Identifier les machines connectées au commutateur

Notre entreprise a récemment fermé la moitié de nos bureaux, qui n'étaient pas utilisés. Nous avons rendu l'espace inutilisé à la direction du bâtiment et l'avons fait cloisonner. Avant de le fermer, j'ai noté les prises réseau sur le côté à fermer et je me suis assuré de les déconnecter des commutateurs de notre salle de serveurs.

Aujourd'hui, je recrée une feuille de calcul qui répertorie toutes nos prises réseau physiques actuelles et où elles se trouvent dans le bureau redimensionné.

Deux problèmes:

1) Quelques-uns des numéros de prise réseau ne semblent pas se synchroniser avec les étiquettes sur les racks de relais. Par exemple, il y a un ordinateur portable connecté branché sur la prise n ° 28. Je vais donc au rack de relais, je trouve le port 28 et je le trace jusqu'au commutateur. Le problème est que le port sur lequel il est branché sur le commutateur n'est pas allumé, ce qui le montre comme inactif. Mais, il est très certainement actif et sur le réseau. Existe-t-il un moyen, par IP ou par nom, d'interroger un commutateur Cisco pour vous dire sur quel port ce PC particulier est branché?

2) Il y a quelques ports sur les commutateurs qui sont allumés, indiquant une activité, mais lorsque je les trace sur le rack de relais, ils sont connectés à des ports qui ne sont plus utilisés ou qui n'existent plus. Je suppose que ma question est comme ci-dessus, existe-t-il un moyen d'afficher l'IP ou le nom de tout ce qui est attaché à ce port sur le commutateur?

Pas tout à fait dupe, mais il y a une question similaire ici , qui a quelques suggestions sur le mappage d'une adresse IP à un port de commutateur.

Dans ce cas, il semble que la meilleure option consiste à identifier tous les ports de commutateur connectés aux appareils que vous connaissez. Mes suggestions pour cela (en supposant que les routeurs / commutateurs gérés par Cisco):

Identifier les appareils connus

À partir de votre (vos) premier (s) routeur (s), effectuez un ping de diffusion sur chaque sous-réseau connecté à un commutateur prenant en charge l'espace de bureau (par opposition à tout espace de centre de données dont vous disposez). Remarque, ceci devrait être l'adresse de diffusion dirigée de chaque sous-réseau, plutôt que l'IP de diffusion «tous les appareils» de 255.255.255.255 Dans Cisco IOS, cela ne peut être fait qu'à partir du mode d'exécution privilégié. Par exemple, pour exécuter une commande ping sur toutes les machines du sous-réseau 192.168.100.0/25, utilisez:

ping ip 192.168.100.127

Cela remplira le cache ARP du routeur avec des entrées pour toutes les machines de chaque sous-réseau répondant au ping.

Toujours sur les routeurs du premier saut, extrayez la liste des entrées ARP pour chaque sous-réseau:

show ip arp interface vlan 100

Cela vous donnera toutes les adresses IP et MAC de chaque appareil qui a répondu au ping. Vous pouvez vérifier la liste des adresses IP par rapport à DNS (ou à un autre service de nommage) pour identifier les noms de périphériques spécifiques. Toute adresse IP à laquelle vous ne pouvez pas correspondre avec un nom doit être signalée pour une enquête plus approfondie.

Mappez les appareils connus pour changer de port

Prenez la liste des adresses MAC et utilisez-la pour déterminer à quel port de commutateur chaque appareil est connecté.

show mac-address-table address <mac-address>

Vous montrera l'entrée de la table d'adresses MAC pour ce MAC particulier, y compris le port de commutateur auquel il est connecté. Alternativement:

show mac-address-table vlan <vlan number>

Vous montrera la table d'adresses MAC pour tous les ports de ce VLAN. Remarque, le délai d'expiration par défaut pour les tables d'adresses MAC sur les appareils Cisco est de 5 minutes; vous devrez peut-être réexécuter votre ping de diffusion afin de le repeupler.

Mapper des appareils inconnus pour changer de port

Pour les adresses IP que vous ne pouviez pas mapper à des appareils connus, les commandes de la section précédente vous indiqueront le port à vérifier.

Exécutez également:

show mac-address-table

sans arguments. Prenez la sortie et supprimez les lignes pour toutes les adresses MAC connues, ainsi que toutes les liaisons routeur-routeur et commutateur-commutateur. Les adresses MAC qui vous resteront sont des périphériques connectés à votre commutateur, mais ne communiquent pas via IP à vos routeurs de premier saut. Les ports sur lesquels ils apparaissent doivent également être signalés pour enquête.

Mapper les ports signalés aux points de vente

Pour tous les ports que vous avez signalés (c'est-à-dire les périphériques que vous ne pouvez pas identifier), vous devrez effectuer une trace physique du port du commutateur au port d'accès à l'étage du bureau. Si vous êtes chanceux, votre propriétaire utilisera une infrastructure de câblage géré ; sinon, préparez-vous à soulever les carreaux de sol et à tracer les câbles à l'ancienne. Bonne chance.

