Cara menemukan daftar perangkat yang terhubung ke jaringan saya (IP dan MAC)

9

Saya mencoba untuk mendapatkan daftar perangkat yang terhubung ke switch Cisco (Catalyst 2960) saya. Lebih disukai melalui SNMP. Inilah yang telah saya lakukan:

Saya bisa mengambil tabel ARP dari saklar (melalui SNMP berjalan OID 1.3.6.1.2.1.4.22.1.2di saklar). Namun ini tidak mencerminkan set IP 'hidup' karena ARP tidak memperbarui ketika perangkat offline. Dengan kata lain, ketika saya me-restart perangkat dan memperoleh alamat IP baru (dinamis) saya berakhir dengan alamat IP lama juga tercantum dalam tabel ARP saya, meskipun IP itu saat ini tidak ada di jaringan.

Apakah ada cara bagi saya untuk menemukan daftar 'hidup' melalui saklar, lebih baik menghindari tabel ARP?

PS Saya tidak bisa terus-menerus melakukan ping perangkat untuk menentukan statusnya, saya bekerja di bawah kondisi bandwidth yang sangat rendah.

cisco cisco-catalyst ipv4 snmp mac-address AJ J.
sumber
Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin

Jawaban:

6

Apakah ping broadcast ke subnet dari SVI di saklar (yang bandwidth rendah), dan menggunakan show mac address-table dynamickeluar dari pertanyaan?

some-switch#show mac address-table dynamic
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000f.257b.ba3b    DYNAMIC     Gi1/0/49
   1    0011.254f.a5be    DYNAMIC     Gi1/0/49
  56    0000.0c57.aa00    DYNAMIC     Gi1/0/49
  56    0004.0ff4.8cf4    DYNAMIC     Gi1/0/49
  56    0004.0af4.c8fb    DYNAMIC     Gi1/0/5

Pada titik ini, gunakan tabel ARP Anda untuk memetakan dari alamat-mac ke alamat IP.

Melakukan hal ini dengan SNMP adalah mungkin, tetapi agak menyakitkan jika Anda perlu tahu port apa yang digunakan masing-masing mac-address ... gunakan dot1dTpFdbAddress untuk mengambil alamat-mac, dot1dBasePortIfIndex untuk memetakan ke antarmuka ifIndexdan kemudian ifNamememetakan dari ifIndexke nama Anda ' akan mengenali.

Mike Pennington
sumber
Bisakah Anda memperluas lebih lanjut tentang solusi pertama? Bagaimana saya bisa melakukan itu? ... Juga, dot1dTpFdbAddress dan dot1dBasePortIfIndex tidak mengembalikan apa pun: /
AJ J.
1
Saya berasumsi Anda tahu cara menampilkan tabel alamat-mac dari CLI ... mengenai ping, jika subnet Anda 172.16.1.0/24kemudian ping broadcast untuk subnet itu ping 172.16.1.255... mengenai snmp, saya bilang itu menyakitkan :-). .. Anda yakin ikut polling snmpbulkwalk -v 2c -m BRIDGE-MIB -c <snmp-community>@<vlan> <host-address> dot1dTpFdbAddress? Dengan kata lain, jika komunitas Anda "PUBLIC" dan Anda memvoting Vlan 501, polling BRIDGE-MIB dengan komunitas "PUBLIC @ 501"
Mike Pennington
Catatan: perangkat apa pun yang diamankan dari jarak jauh tidak akan menjawab ping siaran.
Ricky Beam
@ RickyBeam, itu sebabnya saya mengatakan dia perlu melakukannya dari saklar dengan SVI yang terhubung ... Saya juga menyadari bahwa Windows tidak menjawab ping secara default ... jadi ini lebih baik daripada tidak sama sekali, tetapi harus diakui tidak 100% solusi ... kita berhadapan dengan beberapa kendala suboptimal dalam masalah ini
Mike Pennington
1
@ AJJ. Tabel alamat-mac memiliki waktu cache lima menit secara default, apakah perangkat-perangkat itu terputus kurang dari lima menit? Jika Anda memerlukan info waktu nyata, Anda harus memeriksa ifOperStatus, yang berarti latihan pemetaan nilai MIB berbelit-belit yang saya sebutkan dalam jawaban saya. Jika ini semua mesin yang menggunakan DHCP, Anda dapat mempertimbangkan mengintai DHCP seperti yang disarankan oleh GeneralNetworkError di bawah ini
Mike Pennington
4

