Cómo encontrar una lista de dispositivos conectados a mi red (IP y MAC)

9

Estoy tratando de obtener una lista de los dispositivos que están conectados a mi conmutador Cisco (Catalyst 2960). Preferiblemente a través de SNMP. Esto es lo que ya hice:

Pude recuperar la tabla ARP del conmutador (a través del OID de caminar de SNMP 1.3.6.1.2.1.4.22.1.2en el conmutador). Sin embargo, esto no refleja el conjunto de IP 'en vivo' ya que ARP no se actualiza cuando los dispositivos se desconectan. En otras palabras, cuando reinicio un dispositivo y adquiere una nueva dirección IP (dinámica) termino con la antigua dirección IP que también figura en mi tabla ARP, a pesar de que esa IP no está actualmente en la red.

¿Hay alguna forma de encontrar esa lista 'en vivo' a través del conmutador, preferiblemente evitando la tabla ARP?

PD: No puedo hacer ping continuamente a los dispositivos para determinar su estado, estoy trabajando en condiciones de muy poco ancho de banda.

cisco cisco-catalyst ipv4 snmp mac-address AJ J.
fuente
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

6

¿Se está emitiendo un ping a la subred desde el SVI en el conmutador (que tiene poco ancho de banda) y se está utilizando show mac address-table dynamicfuera de cuestión?

some-switch#show mac address-table dynamic
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000f.257b.ba3b    DYNAMIC     Gi1/0/49
   1    0011.254f.a5be    DYNAMIC     Gi1/0/49
  56    0000.0c57.aa00    DYNAMIC     Gi1/0/49
  56    0004.0ff4.8cf4    DYNAMIC     Gi1/0/49
  56    0004.0af4.c8fb    DYNAMIC     Gi1/0/5

En este punto, use su tabla ARP para asignar de la dirección MAC a la dirección IP.

Hacer esto con SNMP es posible, pero algo doloroso si necesita saber en qué puerto está cada dirección MAC ... use dot1dTpFdbAddress para tomar las direcciones mac, dot1dBasePortIfIndex para mapear a la interfaz ifIndexy luego ifNamemapear ifIndexa un nombre suyo ' Lo reconoceré.

Mike Pennington
fuente
¿Podría por favor ampliar más en la primera solución? ¿Cómo puedo hacer eso? ... Además, dot1dTpFdbAddress y dot1dBasePortIfIndex no devuelven nada: /
AJ J.
1
Supongo que sabe cómo mostrar la tabla de direcciones mac de la CLI ... con respecto al ping, si su subred es 172.16.1.0/24un ping de difusión para esa subred ping 172.16.1.255... con respecto a snmp, dije que es doloroso :-). ... ¿estás seguro de que has encuestado snmpbulkwalk -v 2c -m BRIDGE-MIB -c <snmp-community>@<vlan> <host-address> dot1dTpFdbAddress? En otras palabras, si su comunidad es "PÚBLICA" y está encuestando a Vlan 501, encuesta BRIDGE-MIB con la comunidad "PÚBLICO @ 501"
Mike Pennington
Nota: cualquier dispositivo protegido de forma remota no responderá un ping de difusión.
Ricky Beam
@RickyBeam, por eso dije que necesita hacerlo desde el switch con el SVI conectado ... También me doy cuenta de que Windows no responde pings por defecto ... así que esto es mejor que nada, pero ciertamente no es un 100% solución ... estamos lidiando con algunas restricciones subóptimas en este problema
Mike Pennington
1
@AJJ. La tabla de direcciones mac tiene un tiempo de caché de cinco minutos por defecto, ¿se desconectaron esos dispositivos menos de cinco minutos? Si necesita información en tiempo real, deberá verificar ifOperStatus, lo que significa el ejercicio de mapeo de valores MIB enrevesado que mencioné en mi respuesta. Si se trata de todas las máquinas que usan DHCP, puede considerar la indagación de DHCP como sugiere GeneralNetworkError a continuación
Mike Pennington,
4

DHCP Snooping para las direcciones L3 IP y L2 MAC si solo busca identificar a sus clientes utilizando direcciones dinámicas. Esto se usa por seguridad para bloquear servidores DHCP no autorizados y solo permite recibir paquetes en puertos de switch con direcciones DHCP válidas que se ofrecieron y solicitaron (es decir, en uso).

Habilite dhcp snooping a nivel mundial para las VLAN que desea ver

ip dhcp snooping vlan 10,20,30,40,50
sin opción de información de snooping ip dhcp
sin ip dhcp snooping verificar la dirección mac
ip dhcp snooping

Asegúrese de identificar sus interfaces confiables que tienen sus servidores DHCP detrás de ellas usando:

interfaz xy / z
 ip dhcp snooping trust

Tabla de enlaces de muestra de direcciones IP-MAC:

enlace snooping s-oc2-3h-s1 # sh ip dhcp
MacAddress IpAddress Lease (seg.) Tipo Interfaz VLAN
------------------ --------------- ---------- ------- ------ ---- --------------------
B4: B5: 2F: DB: 85: C6 172.17.3.29 254427 dhcp-snooping 30 FastEthernet1 / 0/30
3C: 07: 54: 3F: 91: CB 172.17.3.26 224542 dhcp-snooping 30 FastEthernet2 / 0/42
6C: 62: 6D: 77: 95: 1A 172.17.3.37 256986 dhcp-snooping 30 FastEthernet1 / 0/17
B4: B5: 2F: 2D: 27: 37 172.17.3.22 149352 dhcp-snooping 30 FastEthernet2 / 0/30
B4: B5: 2F: DB: 85: C2 172.17.3.18 207629 dhcp-snooping 30 FastEthernet1 / 0/16
...

Consulte ciscoDhcpSnoopingMIB para obtener acceso SNMP a estos objetos. OID 1.3.6.1.4.1.9.9.380

generalnetworkerror
fuente
1

Si las IP son dinámicas, entonces debería tener registros de dhcp para obtener pares mac-ip. luego, con SNMP puede intentar comprender qué tipo de dispositivos tiene. pero tenga en cuenta que debe tener snmp configurado y permitido desde su estación. Si está hablando de máquinas con Windows, entonces es más fácil usar powershell para obtener información sobre estaciones de trabajo. También puede intentar usar nmap para escanear toda la subred y obtener más información sobre sus habitantes.

Romanos Fomicevs
fuente
¿Cómo puedo obtener los registros de DHCP?
AJ J.
depende de su proveedor de servidor dhcp ...
Romans Fomicevs
0

Esto probablemente superará sus requisitos de ancho de banda, pero podría usar un swmp discovery sw como "the dude". Debería configurar vlans comunitarios y privados de manera adecuada para que el tráfico snmp regrese al servidor. Si está interesado en esta solución, podría darle más detalles sobre los vlans y la configuración de sw requerida.

Max
fuente
Creo que "el tipo" acaba de corregir algunos errores tipográficos en tu publicación: -) ... Esto me sucede mucho cuando publico desde mi HTC ... ¿estabas usando un teléfono celular?
Mike Pennington