Cách tìm danh sách các thiết bị được kết nối với mạng của tôi (IP và MAC)


9

Tôi đang cố gắng để có được danh sách các thiết bị được kết nối với bộ chuyển mạch Cisco (Catalyst 2960) của mình. Tốt nhất là thông qua SNMP. Đây là những gì tôi đã làm:

Tôi đã có thể truy xuất bảng ARP từ công tắc (thông qua SNMP đi bộ OID 1.3.6.1.2.1.4.22.1.2trên công tắc). Tuy nhiên, điều này không phản ánh bộ IP 'sống' vì ARP không cập nhật khi thiết bị ngoại tuyến. Nói cách khác, khi tôi khởi động lại một thiết bị và nó nhận được một địa chỉ IP mới (động), tôi kết thúc với địa chỉ IP cũ cũng được liệt kê trong bảng ARP của mình, mặc dù IP đó hiện không có trên mạng.

Có cách nào để tôi tìm thấy danh sách 'sống' đó thông qua công tắc, tốt nhất là tránh bảng ARP không?

PS Tôi không thể liên tục ping các thiết bị để xác định trạng thái của chúng, tôi đang làm việc trong điều kiện băng thông rất thấp.


Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:


6

Là một ping phát đến mạng con từ SVI trên công tắc (băng thông thấp) và sử dụng show mac address-table dynamichết câu hỏi?

some-switch#show mac address-table dynamic
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000f.257b.ba3b    DYNAMIC     Gi1/0/49
   1    0011.254f.a5be    DYNAMIC     Gi1/0/49
  56    0000.0c57.aa00    DYNAMIC     Gi1/0/49
  56    0004.0ff4.8cf4    DYNAMIC     Gi1/0/49
  56    0004.0af4.c8fb    DYNAMIC     Gi1/0/5

Tại thời điểm này, sử dụng bảng ARP của bạn để ánh xạ từ địa chỉ mac sang địa chỉ IP.

Làm điều này với SNMP là có thể, nhưng hơi đau nếu bạn cần biết mỗi địa chỉ mac đang ở cổng nào ... sử dụng dot1dTpFdbAddress để lấy địa chỉ mac, dot1dBasePort IfIndex để ánh xạ tới giao diện ifIndexvà sau đó ifNameánh xạ ifIndexsang tên bạn ' sẽ nhận ra.


Bạn có thể vui lòng mở rộng thêm về giải pháp đầu tiên? Làm thế nào tôi có thể làm điều đó? ... Ngoài ra, dot1dTpFdbAddress và dot1dBasePort If Index không trả lại bất cứ điều gì: /
AJ J.

1
Tôi giả sử bạn biết cách hiển thị bảng địa chỉ mac từ CLI ... liên quan đến ping, nếu mạng con của bạn là 172.16.1.0/24ping phát sóng cho mạng con đó là ping 172.16.1.255... liên quan đến snmp, tôi đã nói rằng thật đau đớn :-). .. bạn có chắc là bạn đã bỏ phiếu snmpbulkwalk -v 2c -m BRIDGE-MIB -c <snmp-community>@<vlan> <host-address> dot1dTpFdbAddress? Nói cách khác, nếu cộng đồng của bạn là "CÔNG CỘNG" và bạn đang bỏ phiếu Vlan 501, hãy thăm dò BRbridge-MIB với cộng đồng "PUBLIC @ 501"
Mike Pennington

Lưu ý: mọi thiết bị được bảo mật từ xa sẽ không trả lời ping phát sóng.
Ricky Beam

@RickyBeam, đó là lý do tại sao tôi nói rằng anh ta cần phải làm điều đó từ công tắc với SVI được kết nối ... Tôi cũng nhận ra rằng Windows không trả lời ping theo mặc định ... vì vậy, điều này tốt hơn là không có gì, nhưng phải thừa nhận không phải là 100% giải pháp ... chúng tôi đang xử lý một số hạn chế dưới mức tối ưu trong vấn đề này
Mike Pennington

