Identificare le macchine collegate per passare

La nostra azienda ha recentemente chiuso metà del nostro spazio ufficio, che non veniva utilizzato. Abbiamo restituito lo spazio inutilizzato alla direzione dell'edificio e l'abbiamo murata. Prima di chiuderlo, ho annotato i jack di rete sul lato da chiudere e mi sono assicurato di scollegarli dagli switch nella nostra sala server.

Oggi, sto ricreando un foglio di calcolo che elenca tutti i nostri attuali jack di rete fisica e dove si trovano nell'ufficio ridimensionato.

Due problemi:

1) Alcuni dei numeri di jack di rete non sembrano sincronizzarsi con le etichette sui rack dei relè. Ad esempio, c'è un laptop collegato collegato alla presa n. 28. Quindi vado al relè relè, trovo la porta 28 e lo rintraccio sullo switch. Il problema è che la porta a cui è collegato lo switch non è illuminata, mostrandola come inattiva. Ma è sicuramente attivo e in rete. C'è un modo, tramite IP o nome, di interrogare uno switch Cisco per dirti a quale porta # è collegato quel particolare PC?

2) Ci sono alcune porte sugli interruttori che sono illuminate, a indicare l'attività, ma quando le rintraccio sul rack di relè, sono collegate a porte che non sono più in uso o non esistono più. Immagino che la mia domanda sia come sopra, c'è un modo per visualizzare l'IP o il nome di tutto ciò che è collegato a quella porta sullo switch?

Non proprio una vittima, ma c'è una domanda simile qui , che ha alcuni suggerimenti circa la mappatura di un indirizzo IP a una porta dello switch.

In questo caso, sembra che l'opzione migliore sia quella di identificare tutte le porte degli switch connesse ai dispositivi che conosci. I miei suggerimenti per questo (supponendo router / switch gestiti da Cisco):

Identificare i dispositivi noti

Dal tuo primo router hop (s), esegui un ping broadcast su ciascuna sottorete che è collegata a uno switch che supporta lo spazio ufficio (al contrario di qualsiasi spazio del data center che potresti avere). Si noti che questo dovrebbe essere l'indirizzo di trasmissione diretto di ciascuna sottorete, piuttosto che l'IP di trasmissione "tutti i dispositivi" di 255.255.255.255 In Cisco IOS, questo può essere fatto solo dalla modalità exec privilegiata. Ad esempio, per eseguire il ping di tutte le macchine sulla sottorete 192.168.100.0/25, utilizzare:

ping ip 192.168.100.127

Ciò popolerà la cache ARP del router con le voci per tutte le macchine su ciascuna sottorete che risponde al ping.

Sempre sui router del primo hop, estrarre l'elenco delle voci ARP per ciascuna sottorete:

show ip arp interface vlan 100

Questo ti darà tutti gli indirizzi IP e MAC di ogni dispositivo che ha risposto al ping. È possibile controllare l'elenco di IP rispetto a DNS (o un altro servizio di denominazione) per identificare i nomi di dispositivi specifici. Qualsiasi indirizzo IP a cui non è possibile abbinare un nome deve essere contrassegnato per ulteriori accertamenti.

Mappare i dispositivi noti per cambiare porta

Prendi l'elenco degli indirizzi MAC e usalo per determinare a quale porta dello switch è connesso ciascun dispositivo.

show mac-address-table address <mac-address>

Ti mostrerà la voce della tabella degli indirizzi MAC per quel particolare MAC, incluso a quale porta dello switch è connessa. In alternativa:

show mac-address-table vlan <vlan number>

Ti mostrerà la tabella degli indirizzi MAC per tutte le porte in quella VLAN. Nota, il timeout predefinito per le tabelle degli indirizzi MAC sui dispositivi Cisco è di 5 minuti; potrebbe essere necessario eseguire nuovamente il ping di trasmissione per ripopolarlo.

Mappa dispositivi sconosciuti per cambiare porta

Per quegli IP che non è stato possibile mappare su dispositivi noti, i comandi nella sezione precedente ti diranno quale porta devi controllare.

Inoltre, esegui:

show mac-address-table

senza argomenti. Prendi l'output e rimuovi le linee per tutti gli indirizzi MAC noti, nonché i collegamenti router-router e switch-switch. Gli indirizzi MAC che ti rimarranno sono dispositivi collegati al tuo switch, ma che non comunicano tramite IP ai router di primo hop. Le porte su cui appaiono devono anche essere contrassegnate per essere investigate.

Mappare le porte contrassegnate ai punti vendita

Per tutte le porte contrassegnate (ovvero i dispositivi che non è possibile identificare), è necessario eseguire una traccia fisica dalla porta dello switch alla porta di accesso sul piano dell'ufficio. Se sei fortunato, il padrone di casa utilizzerà l' infrastruttura di cablaggio gestita ; in caso contrario, preparatevi a sollevare le piastrelle del pavimento e tracciare i cavi alla vecchia maniera. Buona fortuna.

