Xác định các máy được kết nối để chuyển đổi

Công ty chúng tôi gần đây đã đóng cửa một nửa không gian văn phòng của chúng tôi, không được sử dụng. Chúng tôi đã trả lại không gian chưa sử dụng cho ban quản lý tòa nhà và nó đã bị chặn lại. Trước khi chúng tôi tắt nó, tôi đã ghi lại các giắc cắm mạng bên cạnh để được đóng và đảm bảo ngắt kết nối chúng khỏi các thiết bị chuyển mạch trong phòng máy chủ của chúng tôi.

Hôm nay, tôi đang tạo lại một bảng tính liệt kê tất cả các lỗ cắm mạng vật lý hiện tại của chúng tôi và vị trí của chúng trong văn phòng đã thay đổi kích thước.

Hai vấn đề:

1) Một số số giắc cắm mạng dường như không được đồng bộ hóa với các nhãn trên giá đỡ rơle. Ví dụ, có một máy tính xách tay đã đăng nhập được cắm vào jack # 28. Vì vậy, tôi đi đến giá chuyển tiếp, tìm cổng 28 và theo dõi nó để chuyển đổi. Vấn đề là, cổng được cắm trên công tắc, không sáng lên, hiển thị là không hoạt động. Nhưng, nó chắc chắn là hoạt động và trên mạng. Có cách nào, bằng IP hoặc tên, để truy vấn một bộ chuyển mạch của Cisco để cho bạn biết cổng # mà PC cụ thể đó được cắm vào không?

2) Có một vài cổng trên các công tắc được bật sáng, biểu thị hoạt động, nhưng khi tôi theo dõi chúng trở lại giá chuyển tiếp, chúng được gắn vào các cổng không còn sử dụng hoặc không còn tồn tại. Tôi đoán câu hỏi của tôi là như trên, có cách nào để hiển thị IP hoặc tên của bất cứ thứ gì được gắn vào cổng đó trên công tắc không?

Không hẳn là một bản dupe, nhưng có một câu hỏi tương tự ở đây , trong đó có một số gợi ý về việc ánh xạ địa chỉ IP sang cổng chuyển đổi.

Trong trường hợp này, có vẻ như tùy chọn tốt nhất là xác định tất cả các cổng chuyển đổi được kết nối với các thiết bị bạn biết. Đề xuất của tôi cho việc này (giả sử các bộ định tuyến / chuyển mạch do Cisco quản lý):

Xác định các thiết bị đã biết

Từ (các) bộ định tuyến bước nhảy đầu tiên của bạn, hãy thực hiện ping phát trên mỗi mạng con được chuyển đến một công tắc hỗ trợ không gian văn phòng (trái ngược với bất kỳ không gian trung tâm dữ liệu nào bạn có thể có). Lưu ý, đây phải là địa chỉ quảng bá được định hướng của mỗi mạng con, thay vì IP quảng bá 'tất cả các thiết bị' 255.255.255.255 Trong Cisco IOS, điều này chỉ có thể được thực hiện từ chế độ thực thi đặc quyền. Ví dụ: để ping tất cả các máy trên mạng con 192.168.100.0/25, hãy sử dụng:

ping ip 192.168.100.127

Điều này sẽ điền vào bộ đệm ARP của bộ định tuyến với các mục nhập cho tất cả các máy trên mỗi mạng con đáp ứng ping.

Một lần nữa trên các bộ định tuyến bước nhảy đầu tiên, trích xuất danh sách các mục ARP cho mỗi mạng con:

show ip arp interface vlan 100

Điều này sẽ cung cấp cho bạn tất cả các địa chỉ IP và MAC của mọi thiết bị phản hồi ping. Bạn có thể kiểm tra danh sách IP dựa trên DNS (hoặc dịch vụ đặt tên khác) để xác định tên của các thiết bị cụ thể. Bất kỳ địa chỉ IP nào bạn không thể ghép tên sẽ được gắn cờ để điều tra thêm.

