ネットワークに接続されているデバイスのリストを見つける方法（IPおよびMAC）

9

Cisco（Catalyst 2960）スイッチに接続されているデバイスのリストを取得しようとしています。できればSNMPを使用します。これが私がすでにやったことです：

スイッチからARPテーブルを取得できました（スイッチのSNMPウォーキングOID 1.3.6.1.2.1.4.22.1.2を使用）。ただし、デバイスがオフラインになってもARPは更新されないため、これはIPの「ライブ」セットを反映していません。言い換えると、デバイスを再起動して新しいIPアドレス（動的）を取得すると、そのIPが現在ネットワーク上にない場合でも、ARPテーブルにリストされている古いIPアドレスになってしまいます。

ARPテーブルを避けて、スイッチを介して「ライブ」リストを見つける方法はありますか？

PSデバイスを継続的にpingしてステータスを確認することはできません。非常に低い帯域幅の条件下で作業しています。

— AJ J.
ソース

何か回答がありましたか？もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れ、答えを探します。または、独自の回答を提供して受け入れることもできます。

— Ron Maupin

6

ブロードキャストはスイッチのSVI（低帯域幅）からサブネットにpingしていshow mac address-table dynamicて、問題なく使用されていますか？

some-switch#show mac address-table dynamic
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000f.257b.ba3b    DYNAMIC     Gi1/0/49
   1    0011.254f.a5be    DYNAMIC     Gi1/0/49
  56    0000.0c57.aa00    DYNAMIC     Gi1/0/49
  56    0004.0ff4.8cf4    DYNAMIC     Gi1/0/49
  56    0004.0af4.c8fb    DYNAMIC     Gi1/0/5

この時点で、ARPテーブルを使用してmac-addressからIPアドレスにマッピングします。

あなたは、各MACアドレスが上...使用されているポートを知る必要がある場合は、SNMPでこれを行うことは可能ですが、多少の痛みを伴うのdot1dTpFdbAddress、MAC-アドレスをつかむためにdot1dBasePortIfIndexをインターフェイスにマッピングしifIndex、その後ifNameからマップするためにifIndex名前にあなたを」認識します。

— マイク・ペニントン
ソース

最初のソリューションをさらに拡張していただけませんか？どうやってやるの？...また、dot1dTpFdbAddressおよびdot1dBasePortIfIndexは何も返しません：/

— AJ J.

1

CLIからmac-addressテーブルを表示する方法を知っていると思います... pingに関しては、サブネットが172.16.1.0/24そのサブネットのブロードキャストpingである場合ping 172.16.1.255... snmpに関しては、私はそれが苦痛だと言いました:-)。 ..本当に投票しました snmpbulkwalk -v 2c -m BRIDGE-MIB -c <snmp-community>@<vlan> <host-address> dot1dTpFdbAddressか？つまり、コミュニティが「PUBLIC」であり、Vlan 501をポーリングしている場合、コミュニティ「PUBLIC @ 501」でBRIDGE-MIBをポーリングします

— Mike Pennington

注：リモートで保護されたデバイスは、ブロードキャストpingに応答しません。

— リッキービーム

@RickyBeam、だから私は彼が接続されたSVIのスイッチからそれを行う必要があると言った... Windowsはデフォルトでpingに応答しないこともわかっている...だから、これは何よりも優れているが、100％ではない解決策...この問題では、次善の制約に対処しています

— マイクペニントン2013年

1

@AJJ。mac-addressテーブルのデフォルトのキャッシュ時間は5分ですが、これらのデバイスの切断は5分未満でしたか？リアルタイムの情報が必要な場合は、をチェックする必要があります。ifOperStatusこれは、私の回答で述べた、複雑なMIB値マッピングの演習を意味します。これらがすべてDHCPを使用しているマシンである場合、以下のGeneralNetworkErrorで提案されているようにDHCPスヌーピングを検討するかもしれません

— Mike Pennington

4

動的アドレスを使用してクライアントを識別するだけの場合は、L3 IPアドレスとL2 MACアドレスの両方のDHCPスヌーピング。これは、不正なDHCPサーバーをブロックし、提供および要求された（つまり、実際に使用されている）有効なDHCPアドレスを持つスイッチポートでのみパケットを受信できるようにするセキュリティに使用されます。

監視するVLANに対してDHCPスヌーピングをグローバルに有効にします

ip dhcp snooping vlan 10,20,30,40,50
no ip dhcp snooping informationオプション
no ip dhcp snooping verify mac-address
ip dhcp snooping

以下を使用して、DHCPサーバーが背後にある信頼できるインターフェイスを特定してください。

インターフェースxy / z
 ip dhcp snooping trust

IP-MACアドレスのサンプルバインディングテーブル：

s-oc2-3h-s1＃sh ip dhcp snooping binding
MacAddress IpAddress Lease（sec）タイプVLANインターフェイス
------------------ --------------- ---------- ------- ------ ---- --------------------
B4：B5：2F：DB：85：C6 172.17.3.29 254427 dhcp-snooping 30 FastEthernet1 / 0/30
3C：07：54：3F：91：CB 172.17.3.26 224542 dhcp-snooping 30 FastEthernet2 / 0/42
6C：62：6D：77：95：1A 172.17.3.37 256986 dhcp-snooping 30 FastEthernet1 / 0/17
B4：B5：2F：2D：27：37 172.17.3.22 149352 dhcp-snooping 30 FastEthernet2 / 0/30
B4：B5：2F：DB：85：C2 172.17.3.18 207629 dhcp-snooping 30 FastEthernet1 / 0/16
...

これらのオブジェクトへのSNMPアクセスについては、ciscoDhcpSnoopingMIBを参照してください。OID 1.3.6.1.4.1.9.9.380

— 一般的なネットワークエラー
ソース

1

IPが動的である場合、mac-ipペアを取得するにはdhcpログが必要です。次に、SNMPを使用して、使用しているデバイスの種類を理解することができます。ただし、snmpを設定してステーションから許可する必要があることに注意してください。Windowsマシンについて話している場合は、Powershellを使用してワークステーションに関する情報を取得する方が簡単です。nmapを使用してサブネット全体をスキャンし、その住人に関する詳細情報を取得することもできます。

— Romans Fomicevs
ソース

DHCPログを取得するにはどうすればよいですか？

— AJ J.

DHCPサーバーベンダーによって異なります...

— Romans Fomicevs

0

これはおそらく帯域幅に関する要件を無効にしますが、「おい」のようなsnmp discovery swを使用できます。snmpトラフィックがサーバーに戻るには、コミュニティとプライベートVLANを適切に設定する必要があります。このソリューションに興味がある場合は、必要なvlanとswの設定について詳しく説明します。

— マックス
ソース

"おい"があなたの投稿のいくつかのタイプミスを修正したと思います：-）...これは、HTCから投稿したときによく起こります...携帯電話を使用していましたか？

— Mike Pennington 2013年