Jak śledzić, co jest podłączone do przełączników?

15

Obecnie ręcznie dokumentujemy połączenia z portami naszych przełączników. Oczywiście konserwacja jest obowiązkowa, a dokumentacja jest nieaktualna, gdy tylko ją zapiszesz.

Czy są jakieś narzędzia do wysyłania zapytań do przełączników, najlepiej przez SNMP, które mogą powiedzieć ci, co jest podłączone na drugim końcu?

Dla przypomnienia używamy głównie przełączników HP ProCurve.

switch 
Kamil Kisiel
źródło
stare przełączniki procurve obsługują CDP. okazało się to bardzo przydatne w / narzędzie takie jak Netdisco.
petrus

Odpowiedzi:

9

Netdisco jest odpowiedzią.

  • Może wyświetlać wykres topologii sieci (o ile korzystasz z przełączników obsługujących LLDP lub CDP).
  • Może sprawdzać tabele ARP (z SNMP) tych urządzeń i informować, który port ma podłączone urządzenie, a także rozpoznaje nazwy za pomocą DNS i WINS.
  • Pokazuje adresy IP używane w twojej sieci, a także spis urządzeń sieciowych.
  • Może automatycznie wykryć topologię sieci (wystarczy określić jedno urządzenie sieciowe jako punkt początkowy).

Strona internetowa: http://netdisco.org/

cstamas
źródło
To wygląda jak narzędzie, które robi dokładnie to, czego chcę. Nie wygląda na to, że został utrzymany przez jakiś czas, ale dam mu wir i sprawdzę, czy mogę sprawić, by działał z naszą siecią. Dzięki :)
Kamil Kisiel
Jest utrzymywany w CVS, ale ostatnio nie wydali żadnej wersji.
cstamas
3

Korzystałem z GLPI ( http://glpi-project.org/spip.php?lang=en ), co mi się podobało, arkuszy kalkulacyjnych (które są uciążliwe, ale skuteczne) i patrzyłem na plan IP ( http: // iptrack .sourceforge.net / ), który wydaje się prawie opuszczony.

Ponieważ wkrótce otrzymam kolejnego administratora (TAK), wrócę do GLPI.

Ponadto każdy kabel prowadzący do przełącznika opisuję etykietą Brother p-touch. Jest dość tani, ale lepszy niż nic.

Matt Simmons
źródło
Czy GLPI automatycznie wykrywa, które urządzenia są podłączone do portów przełącznika, czy jest to coś, co musisz samodzielnie zaktualizować?
Kamil Kisiel
1
+1 za etykietowanie, jeśli znajdę jeszcze jeden „tajemniczy” kabel…
TonyUser
Wydaje się, że etykiety zawsze spadają z kabli. Używamy etykiet Dyno do oznaczania wszystkich naszych serwerów i od czasu do czasu stosujemy je do kabli zasilających i kabli sieciowych. Etykiety zawsze wydają się po pewnym czasie odpadać, szczególnie jeśli są wyczerpane przez serwer. Jaki jest sekret?
Kamil Kisiel
Czy twoje etykiety się zawijają? Jeśli nie, zawsze możesz później owinąć je taśmą.
Tanj
Owinęli się, ale w końcu utknęli. Mogę wypróbować taśmę.
Kamil Kisiel
3

NetDisco to całkiem spore działo. Aby uzyskać prostszy skrypt, spójrz na switchmap . Przechodzi po tablicach MAC przełączników, tablicach ARP, CDP i innych, aby wygenerować statyczne strony internetowe. Ładnie podsumowują one przypisania portów.

pklausner
źródło
Niesamowity mały robal, działał jak urok!
Bruno Pereira
2

Jestem WIELKIM fanem NST Managed Switch Port Mapping Tool www.netscantools.com/spmapmain.html

To nie jest darmowe, ale jest bardzo przydatne w rozwiązywaniu problemów i dokumentowaniu sieci. Używa SNMP i ARP, aby dać ci adres MAC i IP (i będzie również wyszukiwać DNS) wszystkich urządzeń podłączonych do każdego portu na danym przełączniku.

Wielkie kciuki za to narzędzie!

0

Możesz dobrze orientować się w NMAP i używać go jako zaktualizowanego mapera sieci. Chociaż myślę, że byłoby to zbyt kłopotliwe. Trzymam się drukarki etykiet i mojego podstawowego narzędzia w tej sytuacji.

scotthere
źródło
Myślałem, że NMAP działa w warstwie sieci, a nie w warstwie łącza danych. Czy wysyła zapytanie do przełącznika?
pcapademic
Masz całkowitą rację. Myślałem o tym dziś rano.
scotthere
0

OpenNMS oferuje wykrywanie warstwy 2 poprzez kolekcję SNMP (jak na pewno robię inne podobne narzędzia).

OpenNMS pobierze informacje MAC, VLAN i STP z zarządzanych urządzeń i wykorzysta je do zbudowania topologii L2, którą następnie może zmapować. (Natywne mapowanie obecnie działa tylko dla IE, ale następne stabilne wydanie - 1.8 - myślę, że będzie miało lepszą obsługę mapowania). Możesz zobaczyć, które węzły są podłączone do danego węzła dla poszczególnych portów.

Alternatywnie, jeśli czujesz się swobodnie pisząc coś samodzielnie, snimpy zapewnia doskonały interfejs programowy do SNMP, omijając wiele narzutów związanych z programowaniem dla SNMP. Użyłem go ostatnio do wygenerowania podsumowania vlanów na port, czego nasze przełączniki nie zgłosiły w czysty sposób.

Daniel Lawson
źródło
0

Napisałem program Perla działający na Linux / FreeBSD do śledzenia wszystkich urządzeń w sieci Cisco (IOS / NX-OS / ASA). Używa SSH / Telnet (bez SNMP) do łączenia się z urządzeniami i przechowuje wszystkie dane w bazie danych MySQL. Jest bardzo modułowy, jest przeznaczony dla średnich i dużych sieci, zawiera interfejs GUI i CLI oraz bibliotekę, z której mogą korzystać inne programy. Istnieje wiele funkcji, więc po prostu sprawdź stronę:

http://netdbtracking.sourceforge.net/

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.