Si vous avez activé CDP et un IOS récent, un moyen rapide et agréable de trouver où un PC est branché est par MAC. Utilisez cette commande sur la CLI du routeur Cisco:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

Où xxxx.xxxx.xxxx est l'adresse MAC du PC. Si vous ne connaissez pas le MAC, je chercherais dans l'ARP-cache l'adresse IP et trouverais le MAC de cette façon. Vous souhaiterez peut-être envoyer une requête ping à l'IP de diffusion pour que tout soit en arp afin que les périphériques qui sont inactifs s'affichent.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

Une façon plus intensive de taper de le faire est de le faire:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

Vous devez ensuite telnet / ssh dans 10.11.12.5 et répéter jusqu'à ce que vous ne trouviez plus de voisins CDP, ce qui signifierait très probablement que le port que vous avez trouvé est le port auquel le PC est connecté.

CiscoWorks, ou ce qu'ils appellent maintenant, le fera certainement pour vous. Il existe également des OID SNMP qui peuvent énumérer les ports, l'état du port et la table CAM. Cela vous indiquera à tout le moins sur quel port de commutation une adresse MAC est activée. Selon votre modèle de commutateur, vous pouvez également afficher la table ARP.

Je commencerais par rechercher votre modèle de commutateur spécifique pour voir quel type d'OID SNMP sont disponibles. Vous pouvez également consulter NetDisco, qui est un outil de découverte / surveillance de réseau open source. Le développement a ralenti ces dernières années, mais une nouvelle version est en cours de développement.

NetDisco

MIB pris en charge par le produit - Cisco

Spiceworks est gratuit et créera automatiquement une belle carte de tous les composants de votre réseau, avec nom, IP et trafic. Son très facile à utiliser également.

http://www.spiceworks.com/

Vous ne donnez pas beaucoup d'informations sur l'équipement utilisé. Si le commutateur est un commutateur géré, vous pouvez utiliser la cli, l'application Web ou le logiciel de gestion pour obtenir les adresses MAC détectées sur un port. Ceux-ci identifient les cartes réseau connectées au port particulier.

J'espère que cela t'aides.

"show mac-address-table" vous montrera quelles adresses MAC le commutateur a vues sur chaque port. Si vous voulez le voir uniquement pour un port spécifique, utilisez "show mac-address-table interface ..." et si vous essayez de localiser un hôte spécifique, utilisez "show mac-address-table address mac address ".

Votre routeur par défaut est probablement un bon point pour trouver des mappages MAC-IP, car la plupart des hôtes devraient en avoir un. À une supposition, le problème que vous rencontrez est dû à un mappage incorrect entre les étiquettes sur les ports de plancher et votre armoire de commutation.

Effectuez d'abord un ping continu vers / depuis la machine que vous souhaitez trouver vers une autre machine du réseau. Vous pouvez utiliser

pint -t <ip address>

dans les fenêtres pour le ping continu.

Après cela, connectez-vous à Cisco Switche en utilisant ssh / telnet / console et vous pouvez utiliser

show ip arp | include <ip address>

commande pour trouver l'adresse mac d'une machine particulière. Vous auriez également pu simplement rechercher l'adresse mac de la machine si vous y aviez eu accès. Ensuite, vous pouvez utiliser la commande

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

selon le commutateur que vous utilisez. Cela vous indiquera le port auquel les paquets appartenant à cette adresse MAC seront transférés. Si ce port est un port de jonction, c'est-à-dire qu'un autre commutateur est connecté à ce port, vous pouvez suivre les mêmes étapes sur l'autre commutateur, jusqu'à ce que vous trouviez le port auquel les hôtes sont connectés. Si cdp est activé, vous pouvez utiliser la commande

show cdp nei detail 

pour trouver l'adresse IP / le nom d'hôte du commutateur qui est connecté à ce port.

Pour que le processus fonctionne, vous devez démarrer à partir du commutateur / routeur de couche supérieure 3 et vous devez effectuer un ping continu vers IP dans un autre sous-réseau. On suppose également que le réseau complet utilise uniquement des commutateurs gérables Cisco.

À partir du commutateur, vous devriez pouvoir dire quelle adresse MAC est connectée à chaque port.

Il existe de nombreuses façons de passer de MAC à IP. Google devrait pouvoir vous proposer un tas d'options pour votre système d'exploitation.

S'il y a du trafic sur le port, vous pouvez également mettre en miroir le port et effectuer une capture de paquets.

Vous pouvez utiliser quelque chose comme Netfinder Pro pour vérifier quels ports correspondent à quels panneaux de brassage.

Si la prise n ° 28 ne passe pas par le port n ° 28, vous devriez probablement vous méfier du reste de la numérotation et simplement effectuer une vérification manuelle.

si vous allumez le moniteur de terminal sur votre commutateur et débranchez le cordon du PC, vous devriez voir le port se déconnecter qui vous donnera le port auquel le PC est connecté. Cela permettra de vérifier le port sur lequel le PC est branché et d'étiqueter le port en conséquence.