Come tenere traccia di ciò che è collegato ai tuoi switch?

15

Attualmente documentiamo manualmente le connessioni alle porte dei nostri switch. Naturalmente, la manutenzione è un lavoro ingrato e la documentazione non è aggiornata non appena la si salva.

Esistono strumenti per interrogare gli switch, preferibilmente tramite SNMP, che possono dirti cosa è connesso dall'altra parte?

Per la cronaca, utilizziamo principalmente switch HP ProCurve.

switch 
Kamil Kisiel
fonte
i vecchi switch procurve supportano CDP. questo ha dimostrato di essere molto utile con uno strumento come netdisco.
petrus,

Risposte:

9

Netdisco è la risposta.

  • Può rappresentare graficamente la topologia di rete (purché si utilizzino switch che supportano LLDP o CDP).
  • Può interrogare le tabelle ARP (con SNMP) di questi dispositivi e dirvi quale porta ha quale dispositivo collegato risolve anche i nomi con DNS e WINS.
  • Ti mostra gli indirizzi IP usati nella tua rete, ha anche un inventario dei dispositivi di rete.
  • Può scoprire automaticamente la topologia di rete (devi solo specificare un dispositivo di rete come punto di partenza).

Sito Web: http://netdisco.org/

cstamas
fonte
Questo sembra lo strumento che fa esattamente quello che voglio. Non sembra che sia stato mantenuto da un po 'di tempo, ma lo farò girare e vedrò se riesco a farlo funzionare con la nostra rete. Grazie :)
Kamil Kisiel,
È gestito nel CVS, ma non è stato rilasciato di recente.
cstamas,
3

Ho usato GLPI ( http://glpi-project.org/spip.php?lang=en ) che mi è piaciuto, fogli di calcolo (che sono ingombranti ma efficaci), e ho cercato IP Plan ( http: // iptrack .sourceforge.net / ) che sembra quasi abbandonato.

Poiché avrò presto un altro amministratore (YAY), tornerò a GLPI.

Inoltre, etichetta ogni cavo che va allo switch con un'etichettatrice Brother p-touch. È piuttosto economico, ma è meglio di niente.

Matt Simmons
fonte
GLPI scopre automaticamente quali dispositivi sono collegati alle porte su uno switch o è qualcosa che devi aggiornare tu stesso?
Kamil Kisiel,
1
+1 per l'etichettatura, se trovo un altro "mistero" ...
TonyUser,
Sembra che le etichette cadano sempre dai cavi. Usiamo un'etichettatrice Dyno per etichettare tutti i nostri server e occasionalmente l'abbiamo applicata ai cavi di alimentazione e ai cavi di rete. Le etichette sembrano sempre cadere dopo un po ', specialmente se si trovano nello scarico di un server. Qual è il segreto?
Kamil Kisiel,
Le etichette si avvolgono su se stesse? In caso contrario, puoi sempre avvolgerli in cellotape dopo.
Tanj,
Si avvolgono, ma alla fine si sbloccano. Potrei provare il cellotape.
Kamil Kisiel,
3

NetDisco è un cannone abbastanza grande. Per uno script più semplice, guarda switchmap . Gestisce le tabelle MAC degli switch, le tabelle ARP, CDP e altri per generare pagine Web statiche. Questi riassumono bene le assegnazioni delle porte.

pklausner
fonte
Fantastico piccolo coglione, ha funzionato come un fascino!
Bruno Pereira,
2

Sono un grande fan di Managed Switch Port Mapping Tool di NST www.netscantools.com/spmapmain.html

Non è gratuito, ma è molto utile nella risoluzione dei problemi e nella documentazione delle reti. Utilizza SNMP e ARP per fornire l'indirizzo MAC e IP (e eseguirà anche ricerche DNS) di tutti i dispositivi collegati a ciascuna porta su un determinato switch.

Grandi pollici per questo strumento!

0

Potresti diventare esperto di NMAP e utilizzarlo come mappatore di rete aggiornato. Anche se penso che ciò si rivelerebbe troppo ingombrante. Mi attengo all'etichettatrice e al mio strumento principale per questa situazione.

scotthere
fonte
Pensavo che NMAP funzionasse a livello di rete e non a livello di collegamento dati. Interroga lo switch?
pcapademic,
Hai assolutamente ragione. Ci stavo pensando stamattina.
scotthere
0

OpenNMS offre il rilevamento layer2 tramite la raccolta SNMP (come sono sicuro che facciano altri strumenti simili).

OpenNMS estraerà le informazioni MAC, VLAN e STP dai dispositivi gestiti e le utilizzerà per creare una topologia l2, che può quindi mappare. (La mappatura nativa attualmente funziona solo per IE, ma la prossima versione stabile - 1.8 - Penso che avrà un migliore supporto per la mappatura). Puoi vedere quali nodi sono collegati a un determinato nodo in base alla porta.

In alternativa, se ti senti a tuo agio a scrivere qualcosa da solo, Snimpy fornisce un'eccellente interfaccia programmatica a SNMP, evitando molte delle spese generali di programmazione per SNMP. L'ho usato di recente per generare un riepilogo live dei vlan per porta, qualcosa che i nostri switch non hanno riportato in modo chiaro.

Daniel Lawson
fonte
0

Ho scritto un programma Perl che gira su Linux / FreeBSD per tracciare tutti i dispositivi sulla tua rete Cisco (IOS / NX-OS / ASA). Utilizza SSH / Telnet (no SNMP) per connettersi ai dispositivi e memorizza tutti i dati in un database MySQL. È altamente modulare, orientato verso reti di medie e grandi dimensioni, include un'interfaccia GUI e CLI e ha una libreria che può essere utilizzata da altri programmi. Ci sono molte funzionalità, quindi basta controllare la pagina web:

http://netdbtracking.sourceforge.net/

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.