Ánh xạ các thiết bị đã biết để chuyển đổi cổng

Lấy danh sách các địa chỉ MAC và sử dụng nó để xác định cổng chuyển đổi mà mỗi thiết bị được kết nối.

show mac-address-table address <mac-address>

Sẽ hiển thị cho bạn mục nhập bảng địa chỉ MAC cho MAC cụ thể đó, bao gồm cả cổng chuyển đổi mà nó được kết nối. Cách khác:

show mac-address-table vlan <vlan number>

Sẽ hiển thị cho bạn bảng địa chỉ MAC cho tất cả các cổng trong Vlan đó. Lưu ý, thời gian chờ mặc định cho các bảng địa chỉ MAC trên thiết bị của Cisco là 5 phút; bạn có thể cần phải chạy ping phát lại để phát lại nó.

Bản đồ các thiết bị không xác định để chuyển đổi cổng

Đối với những IP mà bạn không thể ánh xạ tới các thiết bị đã biết, các lệnh trong phần trước sẽ cho bạn biết bạn cần kiểm tra cổng nào.

Ngoài ra, chạy:

show mac-address-table

không có đối số. Lấy đầu ra và xóa các dòng cho bất kỳ địa chỉ MAC đã biết nào, cũng như mọi liên kết bộ định tuyến và bộ chuyển mạch. Các địa chỉ MAC mà bạn sẽ để lại là các thiết bị được kết nối với bộ chuyển mạch của bạn, nhưng không liên lạc qua IP đến các bộ định tuyến bước nhảy đầu tiên của bạn. Các cổng này xuất hiện cũng nên được gắn cờ để điều tra.

Bản đồ các cổng được gắn cờ đến các cửa hàng

Đối với tất cả các cổng bạn đã gắn cờ (nghĩa là các thiết bị bạn không thể xác định), bạn sẽ cần thực hiện theo dõi vật lý từ cổng chuyển sang cổng truy cập trên sàn văn phòng. Nếu bạn may mắn, chủ nhà của bạn sẽ sử dụng cơ sở hạ tầng cáp được quản lý ; nếu không, hãy chuẩn bị nâng gạch lát sàn và theo dõi dây cáp theo cách cũ. May mắn nhất.

Nếu bạn đã bật CDP và một iOS gần đây, một cách nhanh chóng, tốt đẹp để tìm nơi cắm PC là MAC. Sử dụng lệnh này trên CLI của bộ định tuyến của Cisco:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

Trong đó xxxx.xxxx.xxxx là địa chỉ MAC của PC. Nếu bạn không biết MAC, tôi sẽ tìm trong arp-cache cho IP và tìm MAC theo cách đó. Bạn có thể muốn ping IP quảng bá để có được mọi thứ để arp để các thiết bị không hoạt động xuất hiện.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

Một cách đánh máy chuyên sâu hơn để làm điều này là làm điều này:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

Sau đó, bạn sẽ telnet / ssh thành 10.11.12.5 và lặp lại cho đến khi bạn không tìm thấy thêm hàng xóm CDP nào, điều đó rất có thể có nghĩa là cổng bạn tìm thấy là cổng mà PC được kết nối.

CiscoWorks, hoặc bất cứ điều gì họ gọi nó bây giờ, chắc chắn sẽ làm điều này cho bạn. Ngoài ra còn có SNMP OID có thể liệt kê các cổng, trạng thái cổng và bảng CAM. Điều này ít nhất sẽ cho bạn biết địa chỉ MAC nào được bật. Tùy thuộc vào mô hình chuyển đổi của bạn, bạn cũng có thể xem bảng ARP.

Tôi sẽ bắt đầu bằng cách tìm kiếm mô hình chuyển đổi cụ thể của bạn để xem loại SNMP OID nào khả dụng. Bạn cũng có thể kiểm tra NetDisco, một công cụ giám sát / phát hiện mạng mở. Sự phát triển đã chậm lại trong vài năm qua, nhưng một bản phát hành mới hiện đang được phát triển.

