スイッチに接続されているマシンを特定する

13

当社は最近、使用されていなかったオフィススペースの半分を閉鎖しました。使用されていないスペースをビル管理者に返還し、壁で囲みました。閉鎖する前に、閉鎖する側のネットワークジャック#を書き留め、サーバールームのスイッチからそれらを確実に切断しました。

今日、私は現在のすべての物理ネットワークジャックと、リサイズされたオフィスのどこにあるかをリストしたスプレッドシートを再作成しています。

2つの問題:

1)一部のネットワークジャック番号は、リレーラックのラベルと同期していないようです。たとえば、ジャック#28にログインしているラップトップがログインしているため、リレーラックに移動してポート28を見つけ、スイッチまでトレースします。問題は、スイッチに接続されているポートが点灯せず、非アクティブとして表示されることです。しかし、それは最も確実にアクティブであり、ネットワーク上にあります。IPまたは名前のいずれかで、特定のPCが接続されているポート番号を通知するためにCiscoスイッチを照会する方法はありますか?

2)スイッチには点灯しているいくつかのポートがあり、アクティビティを示しますが、それらをリレーラックにトレースすると、使用されていないポートまたは存在しないポートに接続されます。私の質問は上記のとおりだと思いますが、スイッチのポートに接続されているもののIPまたは名前を表示する方法はありますか?

cisco  switch  trace 
市民のあご
ソース

回答:

9

まったく同じではありませんが、同様の質問があります。これには、IPアドレスをスイッチポートにマッピングすることに関するいくつかの提案があります。

この場合、最良のオプションは、知っているデバイスに接続されているすべてのスイッチポートを識別することです。これに対する私の提案(シスコが管理するルーター/スイッチを想定):

既知のデバイスを特定する

ファーストホップルーターから、オフィススペースをサポートするスイッチにトランクされている各サブネットでブロードキャストpingを実行します(データセンタースペースとは異なります)。これは、255.255.255.255の「すべてのデバイス」ブロードキャストIPではなく、各サブネットのダイレクトブロードキャストアドレスである必要があります。CiscoIOSでは、これは特権EXECモードからのみ実行できます。たとえば、サブネット192.168.100.0/25上のすべてのマシンにpingを実行するには、次を使用します。

ping ip 192.168.100.127

これにより、ルーターのARPキャッシュに、pingに応答する各サブネット上のすべてのマシンのエントリが追加されます。

再度、最初のホップルーターで、各サブネットのARPエントリのリストを抽出します。

show ip arp interface vlan 100

これにより、pingに応答したすべてのデバイスのすべてのIPとMAC​​アドレスが得られます。DNS(または別のネームサービス)に対してIPのリストを確認して、特定のデバイスの名前を特定できます。名前と一致できないIPアドレスには、さらに調査するためにフラグを立てる必要があります。

既知のデバイスをスイッチポートにマップする

MACアドレスのリストを取得し、それを使用して、各デバイスが接続されているスイッチポートを判別します。

show mac-address-table address <mac-address>

接続されているスイッチポートなど、特定のMACのMACアドレステーブルエントリが表示されます。代わりに:

show mac-address-table vlan <vlan number>

そのVLANのすべてのポートのMACアドレステーブルが表示されます。CiscoデバイスのMACアドレステーブルのデフォルトのタイムアウトは5分です。再入力するためにブロードキャストpingを再度実行する必要がある場合があります。

不明なデバイスをスイッチポートにマッピングする

既知のデバイスにマップできなかったIPについては、前のセクションのコマンドで確認する必要があるポートがわかります。

また、実行:

show mac-address-table

引数なし。出力を取得し、既知のMACアドレスの行と、ルーター-ルーターおよびスイッチ-スイッチのリンクを削除します。残されるMACアドレスは、スイッチに接続されているが、IPを介してファーストホップルーターと通信していないデバイスです。これらが表示されるポートも調査のためにフラグを立てる必要があります。

フラグ付きポートをアウトレットにマップする

フラグを立てたすべてのポート(つまり、識別できないデバイス)については、オフィスフロアのスイッチポートからアクセスポートまでの物理的なトレースを行う必要があります。運が良ければ、家主は管理された配線インフラを使用します。そうでない場合は、昔ながらの方法で床タイルを持ち上げてケーブルをトレースする準備をしてください。幸運を祈ります。

ムラリ・スリアー
ソース
9

CDPを有効にし、最近のIOSを使用している場合、PCが接続されている場所を見つけるには、MACを使用すると便利です。CiscoルータのCLIで次のコマンドを使用します。

