¿Cómo realiza un seguimiento de lo que está conectado a sus conmutadores?

15

Actualmente documentamos manualmente las conexiones a los puertos de nuestros conmutadores. Por supuesto, el mantenimiento es una tarea difícil y la documentación está desactualizada tan pronto como la guarde.

¿Hay alguna herramienta para consultar los conmutadores, preferiblemente a través de SNMP, que pueda decirle qué está conectado en el otro extremo?

Para el registro, utilizamos principalmente conmutadores HP ProCurve.

switch Kamil Kisiel
fuente
los viejos conmutadores procurve admiten CDP. Esto ha demostrado ser muy útil con una herramienta como netdisco.
petrus

Respuestas:

9

Netdisco es la respuesta.

  • Puede graficar la topología de la red (siempre que use conmutadores que admitan LLDP o CDP).
  • Puede consultar las tablas ARP (con SNMP) de estos dispositivos y decirle qué puerto tiene qué dispositivo conectado, también resuelve nombres con DNS y WINS.
  • Le muestra las direcciones IP utilizadas en su red, también tiene un inventario de dispositivos de red.
  • Puede descubrir automáticamente la topología de la red (solo tiene que especificar un dispositivo de red como punto de partida).

Sitio web: http://netdisco.org/

cstamas
fuente
Esto se parece a la herramienta que hace exactamente lo que quiero. No parece que se haya mantenido en algún tiempo, pero lo probaré y veré si puedo hacer que funcione con nuestra red. Gracias :)
Kamil Kisiel
Se mantiene en el CVS, pero no hicieron un lanzamiento recientemente.
cstamas 01 de
3

He usado GLPI ( http://glpi-project.org/spip.php?lang=en ) que me ha gustado, hojas de cálculo (que son engorrosas pero efectivas), y he estado mirando el Plan de PI ( http: // iptrack .sourceforge.net / ) que parece casi abandonado.

Dado que pronto obtendré otro administrador (YAY), volveré a GLPI.

Además, etiqueto cada uno de los cables que van al interruptor con una etiquetadora Brother p-touch. Es bastante barato, pero es mejor que nada.

Matt Simmons
fuente
¿GLPI descubre automáticamente qué dispositivos están conectados a los puertos en un conmutador, o es algo que debe actualizar usted mismo?
Kamil Kisiel
1
1 para el etiquetado, si encuentro uno más 'mystery'cable ...
TonyUser
Parece que las etiquetas siempre se caen de los cables. Utilizamos una etiquetadora Dyno para etiquetar todos nuestros servidores, y ocasionalmente lo hemos aplicado a cables de alimentación y cables de red. Las etiquetas siempre parecen caerse después de un tiempo, especialmente si están en el escape de un servidor. Cual es el secreto
Kamil Kisiel
¿Tus etiquetas se vuelven a pegar? Si no lo hacen, siempre puede envolverlos en cinta de celdas después.
Tanj
Se envuelven, pero finalmente se despegan. Puedo probar la cinta de celdas.
Kamil Kisiel
3

NetDisco es un gran cañón. Para una secuencia de comandos más simple, mira switchmap . Recorre las tablas MAC de los conmutadores, las tablas ARP, CDP y otros para generar páginas web estáticas. Estos resumen muy bien las asignaciones de puertos.

pklausner
fuente
¡Pequeño cabrón impresionante, funcionó como un encanto!
Bruno Pereira
2

Soy un gran admirador de la herramienta de asignación de puertos de conmutador administrado de NST www.netscantools.com/spmapmain.html

No es gratuito, pero es muy útil para solucionar problemas y documentar redes. Utiliza SNMP y ARP para proporcionarle la dirección MAC e IP (y también realizará búsquedas de DNS) de todos los dispositivos conectados a cada puerto en un conmutador determinado.

¡Un gran aprobado para esta herramienta!


fuente
0

Podrías conocer bien NMAP y usarlo como tu mapeador de red actualizado. Aunque creo que eso resultaría ser demasiado engorroso. Me quedo con la rotuladora y mi herramienta principal para esta situación.

scotthere
fuente
Pensé que NMAP trabajaba en la capa de red y no en la capa de enlace de datos. ¿Consulta el interruptor?
pcapademic
Estás absolutamente en lo correcto. Estaba pensando en eso esta mañana.
scotthere
0

OpenNMS presenta el descubrimiento de layer2 a través de la colección SNMP (como estoy seguro de que hacen otras herramientas similares).

OpenNMS extraerá información MAC, VLAN y STP de los dispositivos administrados, y la usará para construir una topología l2, que luego puede asignar. (El mapeo nativo actualmente solo funciona para IE, pero la próxima versión estable - 1.8 - creo que tendrá un mejor soporte de mapeo). Puede ver qué nodos están conectados a un nodo determinado por puerto.

Alternativamente, si se siente cómodo escribiendo algo usted mismo, snimpy proporciona una excelente interfaz programática para SNMP, evitando gran parte de la sobrecarga de programación para SNMP. Lo he usado recientemente para generar un resumen en vivo de vlans por puerto, algo que nuestros conmutadores no informaron limpiamente.

Daniel Lawson
fuente
0

He escrito un programa Perl que se ejecuta en Linux / FreeBSD para rastrear todos los dispositivos en su red Cisco (IOS / NX-OS / ASA). Utiliza SSH / Telnet (sin SNMP) para conectarse a los dispositivos y almacena todos los datos en una base de datos MySQL. Es altamente modular, está dirigido a redes medianas y grandes, incluye una interfaz GUI y CLI, y tiene una biblioteca que puede ser utilizada por otros programas. Hay muchas características, así que solo revisa la página web:

http://netdbtracking.sourceforge.net/


fuente