NetDisco

MIB được hỗ trợ bởi sản phẩm - Cisco

Spiceworks là miễn phí và sẽ tự động tạo một bản đồ đẹp cho tất cả các thành phần trên mạng của bạn, hoàn chỉnh với tên, IP và lưu lượng truy cập. Nó cũng rất dễ sử dụng.

http://www.spiceworks.com/

Bạn không cung cấp nhiều thông tin thiết bị nào được sử dụng. Nếu công tắc là một công tắc được quản lý, bạn có thể sử dụng cli, ứng dụng web hoặc phần mềm quản lý để lấy địa chỉ MAC được phát hiện trên một cổng. Chúng xác định các card mạng được kết nối với cổng cụ thể.

Hi vọng điêu nay co ich.

"Hiển thị bảng địa chỉ mac" sẽ cho bạn biết địa chỉ MAC mà công tắc đã thấy trên mỗi cổng. Nếu bạn muốn xem nó chỉ cho một cổng cụ thể, hãy sử dụng "hiển thị giao diện bảng địa chỉ mac ..." và nếu bạn đang cố gắng xác định vị trí máy chủ cụ thể, hãy sử dụng "hiển thị địa chỉ mac địa chỉ bảng mac ".

Bộ định tuyến mặc định của bạn có lẽ là một điểm tốt để tìm ánh xạ MAC-IP, vì hầu hết các máy chủ nên có một bản đồ ở đó. Theo phỏng đoán, vấn đề bạn gặp phải là ánh xạ không chính xác giữa các nhãn trên các cổng sàn và tủ chuyển mạch của bạn.

Đầu tiên thực hiện ping liên tục đến / từ máy bạn muốn tìm đến máy khác trong mạng. Bạn có thể dùng

pint -t <ip address>

trong cửa sổ để tiếp tục ping.

Sau đó, kết nối với cisco switche bằng ssh / telnet / console và bạn có thể sử dụng

show ip arp | include <ip address>

lệnh để tìm địa chỉ mac của máy cụ thể. Bạn cũng có thể chỉ cần tra cứu địa chỉ mac của máy nếu bạn có quyền truy cập vào nó. Sau đó, bạn có thể sử dụng lệnh

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

tùy thuộc vào công tắc mà bạn đang sử dụng. Điều này sẽ cho bạn biết cổng mà các gói thuộc địa chỉ MAC đó sẽ được chuyển tiếp. Nếu cổng đó là một cổng trung kế, tức là một công tắc khác được kết nối tại cổng đó thì bạn có thể làm theo các bước tương tự trên công tắc khác, cho đến khi bạn tìm thấy cổng mà máy chủ được kết nối. Nếu cdp được bật, bạn có thể sử dụng lệnh

show cdp nei detail 

để tìm địa chỉ IP / tên máy chủ của bộ chuyển mạch được kết nối với cổng đó.

Để quá trình hoạt động, bạn phải bắt đầu từ bộ chuyển đổi / bộ định tuyến lớp 3 trên cùng và bạn nên tiếp tục ping đến IP trong một mạng con khác. Ngoài ra, giả định rằng mạng hoàn chỉnh chỉ sử dụng các bộ chuyển mạch có thể quản lý cisco.

Từ công tắc, bạn sẽ có thể cho biết địa chỉ MAC nào được kết nối với mỗi cổng.

Từ đó có nhiều cách để đi từ MAC sang IP. Google sẽ có thể cung cấp cho bạn một loạt các tùy chọn ở đó cho hệ điều hành của bạn.

Nếu có lưu lượng truy cập trên cổng, bạn cũng có thể phản chiếu cổng và chụp gói.

Bạn có thể sử dụng một cái gì đó như Netfinder Pro để xác minh cổng số nào tương ứng với bảng vá lỗi nào.

Nếu jack số 28 không đi qua cổng số 28, thì có lẽ bạn nên mất lòng tin vào phần còn lại của việc đánh số và chỉ cần kiểm tra thủ công.

Nếu bạn Bật màn hình đầu cuối trên công tắc của mình và rút dây ở máy tính, bạn sẽ thấy ngắt kết nối cổng sẽ cung cấp cho bạn cổng mà máy tính được kết nối. Điều này sẽ xác minh cổng mà máy tính được cắm vào và cho phép cổng phù hợp.