dupe, mas há uma pergunta semelhante aqui , que tem algumas sugestões sobre o mapeamento de um endereço IP para uma porta de switch.

Neste caso, parece que a melhor opção é identificar todas as portas do switch que estão conectadas aos dispositivos que você conhece. Minhas sugestões para isso (assumindo roteadores / switches gerenciados pela Cisco):

Identifique dispositivos conhecidos

Do (s) seu (s) primeiro (s) roteador (es), faça um ping de difusão em cada sub-rede que é troncalizada para um comutador que suporte o espaço do escritório (em oposição a qualquer espaço do datacenter que você possa ter). Observe que esse deve ser o endereço de broadcast direcionado de cada sub-rede, em vez do IP de transmissão 'todos os dispositivos' de 255.255.255.255. No Cisco IOS, isso só pode ser feito a partir do modo exec privilegiado. Por exemplo, para executar ping em todas as máquinas na sub-rede 192.168.100.0/25, use:

ping ip 192.168.100.127

Isso preencherá o cache ARP do roteador com entradas para todas as máquinas em cada sub-rede respondendo ao ping.

Novamente nos roteadores do primeiro salto, extraia a lista de entradas ARP para cada sub-rede:

show ip arp interface vlan 100

Isso lhe dará todos os IPs e endereços MAC de todos os dispositivos que responderam ao ping. Você pode verificar a lista de IPs contra o DNS (ou outro serviço de nomes) para identificar os nomes de dispositivos específicos. Qualquer endereço IP ao qual você não corresponda um nome deve ser sinalizado para investigação adicional.

Mapear dispositivos conhecidos para alternar portas

Pegue a lista de endereços MAC e use-a para determinar a qual porta de switch cada dispositivo está conectado.

show mac-address-table address <mac-address>

Irá mostrar-lhe a entrada da tabela de endereços MAC para esse MAC em particular, incluindo qual porta do switch está conectada. Alternativamente:

show mac-address-table vlan <vlan number>

Mostrará a tabela de endereços MAC para todas as portas dessa VLAN. Observe que o tempo limite padrão para tabelas de endereços MAC em dispositivos Cisco é de 5 minutos; talvez seja necessário executar o ping de difusão novamente para preenchê-lo novamente.

Mapear dispositivos desconhecidos para alternar portas

Para os IPs que você não conseguiu mapear para dispositivos conhecidos, os comandos da seção anterior informam qual porta você precisa verificar.

Além disso, execute:

show mac-address-table

sem argumentos. Pegue a saída e remova as linhas de quaisquer endereços MAC conhecidos, bem como quaisquer links de roteador-roteador e switch-switch. Os endereços MAC que você terá são dispositivos que estão conectados ao seu switch, mas não estão se comunicando via IP para os seus primeiros roteadores de salto. As portas em que elas aparecem também devem ser marcadas para investigação.

Mapear portas sinalizadas para tomadas

Para todas as portas sinalizadas (ou seja, dispositivos que você não consegue identificar), você precisará fazer um rastreamento físico da porta do switch até a porta de acesso no escritório. Se tiver sorte, seu locador usará infraestrutura de cabeamento gerenciado ; se não, esteja preparado para levantar ladrilhos e traçar cabos à moda antiga. Boa sorte.