Se hai il CDP abilitato e un IOS recente, un modo semplice e veloce per trovare dove è collegato un PC è tramite MAC. Utilizzare questo comando sull'interfaccia della riga di comando del router Cisco:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

Dove xxxx.xxxx.xxxx è l'indirizzo MAC del PC. Se non conosci il MAC, cercherei l'IP nella cache arp per trovare il MAC in quel modo. Potresti voler eseguire il ping dell'IP di trasmissione per fare in modo che tutto arp in modo che vengano visualizzati i dispositivi inattivi.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

Un modo più intensivo di digitazione per farlo è quello di fare questo:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

Quindi telnet / ssh in 10.11.12.5 e ripetere fino a quando non si trovano più vicini CDP che probabilmente significherebbe che la porta trovata è la porta a cui è collegato il PC.

CiscoWorks, o come lo chiamano adesso, lo farà sicuramente per te. Esistono anche OID SNMP che possono enumerare le porte, lo stato della porta e la tabella CAM. Questo almeno ti dirà su quale switchport è attivo un indirizzo MAC. A seconda del modello di switch, potrebbe anche essere possibile visualizzare la tabella ARP.

Vorrei iniziare cercando il tuo modello di switch specifico per vedere che tipo di OID SNMP sono disponibili. Puoi anche dare un'occhiata a NetDisco, che è uno strumento di rilevamento / monitoraggio della rete opensource. Lo sviluppo è rallentato negli ultimi anni, ma è attualmente in fase di sviluppo una nuova versione.

Netdisco

MIB supportati dal prodotto - Cisco

Spiceworks è gratuito e creerà automaticamente una bella mappa di tutti i componenti della rete, completa di nome, IP e traffico. È anche molto facile da usare.

http://www.spiceworks.com/

Non fornisci molte informazioni sull'apparecchiatura utilizzata. Se lo switch è uno switch gestito, è possibile utilizzare il cli, l'app Web o il software di gestione per ottenere gli indirizzi MAC rilevati su una porta. Questi identificano le schede di rete connesse alla porta particolare.

Spero che sia di aiuto.

"show mac-address-table" ti mostrerà quali indirizzi MAC ha visto lo switch su ciascuna porta. Se vuoi vederlo solo per una porta specifica, usa "mostra interfaccia mac-address-table ..." e se stai cercando di localizzare un host specifico, usa "show mac-address-table address mac address ".

Il router predefinito è probabilmente un buon punto per trovare i mapping da MAC a IP, poiché la maggior parte degli host dovrebbe averne uno lì. Probabilmente, il problema che stai riscontrando è dovuto alla mappatura errata tra le etichette sulle porte del pavimento e il tuo armadio elettrico.

Per prima cosa esegui il ping continuo da / verso la macchina che desideri trovare su un'altra macchina in rete. Puoi usare

pint -t <ip address>

in windows per il ping continuo.

Dopodiché connettiti a Cisco Switche usando ssh / telnet / console e puoi usarlo

show ip arp | include <ip address>

comando per trovare l'indirizzo mac di una macchina particolare. Avresti anche potuto semplicemente cercare l'indirizzo mac della macchina se avessi avuto accesso ad esso. Quindi è possibile utilizzare il comando

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

a seconda di quale interruttore si sta utilizzando. Questo ti dirà la porta alla quale verranno inoltrati i pacchetti appartenenti a quell'indirizzo MAC. Se quella porta è una porta trunk, ovvero un altro switch è collegato a quella porta, è possibile seguire gli stessi passaggi sull'altro switch, fino a trovare la porta a cui sono collegati gli host. Se cdp è abilitato puoi usare il comando

show cdp nei detail 

per trovare l'indirizzo IP / il nome host dello switch collegato a quella porta.

Affinché il processo funzioni, è necessario iniziare dallo switch / router di livello 3 superiore e eseguire il ping continuo su IP in un'altra sottorete. Inoltre, si presume che la rete completa utilizzi solo switch gestibili da Cisco.

Dallo switch dovresti essere in grado di dire quale indirizzo MAC è collegato a ciascuna porta.

Da lì ci sono molti modi per passare dal MAC all'IP. Google dovrebbe essere in grado di offrirti un sacco di opzioni lì per il tuo sistema operativo.

Se c'è traffico sulla porta, puoi anche eseguire il mirroring della porta e acquisire un pacchetto.

È possibile utilizzare qualcosa come Netfinder Pro per verificare quali numeri di porta corrispondono a quali # del pannello patch.

Se il jack # 28 non passa attraverso la porta # 28, probabilmente dovresti diffidare del resto della numerazione e fare solo un controllo manuale.

se accendi il monitor terminale sullo switch e scolleghi il cavo dal PC, dovresti vedere la porta scollegata che ti darà la porta a cui è collegato il PC. Ciò verificherà la porta a cui è collegato il PC e la porta di conseguenza.