Identifikasi mesin yang terhubung ke sakelar

Perusahaan kami baru-baru ini menutup setengah ruang kantor kami, yang tidak digunakan. Kami memberikan kembali ruang yang tidak terpakai kepada manajemen gedung dan membaginya. Sebelum kami menutupnya, saya mencatat jack jaringan # di sisi yang akan ditutup dan memastikan untuk melepaskan mereka dari switch di ruang server kami.

Hari ini, saya membuat ulang spreadsheet yang mencantumkan semua jack jaringan fisik kami saat ini, dan di mana mereka berada di kantor yang diubah ukurannya.

Dua masalah:

1) Beberapa nomor soket jaringan tampaknya tidak disinkronkan dengan label pada rak relai. Misalnya, ada laptop yang masuk dicolokkan ke jack # 28. Jadi saya pergi ke rak relay, menemukan port 28, dan melacaknya ke saklar. Masalahnya, port yang dicolokkan ke sakelar, tidak menyala, menunjukkannya tidak aktif. Tapi, itu pasti aktif dan ada di jaringan. Apakah ada cara, baik dengan IP atau nama, untuk meminta switch Cisco untuk memberi tahu Anda port # mana yang dicolokkan PC tertentu?

2) Ada beberapa port pada sakelar yang menyala, menunjukkan aktivitas, tetapi ketika saya melacaknya kembali ke rak relai, mereka terhubung ke port yang tidak lagi digunakan, atau tidak ada lagi. Saya kira pertanyaan saya adalah seperti di atas, apakah ada cara untuk menampilkan IP atau nama apa pun yang terlampir pada port pada switch?

Bukan dupe, tetapi ada pertanyaan serupa di sini , yang memiliki beberapa saran tentang pemetaan alamat IP ke port switch.

Dalam hal ini, sepertinya pilihan terbaik adalah mengidentifikasi semua port switch yang terhubung ke perangkat yang Anda ketahui. Saran saya untuk ini (dengan asumsi router / switch terkelola Cisco):

Identifikasi perangkat yang dikenal

Dari router hop pertama Anda, lakukan ping broadcast pada setiap subnet yang trunked ke switch yang mendukung ruang kantor (sebagai lawan dari ruang pusat data yang mungkin Anda miliki). Catatan, ini harus menjadi alamat broadcast yang diarahkan dari masing-masing subnet, daripada IP broadcast 'semua perangkat' dari 255.255.255.255 Di Cisco IOS, ini hanya dapat dilakukan dari mode exec yang diistimewakan. Misalnya, untuk melakukan ping semua mesin pada subnet 192.168.100.0/25, gunakan:

ping ip 192.168.100.127

Ini akan mengisi cache ARP pada router dengan entri untuk semua mesin pada setiap subnet yang merespons ping.

Sekali lagi pada router hop pertama, ekstrak daftar entri ARP untuk setiap subnet:

show ip arp interface vlan 100

Ini akan memberi Anda semua IP dan alamat MAC dari setiap perangkat yang merespons ping. Anda dapat memeriksa daftar IP terhadap DNS (atau layanan penamaan lain) untuk mengidentifikasi nama-nama perangkat tertentu. Alamat IP apa pun yang tidak dapat Anda cocokkan dengan namanya harus ditandai untuk penyelidikan lebih lanjut.

Memetakan perangkat yang dikenal untuk beralih port

Ambil daftar alamat MAC dan gunakan untuk menentukan port switch mana setiap perangkat terhubung.

show mac-address-table address <mac-address>

Akan menampilkan entri tabel alamat MAC untuk MAC tertentu, termasuk port switch yang terhubung dengannya. Kalau tidak:

show mac-address-table vlan <vlan number>

Akan menampilkan tabel alamat MAC untuk semua port di VLAN itu. Catatan, batas waktu default untuk tabel alamat MAC pada perangkat Cisco adalah 5 menit; Anda mungkin perlu menjalankan ping siaran lagi untuk mengisi kembali itu.

Memetakan perangkat yang tidak dikenal untuk berganti port

Untuk IP yang tidak bisa Anda petakan ke perangkat yang dikenal, perintah di bagian sebelumnya akan memberi tahu Anda port mana yang perlu Anda periksa.

Juga, jalankan:

show mac-address-table

tanpa argumen. Ambil output, dan hapus baris untuk alamat MAC yang dikenal, serta router-router dan tautan switch-switch. Alamat MAC yang akan Anda tinggalkan adalah perangkat yang terhubung ke switch Anda, tetapi tidak berkomunikasi melalui IP ke router hop pertama Anda. Port tempat ini juga harus ditandai untuk diselidiki.

Memetakan port yang ditandai ke outlet

Untuk semua port yang telah ditandai (yaitu perangkat yang tidak dapat Anda identifikasi), Anda harus melakukan pelacakan fisik dari port switch ke port akses di lantai kantor. Jika Anda beruntung, pemilik Anda akan menggunakan infrastruktur pemasangan kabel yang dikelola ; jika tidak, bersiaplah untuk mengangkat ubin lantai dan melacak kabel dengan cara lama. Semoga berhasil.