DHCP Snooping untuk alamat L3 IP dan L2 MAC jika Anda ingin mengidentifikasi klien Anda menggunakan alamat dinamis. Ini digunakan untuk keamanan untuk memblokir server DHCP yang jahat dan hanya mengizinkan paket yang akan diterima pada switchports dengan alamat DHCP yang valid yang ditawarkan dan diminta (yaitu, sebenarnya sedang digunakan).

Aktifkan dhcp mengintai secara global untuk VLAN yang ingin Anda tonton

ip dhcp mengintai vlan 10,20,30,40,50
tidak ada opsi informasi pengintaian ip dhcp
tidak ada ip dhcp mengintip memverifikasi mac-address
ip dhcp mengintip

Pastikan untuk mengidentifikasi antarmuka tepercaya Anda yang memiliki server DHCP di belakangnya menggunakan:

antarmuka xy / z
 ip dhcp mengintip kepercayaan

Contoh tabel binding dari alamat IP-MAC:

s-oc2-3h-s1 # sh ip dhcp mengintai mengikat
MacAddress IpAddress Lease (dtk) Ketik VLAN Interface
------------------ --------------- ---------- ------- ------ ---- --------------------
B4: B5: 2F: DB: 85: C6 172.17.3.29 254427 dhcp-snooping 30 FastEthernet1 / 0/30
3C: 07: 54: 3F: 91: CB 172.17.3.26 224542 dhcp-snooping 30 FastEthernet2 / 0/42
6C: 62: 6D: 77: 95: 1A 172.17.3.37 256986 dhcp-snooping 30 FastEthernet1 / 0/17
B4: B5: 2F: 2D: 27: 37 172.17.3.22 149352 dhcp-snooping 30 FastEthernet2 / 0/30
B4: B5: 2F: DB: 85: C2 172.17.3.18 207629 dhcp-snooping 30 FastEthernet1 / 0/16
...

Lihat ciscoDhcpSnoopingMIB untuk akses SNMP ke objek-objek ini. OID 1.3.6.1.4.1.9.9.380

generalnetworkerror
sumber
1

Jika IP dinamis, maka Anda harus memiliki dhcp log untuk mendapatkan pasangan mac-ip. kemudian dengan SNMP Anda dapat mencoba memahami perangkat apa yang Anda miliki. tetapi perlu diingat, bahwa Anda harus mengkonfigurasi snmp dan diizinkan dari stasiun Anda. Jika Anda berbicara tentang mesin windows, maka lebih mudah untuk menggunakan PowerShell untuk mengambil informasi tentang workstation. Anda juga dapat mencoba menggunakan nmap untuk memindai seluruh subnet dan untuk mendapatkan informasi lebih lanjut tentang penghuninya.

Roma Fomicevs
sumber
Bagaimana saya bisa mengambil log DHCP?
AJ J.
itu tergantung pada vendor server dhcp Anda ...
Romans Fomicevs
0

Ini mungkin akan merusak persyaratan Anda tentang bandwidth, tetapi Anda dapat menggunakan snmp discovery sw seperti "the dude". Anda perlu mengatur komunitas dan swasta dengan tepat agar lalu lintas snmp untuk kembali ke server. Jika Anda tertarik dengan solusi ini saya bisa memberi Anda rincian lebih lanjut tentang pengaturan vLAN dan sw diperlukan.

Maks
sumber
Saya pikir "Bung" baru saja memperbaiki beberapa kesalahan ketik di posting Anda: -) ... Ini sering terjadi pada saya ketika saya memposting dari HTC saya ... apakah Anda menggunakan ponsel?
Mike Pennington