Comment trouver une liste des appareils connectés à mon réseau (IP et MAC)

9

J'essaye d'obtenir une liste des périphériques qui sont connectés à mon commutateur Cisco (Catalyst 2960). De préférence via SNMP. Voici ce que j'ai déjà fait:

J'ai pu récupérer la table ARP à partir du commutateur (via SNMP marchant OID 1.3.6.1.2.1.4.22.1.2sur le commutateur). Cependant, cela ne reflète pas l'ensemble des IP en direct, car ARP ne se met pas à jour lorsque les appareils sont hors ligne. En d'autres termes, lorsque je redémarre un appareil et qu'il acquiert une nouvelle adresse IP (dynamique), je me retrouve avec l'ancienne adresse IP également répertoriée dans ma table ARP, même si cette IP n'est pas actuellement sur le réseau.

Existe-t-il un moyen pour moi de trouver cette liste «en direct» via le commutateur, en évitant de préférence la table ARP?

PS Je ne peux pas cingler les appareils en continu pour déterminer leur état, je travaille dans des conditions de bande passante très faible.

cisco  cisco-catalyst  ipv4  snmp  mac-address 
AJ J.
source
Une réponse vous a-t-elle aidé? si c'est le cas, vous devez accepter la réponse afin que la question ne s'affiche pas indéfiniment, à la recherche d'une réponse. Alternativement, vous pouvez fournir et accepter votre propre réponse.
Ron Maupin

Réponses:

6

Est-ce qu'un ping de diffusion vers le sous-réseau du SVI sur le commutateur (qui est à faible bande passante), et l'utilisation show mac address-table dynamichors de question?

some-switch#show mac address-table dynamic
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000f.257b.ba3b    DYNAMIC     Gi1/0/49
   1    0011.254f.a5be    DYNAMIC     Gi1/0/49
  56    0000.0c57.aa00    DYNAMIC     Gi1/0/49
  56    0004.0ff4.8cf4    DYNAMIC     Gi1/0/49
  56    0004.0af4.c8fb    DYNAMIC     Gi1/0/5

À ce stade, utilisez votre table ARP pour mapper de l'adresse mac à l'adresse IP.

Faire cela avec SNMP est possible, mais quelque peu pénible si vous avez besoin de savoir sur quel port se trouve chaque adresse mac ... utilisez dot1dTpFdbAddress pour récupérer les adresses mac, dot1dBasePortIfIndex pour mapper vers l'interface ifIndexet ensuite ifNamemapper ifIndexvers un nom que vous '' ll reconnaît.

Mike Pennington
source
Pourriez-vous développer davantage la première solution? Comment puis je faire ça? ... De plus, dot1dTpFdbAddress et dot1dBasePortIfIndex ne retournent rien: /
AJ J.
1
Je suppose que vous savez comment afficher la table d'adresses mac de la CLI ... concernant le ping, si votre sous-réseau est 172.16.1.0/24alors un ping de diffusion pour ce sous-réseau est ping 172.16.1.255... concernant snmp, j'ai dit que c'était douloureux :-). .. êtes-vous sûr d'avoir voté avec snmpbulkwalk -v 2c -m BRIDGE-MIB -c <snmp-community>@<vlan> <host-address> dot1dTpFdbAddress? En d'autres termes, si votre communauté est "PUBLIC" et que vous interrogez Vlan 501, interrogez BRIDGE-MIB avec la communauté "PUBLIC @ 501"
Mike Pennington
Remarque: tout appareil sécurisé à distance ne répondra pas à un ping de diffusion.
Ricky Beam
@RickyBeam, c'est pourquoi j'ai dit qu'il devait le faire depuis le commutateur avec le SVI connecté ... Je me rends également compte que Windows ne répond pas aux pings par défaut ... c'est donc mieux que rien, mais certes pas à 100% solution ... nous avons affaire à des contraintes sous-optimales dans ce problème
Mike Pennington
1
@AJJ. La table des adresses mac a un temps de cache de cinq minutes par défaut, ces appareils ont-ils été déconnectés en moins de cinq minutes? Si vous avez besoin d'informations en temps réel, vous devrez vérifier ifOperStatus, ce qui signifie que l'exercice de mappage des valeurs MIB alambiqué que j'ai mentionné dans ma réponse. Si ce sont toutes des machines utilisant DHCP, vous pouvez envisager la surveillance DHCP comme suggéré par GeneralNetworkError ci
Mike Pennington
4

