Làm thế nào để bạn theo dõi những gì được kết nối với thiết bị chuyển mạch của bạn?

15

Hiện tại chúng tôi tự ghi lại các kết nối đến các cổng của thiết bị chuyển mạch. Tất nhiên, bảo trì là một việc vặt, và tài liệu đã hết hạn ngay khi bạn lưu nó.

Có công cụ nào để truy vấn các công tắc, tốt nhất là qua SNMP, có thể cho bạn biết những gì được kết nối ở đầu bên kia không?

Để ghi lại, chúng tôi sử dụng chủ yếu các công tắc HP ProCurve.

switch 
Kamil Kisiel
nguồn
công tắc kiểm sát cũ hỗ trợ CDP. điều này đã được chứng minh là rất tiện dụng với một công cụ như netdisco.
petrus

Câu trả lời:

9

Netdisco là câu trả lời.

  • Nó có thể vẽ biểu đồ cấu trúc liên kết mạng (miễn là bạn sử dụng các bộ chuyển mạch hỗ trợ LLDP hoặc CDP).
  • Nó có thể truy vấn các bảng ARP (với SNMP) của các thiết bị này và cho bạn biết cổng nào có thiết bị nào được kết nối, nó cũng phân giải tên bằng DNS và THẮNG.
  • Nó cho bạn thấy các địa chỉ IP được sử dụng trong mạng của bạn, nó cũng có một kho lưu trữ các thiết bị mạng.
  • Nó có thể tự động khám phá cấu trúc liên kết mạng (bạn chỉ cần chỉ định một thiết bị mạng làm điểm bắt đầu).

Trang web: http://netdisco.org/

cstama
nguồn
Điều này trông giống như công cụ làm chính xác những gì tôi muốn. Không có vẻ như nó được duy trì trong một thời gian, nhưng tôi sẽ cho nó một vòng xoáy và xem liệu tôi có thể làm cho nó hoạt động với mạng của chúng tôi không. Cảm ơn :)
Kamil Kisiel
Nó được duy trì trong CVS, nhưng gần đây họ không phát hành.
cstamas
3

Tôi đã sử dụng GLPI ( http://glpi-project.org/spip.php?lang=en ) mà tôi thích, bảng tính (rất cồng kềnh nhưng hiệu quả) và tôi đã xem xét Kế hoạch IP ( http: // iptrack .sourceforge.net / ) dường như gần như bị bỏ rơi.

Vì tôi sẽ sớm nhận được một quản trị viên khác (YAY), tôi sẽ quay trở lại GLPI.

Ngoài ra, tôi dán nhãn cho mỗi cáp đi đến công tắc bằng nhãn p-touch Brother. Nó khá rẻ, nhưng tốt hơn là không có gì.

Matt Simmons
nguồn
GLPI có tự động khám phá những thiết bị nào được kết nối với các cổng trên một công tắc hay đó là thứ bạn phải tự cập nhật?
Kamil Kisiel
1
+1 để ghi nhãn, nếu tôi tìm thấy thêm một 'bí ẩn'
TonyUser
Có vẻ như nhãn luôn rơi ra khỏi dây cáp. Chúng tôi sử dụng nhãn Dyno để dán nhãn cho tất cả các máy chủ của mình và đôi khi áp dụng nó cho dây nguồn và cáp mạng. Các nhãn dường như luôn rơi ra sau một thời gian, đặc biệt nếu chúng ở trong tình trạng cạn kiệt của máy chủ. Bí mật là gì?
Kamil Kisiel
Nhãn của bạn có tự bọc lại không? Nếu họ không, bạn luôn có thể bọc chúng trong cellotape sau.
Tanj
Họ quấn, nhưng cuối cùng trở nên không ổn định. Tôi có thể thử cellotape.
Kamil Kisiel
3

NetDisco là một khẩu pháo khá lớn. Đối với một kịch bản đơn giản hơn, hãy nhìn vào sơ đồ chuyển mạch . Nó đi qua các bảng MAC, bảng ARP, CDP và cộng sự để tạo các trang web tĩnh. Chúng tóm tắt độc đáo các bài tập cổng.

pklausner
nguồn
Bugger nhỏ tuyệt vời, làm việc như một nét duyên dáng!
Bruno Pereira
2

Tôi là một fan hâm mộ LỚN của Công cụ lập bản đồ cổng chuyển đổi được quản lý của NST www.netscantools.com/spmapmain.html

Nó không miễn phí, nhưng rất hữu ích trong việc khắc phục sự cố cũng như các tài liệu mạng. Nó sử dụng SNMP và ARP để cung cấp cho bạn địa chỉ MAC và IP (và cũng sẽ thực hiện tra cứu DNS) của tất cả các thiết bị được kết nối với mỗi cổng trên một công tắc nhất định.

Big ngón tay cái lên cho công cụ này!

0

Bạn có thể thành thạo NMAP và sử dụng nó như là trình ánh xạ mạng được cập nhật của bạn. Mặc dù tôi nghĩ rằng nó sẽ được chứng minh là quá cồng kềnh. Tôi dính vào nhà sản xuất nhãn và công cụ chính của tôi cho tình huống này.

scotthere
nguồn
Tôi nghĩ rằng NMAP hoạt động ở Lớp Mạng chứ không phải Lớp Liên kết Dữ liệu. Nó có truy vấn công tắc không?
pcapademia
Bạn hoàn toàn đúng. Tôi đã suy nghĩ về điều đó sáng nay.
scotthere
0

OpenNMS có tính năng khám phá layer2 thông qua bộ sưu tập SNMP (vì tôi chắc chắn làm các công cụ tương tự khác).

OpenNMS sẽ lấy thông tin MAC, Vlan và STP từ các thiết bị được quản lý và sử dụng thông tin này để xây dựng cấu trúc liên kết l2, sau đó nó có thể ánh xạ. (Bản đồ gốc hiện chỉ hoạt động cho IE, nhưng bản phát hành ổn định tiếp theo - 1.8 - Tôi nghĩ sẽ có hỗ trợ ánh xạ tốt hơn). Bạn có thể xem các nút nào được kết nối với một nút nhất định trên cơ sở mỗi cổng.

Ngoài ra, nếu bạn cảm thấy thoải mái khi tự mình viết một cái gì đó, snimpy cung cấp giao diện lập trình tuyệt vời cho SNMP, bỏ qua rất nhiều chi phí lập trình cho SNMP. Gần đây tôi đã sử dụng nó để tạo một bản tóm tắt trực tiếp về vlans trên mỗi cổng, điều mà các thiết bị chuyển mạch của chúng tôi không báo cáo rõ ràng.

Daniel Lawson
nguồn
0

Tôi đã viết một chương trình Perl chạy trên Linux / FreeBSD để theo dõi tất cả các thiết bị trên mạng Cisco của bạn (IOS / NX-OS / ASA). Nó sử dụng SSH / Telnet (không có SNMP) để kết nối với các thiết bị và lưu trữ tất cả dữ liệu trong cơ sở dữ liệu MySQL. Nó có tính mô-đun cao, hướng đến các mạng vừa và lớn, bao gồm giao diện GUI và CLI và có một thư viện có thể được sử dụng bởi các chương trình khác. Có nhiều tính năng, vì vậy chỉ cần kiểm tra trang web:

http://netdbtracking.sourceforge.net/

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.