Comment gardez-vous une trace de ce qui est connecté à vos commutateurs?

15

Actuellement, nous documentons manuellement les connexions aux ports de nos commutateurs. Bien sûr, la maintenance est une corvée, et la documentation est obsolète dès que vous l'enregistrez.

Existe-t-il des outils pour interroger les commutateurs, de préférence via SNMP, qui peuvent vous dire ce qui est connecté à l'autre extrémité?

Pour mémoire, nous utilisons principalement des commutateurs HP ProCurve.

switch 
Kamil Kisiel
source
les anciens commutateurs procurve prennent en charge CDP. cela s'est avéré très pratique avec un outil comme netdisco.
petrus

Réponses:

9

Netdisco est la réponse.

  • Il peut représenter graphiquement la topologie du réseau (tant que vous utilisez des commutateurs prenant en charge LLDP ou CDP).
  • Il peut interroger les tables ARP (avec SNMP) de ces périphériques et vous dire quel port a quel périphérique connecté il résout également les noms avec DNS et WINS.
  • Il vous montre les adresses IP utilisées dans votre réseau, il a également un inventaire des périphériques réseau.
  • Il peut découvrir automatiquement la topologie du réseau (il vous suffit de spécifier un périphérique réseau comme point de départ).

Site Web: http://netdisco.org/

cstamas
source
Cela ressemble à l'outil qui fait exactement ce que je veux. Cela ne semble pas avoir été maintenu depuis un certain temps, mais je vais lui faire un tourbillon et voir si je peux le faire fonctionner avec notre réseau. Merci :)
Kamil Kisiel
Il est conservé dans le CVS, mais ils n'ont pas fait de version récemment.
cstamas
3

J'ai utilisé GLPI ( http://glpi-project.org/spip.php?lang=en ) que j'ai aimé, des feuilles de calcul (qui sont lourdes mais efficaces), et j'ai regardé IP Plan ( http: // iptrack .sourceforge.net / ) qui semble presque abandonné.

Comme je vais bientôt obtenir un autre administrateur (YAY), je vais revenir à GLPI.

De plus, j'étiquette chacun des câbles allant au commutateur avec une étiqueteuse Brother p-touch. C'est assez bon marché, mais c'est mieux que rien.

Matt Simmons
source
GLPI découvre-t-il automatiquement quels périphériques sont connectés aux ports d'un commutateur, ou est-ce quelque chose que vous devez mettre à jour vous-même?
Kamil Kisiel
1
+1 pour l'étiquetage, si je trouve un autre câble `` mystère '' ...
TonyUser
Il semble que les étiquettes tombent toujours des câbles. Nous utilisons une étiqueteuse Dyno pour étiqueter tous nos serveurs et nous l'avons parfois appliqué aux cordons d'alimentation et aux câbles réseau. Les étiquettes semblent toujours tomber après un certain temps, surtout si elles sont à l'échappement d'un serveur. Quel est le secret?
Kamil Kisiel
Vos étiquettes s'enroulent-elles sur elles-mêmes? S'ils ne le font pas, vous pouvez toujours les envelopper dans du ruban adhésif.
Tanj
Ils enveloppent, mais finissent par se décoller. Je peux essayer la cassette.
Kamil Kisiel
3

NetDisco est un gros canon. Pour un script plus simple, regardez switchmap . Il parcourt les tables MAC des commutateurs, les tables ARP, CDP et al pour générer des pages Web statiques. Ceux-ci résument bien les affectations de ports.

pklausner
source
Super petit bougre, fonctionnait comme un charme!
Bruno Pereira
2

Je suis un grand fan de l'outil de mappage de ports de commutateur géré de NST www.netscantools.com/spmapmain.html

Ce n'est pas gratuit, mais il est très utile pour le dépannage et la documentation des réseaux. Il utilise SNMP et ARP pour vous donner l'adresse MAC et IP (et fera également des recherches DNS) de tous les périphériques connectés à chaque port sur un commutateur donné.

Bravo pour cet outil!

0

Vous pourriez devenir bien familiarisé avec NMAP et l'utiliser comme votre mappeur de réseau mis à jour. Bien que je pense que cela s'avérerait trop lourd. Je m'en tiens au fabricant d'étiquettes et à mon principal outil pour cette situation.

scotthere
source
Je pensais que NMAP travaillait sur la couche réseau et non sur la couche liaison de données. Interroge-t-il le commutateur?
pcapademic
Vous avez absolument raison. J'y pensais ce matin.
scotthere
0

OpenNMS propose la découverte de la couche 2 via la collection SNMP (comme je suis sûr que d'autres outils similaires).

OpenNMS va extraire les informations MAC, VLAN et STP des périphériques gérés, et les utiliser pour créer une topologie l2, qu'il peut ensuite mapper. (Le mappage natif ne fonctionne actuellement que pour IE, mais la prochaine version stable - 1.8 - je pense qu'il aura un meilleur support de mappage). Vous pouvez voir quels nœuds sont connectés à un nœud donné sur une base par port.

Alternativement, si vous êtes à l'aise d'écrire quelque chose vous-même, snimpy fournit une excellente interface de programmation pour SNMP, évitant une grande partie de la surcharge de programmation pour SNMP. Je l'ai utilisé récemment pour générer un résumé en direct des réseaux locaux virtuels par port, ce que nos commutateurs n'ont pas signalé correctement.

Daniel Lawson
source
0

J'ai écrit un programme Perl qui fonctionne sur Linux / FreeBSD pour suivre tous les appareils sur votre réseau Cisco (IOS / NX-OS / ASA). Il utilise SSH / Telnet (pas de SNMP) pour se connecter aux appareils et stocke toutes les données dans une base de données MySQL. Il est très modulaire, est orienté vers les réseaux moyens et grands, comprend une interface GUI et CLI, et possède une bibliothèque qui peut être utilisée par d'autres programmes. Il existe de nombreuses fonctionnalités, il suffit donc de consulter la page Web:

http://netdbtracking.sourceforge.net/

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.