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

ここで、xxxx.xxxx.xxxxはPCのMACアドレスです。MACがわからない場合は、arp-cacheでIPを検索し、そのようにしてMACを見つけます。ブロードキャストIPをpingしてすべてをarpに取得して、アイドル状態のデバイスが表示されるようにすることができます。

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

これを行うためのよりタイピング集中的な方法はこれを行うことです:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

その後、10.11.12.5にtelnet / sshし、CDPネイバーがなくなるまで繰り返します。CDPネイバーは、見つかったポートがPCが接続されているポートである可能性が高いことを意味します。

ジョセフ
ソース
4

CiscoWorks、または彼らが今それを呼んでいるものは何でも、間違いなくあなたのためにこれを行います。ポート、ポートステータス、およびCAMテーブルを列挙できるSNMP OIDもあります。これにより、少なくとも、MACアドレスがオンになっているスイッチポートがわかります。スイッチモデルによっては、ARPテーブルを表示できる場合もあります。

まず、特定のスイッチモデルを検索して、使用可能なSNMP OIDの種類を確認します。また、オープンソースのネットワーク検出/監視ツールであるNetDiscoを確認することもできます。過去数年間、開発は遅くなりましたが、現在新しいリリースが開発されています。

NetDisco

製品でサポートされるMIB-Cisco

スコットパック
ソース
3

Spiceworksは無料で、名前、IP、トラフィックを備えたネットワーク上のすべてのコンポーネントの素敵なマップを自動的に作成します。とても使いやすいです。

http://www.spiceworks.com/

警官1152
ソース
2

どの機器が使用されているかについて多くの情報を提供しません。スイッチが管理対象スイッチの場合、cli、Webアプリ、または管理ソフトウェアを使用して、ポートで検出されたMACアドレスを取得できます。これらは、特定のポートに接続されているネットワークカードを識別します。

お役に立てれば。

txwikinger
ソース
2

「show mac-address-table」は、スイッチが各ポートで見たMACアドレスを表示します。特定のポートについてのみ表示したい場合は、「show mac-address-table interface ...」を使用し、特定のホストを見つけたい場合は、「show mac-address-table address mac address」を使用します。

ほとんどのホストにはデフォルトルーターがあるはずなので、デフォルトルーターはおそらくMACからIPへのマッピングを見つけるのに適した場所です。推測では、あなたが持っている問題はフロアポートのラベルとスイッチングキャビネット間の不正確なマッピングにダウンしています。

バチン
ソース
2

まず、ネットワーク内の他のマシンに対して、検索したいマシンとの間で連続的なpingを実行します。使用できます

pint -t <ip address>

継続的なpingのウィンドウ。

その後、ssh / telnet / consoleを使用してCiscoスイッチに接続すると、使用できます

show ip arp | include <ip address>

特定のマシンのMACアドレスを見つけるコマンド。マシンのMACアドレスにアクセスできる場合は、単にそのマシンのMACアドレスを検索することもできます。次に、コマンドを使用できます

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

使用しているスイッチによって異なります。これにより、そのMACアドレスに属するパケットが転送されるポートがわかります。そのポートがトランクポートである場合、つまり別のスイッチがそのポートに接続されている場合、ホストが接続されているポートが見つかるまで、別のスイッチで同じ手順を実行できます。cdpが有効になっている場合、コマンドを使用できます

show cdp nei detail

そのポートに接続されているスイッチのIPアドレス/ホスト名を見つける。

プロセスが機能するためには、トップレイヤー3スイッチ/ルーターから開始する必要があり、別のサブネットのIPに対して継続的にpingを実行する必要があります。また、完全なネットワークはciscoの管理可能なスイッチのみを使用すると想定されています。

サウラブ・バルジャティヤ
ソース
1

スイッチから、各ポートに接続されているMACアドレスを確認できるはずです。

MACからIPに移行する方法はたくさんあります。Googleは、オペレーティングシステムのオプションを多数提供できるはずです。

ポートにトラフィックがある場合は、ポートをミラーリングしてパケットキャプチャを取得することもできます。

3dinfluence
ソース
0

Netfinder Proなどを使用して、どのポート#がどのパッチパネル#に対応するかを確認できます。

ジャック#28がポート#28を通過しない場合は、おそらく残りの番号付けを信用せず、手動で確認するだけです。

アダムブランド
ソース
0

スイッチのターミナルモニターをオンにして、PCのコードを抜くと、PCが接続されているポートを提供するポート切断が表示されます。これにより、PCが接続されているポートが検証され、それに応じてポートがラベル付けされます。

デッドシーモンキー
ソース
1
この質問にはすでに良い答えがあるので、別の質問は必要ありません。しかし、これはかなり「低実用的」と思われる
フレデリック・ニールセン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.