DHCP Snooping pour les adresses IP L3 et MAC L2 si vous souhaitez simplement identifier vos clients à l'aide d'adresses dynamiques. Ceci est utilisé pour la sécurité afin de bloquer les serveurs DHCP escrocs et autoriser uniquement la réception de paquets sur les ports de commutation avec des adresses DHCP valides qui ont été proposées et demandées (c'est-à-dire réellement utilisées).

Activez la surveillance DHCP à l'échelle mondiale pour vos VLAN que vous souhaitez regarder

ip dhcp snooping vlan 10,20,30,40,50
aucune option d'information d'espionnage dhcp ip
aucun espion dhcp ip vérifier l'adresse mac
ip dhcp snooping

Assurez-vous d'identifier vos interfaces de confiance sur lesquelles reposent vos serveurs DHCP en utilisant:

interface xy / z
 ip dhcp snooping trust

Exemple de table de liaisons d'adresses IP-MAC:

s-oc2-3h-s1 # sh ip dhcp snooping binding
MacAddress IpAddress Lease (sec) Type Interface VLAN
------------------ --------------- ---------- ------- ------ ---- --------------------
B4: B5: 2F: DB: 85: C6 172.17.3.29 254427 espionnage DHCP 30 FastEthernet1 / 0/30
3C: 07: 54: 3F: 91: CB 172.17.3.26 224542 espionnage DHCP 30 FastEthernet2 / 0/42
6C: 62: 6D: 77: 95: 1A 172.17.3.37 256986 espionnage DHCP 30 FastEthernet1 / 0/17
B4: B5: 2F: 2D: 27: 37 172.17.3.22 149352 espionnage DHCP 30 FastEthernet2 / 0/30
B4: B5: 2F: DB: 85: C2 172.17.3.18 207629 espionnage DHCP 30 FastEthernet1 / 0/16
...

Voir le ciscoDhcpSnoopingMIB pour l'accès SNMP à ces objets. OID 1.3.6.1.4.1.9.9.380

erreur générale de réseau
source
1

Si les adresses IP sont dynamiques, vous devriez avoir des journaux DHCP pour obtenir des paires mac-ip. puis avec SNMP, vous pouvez essayer de comprendre quel type de périphérique vous avez. mais gardez à l'esprit que vous devez avoir configuré et autorisé snmp depuis votre station. Si vous parlez de machines Windows, il est plus facile d'utiliser PowerShell pour récupérer des informations sur les postes de travail. Vous pouvez également essayer d'utiliser nmap pour analyser l'ensemble du sous-réseau et obtenir plus d'informations sur ses habitants.

Romans Fomicevs
source
Comment puis-je récupérer les journaux DHCP?
AJ J.24
cela dépend de votre fournisseur de serveur
dhcp
0

Cela va probablement casser vos exigences concernant la bande passante, mais vous pouvez utiliser un sw de découverte snmp comme "le mec". Vous devez définir les vlans communautaires et privés de manière appropriée pour que le trafic snmp revienne au serveur. Si vous êtes intéressé par cette solution, je pourrais vous donner plus de détails sur les vlans et les paramètres sw requis.

Max
source
Je pense que "le mec" vient de corriger quelques fautes de frappe dans votre message: -) ... Cela m'arrive beaucoup lorsque je poste depuis mon HTC ... utilisiez-vous un téléphone portable?
Mike Pennington
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.