Cách tìm danh sách các thiết bị được kết nối với mạng của tôi (IP và MAC)

Tôi đang cố gắng để có được danh sách các thiết bị được kết nối với bộ chuyển mạch Cisco (Catalyst 2960) của mình. Tốt nhất là thông qua SNMP. Đây là những gì tôi đã làm:

Tôi đã có thể truy xuất bảng ARP từ công tắc (thông qua SNMP đi bộ OID 1.3.6.1.2.1.4.22.1.2trên công tắc). Tuy nhiên, điều này không phản ánh bộ IP 'sống' vì ARP không cập nhật khi thiết bị ngoại tuyến. Nói cách khác, khi tôi khởi động lại một thiết bị và nó nhận được một địa chỉ IP mới (động), tôi kết thúc với địa chỉ IP cũ cũng được liệt kê trong bảng ARP của mình, mặc dù IP đó hiện không có trên mạng.

Có cách nào để tôi tìm thấy danh sách 'sống' đó thông qua công tắc, tốt nhất là tránh bảng ARP không?

PS Tôi không thể liên tục ping các thiết bị để xác định trạng thái của chúng, tôi đang làm việc trong điều kiện băng thông rất thấp.

Là một ping phát đến mạng con từ SVI trên công tắc (băng thông thấp) và sử dụng show mac address-table dynamichết câu hỏi?

some-switch#show mac address-table dynamic
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000f.257b.ba3b    DYNAMIC     Gi1/0/49
   1    0011.254f.a5be    DYNAMIC     Gi1/0/49
  56    0000.0c57.aa00    DYNAMIC     Gi1/0/49
  56    0004.0ff4.8cf4    DYNAMIC     Gi1/0/49
  56    0004.0af4.c8fb    DYNAMIC     Gi1/0/5

Tại thời điểm này, sử dụng bảng ARP của bạn để ánh xạ từ địa chỉ mac sang địa chỉ IP.

Làm điều này với SNMP là có thể, nhưng hơi đau nếu bạn cần biết mỗi địa chỉ mac đang ở cổng nào ... sử dụng dot1dTpFdbAddress để lấy địa chỉ mac, dot1dBasePort IfIndex để ánh xạ tới giao diện ifIndexvà sau đó ifNameánh xạ ifIndexsang tên bạn ' sẽ nhận ra.

DHCP Snooping cho cả địa chỉ MAC L3 IP và L2 nếu bạn tìm cách xác định khách hàng của mình bằng địa chỉ động. Điều này được sử dụng để bảo mật để chặn các máy chủ DHCP giả mạo và chỉ cho phép các gói được nhận trên các tổng đài có địa chỉ DHCP hợp lệ được cung cấp và yêu cầu (nghĩa là thực sự đang sử dụng).

Cho phép dhcp rình mò trên toàn cầu cho các Vlan của bạn mà bạn muốn xem

ip dhcp rình mò vlan 10,20,30,40,50
không có tùy chọn thông tin ip dhcp snooping
không có ip dhcp rình mò xác minh địa chỉ mac
ip dhcp rình mò

Hãy chắc chắn xác định các giao diện đáng tin cậy của bạn có máy chủ DHCP phía sau chúng bằng cách sử dụng:

giao diện xy / z
 ip dhcp rình mò tin tưởng

Bảng ràng buộc mẫu của địa chỉ IP-MAC:

s-oc2-3h-s1 # sh ip dhcp rình mò liên kết
MacAddress IpAddress Hire (giây) Loại Giao diện Vlan
------------------ --------------- ---------- ------- ------ ---- --------------------
B4: B5: 2F: DB: 85: C6 172,17,29 254427 dhcp-rình mò 30 FastEthernet1 / 0/30
3C: 07: 54: 3F: 91: CB 172.17.3.26 224542 dhcp-rình mò 30 FastEthernet2 / 0/42
6C: 62: 6D: 77: 95: 1A 172.17.3.37 256986 dhcp-rình mò 30 FastEthernet1 / 0/17
B4: B5: 2F: 2D: 27: 37 172.17.3.22 149352 dhcp-rình mò 30 FastEthernet2 / 30/30
B4: B5: 2F: DB: 85: C2 172.17.3.18 207629 dhcp-rình mò 30 FastEthernet1 / 0/16
...

Xem ciscoDhcpSnoopingMIB để truy cập SNMP vào các đối tượng này. OID 1.3.6.1.4.1.9.9.380

Nếu IP là động, thì bạn nên có nhật ký dhcp để có được cặp mac-ip. sau đó với SNMP, bạn có thể cố gắng hiểu loại thiết bị nào bạn có. nhưng hãy nhớ rằng bạn phải có cấu hình snmp và được phép từ trạm của bạn. Nếu bạn đang nói về máy windows, thì việc sử dụng powershell sẽ dễ dàng hơn để lấy thông tin về máy trạm. Bạn cũng có thể thử sử dụng nmap để quét toàn bộ mạng con và để có thêm thông tin về cư dân của nó.

Điều này có thể sẽ phá vỡ các yêu cầu của bạn liên quan đến băng thông, nhưng bạn có thể sử dụng một phát hiện snmp như "anh chàng". Bạn sẽ cần phải thiết lập các vlans cộng đồng và riêng tư một cách thích hợp để lưu lượng truy cập snmp quay trở lại máy chủ. Nếu bạn quan tâm đến giải pháp này, tôi có thể cung cấp cho bạn thêm chi tiết về cài đặt vlans và sw yêu cầu.