Jika Anda mengaktifkan CDP dan iOS baru-baru ini, cara cepat dan bagus untuk menemukan di mana PC terhubung adalah dengan MAC. Gunakan perintah ini di CLI router Cisco:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

Di mana xxxx.xxxx.xxxx adalah alamat MAC dari PC. Jika Anda tidak tahu MAC, saya akan mencari di arp-cache untuk IP dan menemukan MAC seperti itu. Anda mungkin ingin melakukan ping IP broadcast untuk mendapatkan segalanya agar arp sehingga perangkat yang telah menganggur muncul.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

Cara mengetik yang lebih intensif untuk melakukan ini adalah dengan melakukan ini:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

Anda kemudian akan telnet / ssh ke 10.11.12.5 dan ulangi sampai Anda tidak menemukan tetangga CDP lagi yang kemungkinan besar berarti port yang Anda temukan adalah port yang terhubung dengan PC.

CiscoWorks, atau apa pun namanya sekarang, pasti akan melakukan ini untuk Anda. Ada juga SNMP OID yang dapat menyebutkan port, status port, dan tabel CAM. Paling tidak, ini akan memberi tahu Anda switchport mana alamat MAC aktif. Bergantung pada model sakelar Anda, Anda mungkin juga dapat melihat tabel ARP.

Saya akan mulai dengan mencari model sakelar khusus Anda untuk melihat jenis OMP SNMP yang tersedia. Anda juga dapat memeriksa NetDisco, yang merupakan alat penemuan / pemantauan jaringan opensource. Perkembangan melambat selama beberapa tahun terakhir, tetapi rilis baru sedang dikembangkan.

NetDisco

MIB Didukung oleh Produk - Cisco

Spiceworks gratis dan akan secara otomatis membuat peta bagus dari semua komponen di jaringan Anda, lengkap dengan nama, IP, dan lalu lintas. Sangat mudah digunakan juga.

http://www.spiceworks.com/

Anda tidak memberi banyak informasi peralatan apa yang digunakan. Jika sakelar adalah sakelar terkelola, Anda dapat menggunakan perangkat lunak klien, aplikasi web, atau manajemen untuk mendapatkan alamat MAC yang terdeteksi pada port. Ini mengidentifikasi kartu jaringan yang terhubung ke port tertentu.

Semoga ini membantu.

"show mac-address-table" akan menunjukkan kepada Anda apa alamat MAC yang telah dilihat oleh switch di setiap port. Jika Anda ingin melihatnya hanya untuk port tertentu, gunakan "show mac-address-table interface ..." dan jika Anda mencoba mencari host tertentu, gunakan "show mac-address-table address mac address ".

Router default Anda mungkin merupakan titik yang baik untuk menemukan pemetaan MAC-to-IP, karena sebagian besar host seharusnya memilikinya di sana. Pada tebakan, masalah yang Anda miliki adalah pemetaan yang salah antara label di port lantai dan kabinet switching Anda.

Pertama, lakukan ping terus-menerus ke / dari mesin yang ingin Anda temukan ke mesin lain di jaringan. Kamu bisa memakai

pint -t <ip address>

di windows untuk ping berkelanjutan.

Setelah itu terhubung ke cisco switche menggunakan ssh / telnet / console dan Anda dapat menggunakan

show ip arp | include <ip address>

perintah untuk menemukan alamat mac dari mesin tertentu. Anda juga bisa dengan mudah mencari alamat mac mesin jika Anda memiliki akses ke sana. Maka Anda bisa menggunakan perintah

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

tergantung pada saklar mana yang Anda gunakan. Ini akan memberi tahu Anda port tempat paket milik alamat MAC itu akan diteruskan. Jika port tersebut adalah port trunk, yaitu sakelar lain terhubung di port tersebut maka Anda dapat mengikuti langkah yang sama di sakelar lainnya, hingga Anda menemukan port tempat host tersambung. Jika cdp diaktifkan, Anda dapat menggunakan perintah

show cdp nei detail 

untuk menemukan alamat IP / nama host switch yang terhubung ke port itu.

Agar prosesnya berhasil, Anda harus mulai dari switch / router layer 3 teratas dan Anda harus melakukan ping ping berkelanjutan ke IP di subnet lain. Juga diasumsikan bahwa jaringan lengkap hanya menggunakan sakelar yang dapat dikelola cisco.

Dari sakelar Anda harus dapat mengetahui alamat MAC apa yang terhubung ke setiap port.

Dari sana ada banyak cara untuk beralih dari MAC ke IP. Google seharusnya dapat memberi Anda banyak opsi di sana untuk sistem operasi Anda.

Jika ada lalu lintas di port Anda juga bisa mirror port dan mengambil paket capture.

Anda dapat menggunakan sesuatu seperti Netfinder Pro untuk memverifikasi port # yang sesuai dengan patch panel #.

Jika jack # 28 tidak masuk ke port # 28, maka Anda mungkin harus tidak mempercayai sisa penomoran dan hanya melakukan pemeriksaan manual.

jika Anda Menghidupkan monitor terminal pada sakelar Anda dan mencabut kabel di pc Anda, Anda akan melihat port putuskan yang akan memberi Anda port yang terhubung dengan pc. Ini akan memverifikasi port tempat pc dicolokkan dan label port yang sesuai.