1
@AJJ. Bảng địa chỉ mac có thời gian bộ nhớ cache năm phút theo mặc định, các thiết bị đó có bị ngắt kết nối dưới năm phút không? Nếu bạn cần thông tin theo thời gian thực, bạn sẽ cần kiểm tra ifOperStatus, điều đó có nghĩa là bài tập ánh xạ giá trị MIB phức tạp mà tôi đã đề cập trong câu trả lời của mình. Nếu đây là tất cả các máy sử dụng DHCP, bạn có thể xem xét DHCP rình mò theo đề xuất của GeneralNetworkError bên dưới
Mike Pennington

4

DHCP Snooping cho cả địa chỉ MAC L3 IP và L2 nếu bạn tìm cách xác định khách hàng của mình bằng địa chỉ động. Điều này được sử dụng để bảo mật để chặn các máy chủ DHCP giả mạo và chỉ cho phép các gói được nhận trên các tổng đài có địa chỉ DHCP hợp lệ được cung cấp và yêu cầu (nghĩa là thực sự đang sử dụng).

Cho phép dhcp rình mò trên toàn cầu cho các Vlan của bạn mà bạn muốn xem

ip dhcp rình mò vlan 10,20,30,40,50
không có tùy chọn thông tin ip dhcp snooping
không có ip dhcp rình mò xác minh địa chỉ mac
ip dhcp rình mò

Hãy chắc chắn xác định các giao diện đáng tin cậy của bạn có máy chủ DHCP phía sau chúng bằng cách sử dụng:

giao diện xy / z
 ip dhcp rình mò tin tưởng

Bảng ràng buộc mẫu của địa chỉ IP-MAC:

s-oc2-3h-s1 # sh ip dhcp rình mò liên kết
MacAddress IpAddress Hire (giây) Loại Giao diện Vlan
------------------ --------------- ---------- ------- ------ ---- --------------------
B4: B5: 2F: DB: 85: C6 172,17,29 254427 dhcp-rình mò 30 FastEthernet1 / 0/30
3C: 07: 54: 3F: 91: CB 172.17.3.26 224542 dhcp-rình mò 30 FastEthernet2 / 0/42
6C: 62: 6D: 77: 95: 1A 172.17.3.37 256986 dhcp-rình mò 30 FastEthernet1 / 0/17
B4: B5: 2F: 2D: 27: 37 172.17.3.22 149352 dhcp-rình mò 30 FastEthernet2 / 30/30
B4: B5: 2F: DB: 85: C2 172.17.3.18 207629 dhcp-rình mò 30 FastEthernet1 / 0/16
...

Xem ciscoDhcpSnoopingMIB để truy cập SNMP vào các đối tượng này. OID 1.3.6.1.4.1.9.9.380


1

Nếu IP là động, thì bạn nên có nhật ký dhcp để có được cặp mac-ip. sau đó với SNMP, bạn có thể cố gắng hiểu loại thiết bị nào bạn có. nhưng hãy nhớ rằng bạn phải có cấu hình snmp và được phép từ trạm của bạn. Nếu bạn đang nói về máy windows, thì việc sử dụng powershell sẽ dễ dàng hơn để lấy thông tin về máy trạm. Bạn cũng có thể thử sử dụng nmap để quét toàn bộ mạng con và để có thêm thông tin về cư dân của nó.


Làm cách nào tôi có thể tìm nạp nhật ký DHCP?
AJ J.

nó phụ thuộc vào nhà cung cấp máy chủ dhcp của bạn ...
Romans Fomicevs

0

Điều này có thể sẽ phá vỡ các yêu cầu của bạn liên quan đến băng thông, nhưng bạn có thể sử dụng một phát hiện snmp như "anh chàng". Bạn sẽ cần phải thiết lập các vlans cộng đồng và riêng tư một cách thích hợp để lưu lượng truy cập snmp quay trở lại máy chủ. Nếu bạn quan tâm đến giải pháp này, tôi có thể cung cấp cho bạn thêm chi tiết về cài đặt vlans và sw yêu cầu.


Tôi nghĩ rằng "anh chàng" chỉ sửa một số lỗi chính tả trong bài đăng của bạn: -) ... Điều này xảy ra với tôi rất nhiều khi tôi đăng từ HTC của tôi ... bạn có đang sử dụng điện thoại di động không?
Mike Pennington
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.