Come trovare un elenco di dispositivi collegati alla mia rete (IP e MAC)

9

Sto cercando di ottenere un elenco dei dispositivi collegati al mio switch Cisco (Catalyst 2960). Preferibilmente tramite SNMP. Ecco cosa ho già fatto:

Sono stato in grado di recuperare la tabella ARP dallo switch (tramite SNMP walking OID 1.3.6.1.2.1.4.22.1.2sullo switch). Tuttavia, ciò non riflette l'insieme "live" di IP poiché ARP non si aggiorna quando i dispositivi non sono in linea. In altre parole, quando riavvio un dispositivo e acquisisce un nuovo indirizzo IP (dinamico) finisco con il vecchio indirizzo IP elencato anche nella mia tabella ARP, anche se quell'IP non è attualmente sulla rete.

Esiste un modo per me di trovare l'elenco "live" tramite lo switch, preferibilmente evitando la tabella ARP?

PS Non riesco a eseguire il ping continuo dei dispositivi per determinarne lo stato, sto lavorando in condizioni di larghezza di banda molto basse.

cisco  cisco-catalyst  ipv4  snmp  mac-address 
AJ J.
fonte
Qualche risposta ti è stata d'aiuto? in tal caso, dovresti accettare la risposta in modo che la domanda non continui a comparire per sempre, cercando una risposta. In alternativa, potresti fornire e accettare la tua risposta.
Ron Maupin

Risposte:

6

Un ping di trasmissione alla sottorete dall'SVI sullo switch (che è a bassa larghezza di banda) e utilizza show mac address-table dynamicfuori questione?

some-switch#show mac address-table dynamic
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000f.257b.ba3b    DYNAMIC     Gi1/0/49
   1    0011.254f.a5be    DYNAMIC     Gi1/0/49
  56    0000.0c57.aa00    DYNAMIC     Gi1/0/49
  56    0004.0ff4.8cf4    DYNAMIC     Gi1/0/49
  56    0004.0af4.c8fb    DYNAMIC     Gi1/0/5

A questo punto, usa la tabella ARP per mappare da mac-address a IP address.

Farlo con SNMP è possibile, ma è un po 'doloroso se hai bisogno di sapere su quale porta si trova ciascun indirizzo mac ... usa dot1dTpFdbAddress per afferrare gli indirizzi mac, dot1dBasePortIfIndex per mappare per interfacciare ifIndexe quindi ifNamemappare da ifIndexun nome tu' lo riconoscerò.

Mike Pennington
fonte
Potresti ampliare di più la prima soluzione? Come lo posso fare? ... Inoltre, dot1dTpFdbAddress e dot1dBasePortIfIndex non restituiscono nulla: /
AJ J.
1
Suppongo che tu sappia come mostrare la tabella degli indirizzi mac dalla CLI ... per quanto riguarda il ping, se la tua sottorete è 172.16.1.0/24quindi un ping di trasmissione per quella sottorete è ping 172.16.1.255... per quanto riguarda snmp, ho detto che è doloroso :-). .. sei sicuro di aver effettuato il polling snmpbulkwalk -v 2c -m BRIDGE-MIB -c <snmp-community>@<vlan> <host-address> dot1dTpFdbAddress? In altre parole, se la tua community è "PUBBLICA" e stai eseguendo il polling di Vlan 501, esegui il polling BRIDGE-MIB con la community "PUBLIC @ 501"
Mike Pennington,
Nota: qualsiasi dispositivo protetto in remoto non risponderà a un ping di trasmissione.
Ricky Beam,
@RickyBeam, ecco perché ho detto che ha bisogno di farlo dallo switch con la SVI connessa ... Mi rendo anche conto che Windows non risponde ai ping di default ... quindi questo è meglio di niente, ma certamente non al 100% soluzione ... abbiamo a che fare con alcuni vincoli non ottimali in questo problema
Mike Pennington,
1
@AJJ. La tabella degli indirizzi mac ha un tempo di cache di cinque minuti per impostazione predefinita, quei dispositivi sono stati disconnessi meno di cinque minuti? Se hai bisogno di informazioni in tempo reale, dovrai controllare ifOperStatus, il che significa che l'esercizio di mappatura del valore MIB contorto che ho menzionato nella mia risposta. Se si tratta di tutte le macchine che utilizzano DHCP, potresti considerare lo snooping DHCP come suggerito da GeneralNetworkError di seguito
Mike Pennington,
4

DHCP Snooping per entrambi gli indirizzi L3 IP e L2 MAC se si cerca di identificare semplicemente i client utilizzando indirizzi dinamici. Viene utilizzato per la sicurezza per bloccare server DHCP non autorizzati e consentire la ricezione di pacchetti solo su switchport con indirizzi DHCP validi offerti e richiesti (ovvero attualmente in uso).

Abilita lo snooping dhcp a livello globale per le tue VLAN che desideri guardare

ip dhcp snooping vlan 10,20,30,40,50
nessuna opzione di informazioni snooping ip dhcp
no ip dhcp snooping verifica mac-address
ip dhcp snooping

Assicurati di identificare le tue interfacce attendibili che hanno i tuoi server DHCP dietro di loro usando:

interfaccia xy / z
 ip dhcp fiducia ficcanaso

Tabella di bind di esempio di indirizzi IP-MAC:

s-oc2-3h-s1 # sh ip dhcp rilegatura snooping
MacAddress IpAddress Lease (sec) Tipo VLAN Interface
------------------ --------------- ---------- ------- ------ ---- --------------------
B4: B5: 2F: DB: 85: C6 172.17.3.29 254427 dhcp-snooping 30 FastEthernet1 / 0/30
3C: 07: 54: 3F: 91: CB 172.17.3.26 224542 dhcp-snooping 30 FastEthernet2 / 0/42
6C: 62: 6D: 77: 95: 1A 172.17.3.37 256986 dhcp-snooping 30 FastEthernet1 / 0/17
B4: B5: 2F: 2D: 27: 37 172.17.3.22 149352 dhcp-snooping 30 FastEthernet2 / 0/30
B4: B5: 2F: DB: 85: C2 172.17.3.18 207629 dhcp-snooping 30 FastEthernet1 / 0/16
...

Vedere ciscoDhcpSnoopingMIB per l'accesso SNMP a questi oggetti. OID 1.3.6.1.4.1.9.9.380

generalnetworkerror
fonte
1

Se gli IP sono dinamici, è necessario disporre di registri dhcp per ottenere le coppie mac-ip. quindi con SNMP puoi provare a capire che tipo di dispositivi hai. ma tieni presente che devi avere snmp configurato e autorizzato dalla tua stazione. Se stai parlando di macchine Windows, è più semplice usare PowerShell per ottenere informazioni sulle workstation. Puoi anche provare a usare nmap per scansionare l'intera sottorete e ottenere maggiori informazioni sui suoi abitanti.

Romani Fomicevs
fonte
Come posso recuperare i log DHCP?
AJ J.
dipende dal tuo fornitore di server dhcp ...
Romans Fomicevs
0

Questo probabilmente soddisferà le tue esigenze relative alla larghezza di banda, ma potresti usare un sw di scoperta snmp come "the dude". Dovresti impostare i vlan privati ​​e della community in modo appropriato affinché il traffico snmp torni sul server. Se siete interessati a questa soluzione, potrei darvi maggiori dettagli sulle impostazioni di Vlans e SW richieste.

Max
fonte
Penso che "il tipo" abbia appena corretto alcuni errori di battitura nel tuo post: -) ... Questo mi succede molto quando pubblico dal mio HTC ... stavi usando un cellulare?
Mike Pennington,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.