Identificar máquinas conectadas al interruptor

Nuestra compañía cerró recientemente la mitad de nuestro espacio de oficinas, que no se estaba utilizando. Devolvimos el espacio no utilizado a la administración del edificio y lo cerramos. Antes de que lo cerráramos, anoté los números de conector de red en el costado para cerrarlos y me aseguré de desconectarlos de los interruptores en nuestra sala de servidores.

Hoy, estoy recreando una hoja de cálculo que enumera todas nuestras tomas de red físicas actuales y dónde están ubicadas en la oficina redimensionada.

Dos cuestiones:

1) Algunos de los números de conector de red no parecen estar sincronizados con las etiquetas en los bastidores de relé. Por ejemplo, hay una computadora portátil conectada conectada al jack # 28. Así que voy al rack de relés, encuentro el puerto 28 y lo rastreo hasta el switch. El problema es que el puerto al que está conectado en el conmutador no está iluminado, lo que lo muestra como inactivo. Pero, definitivamente está activo y en la red. ¿Hay alguna manera, ya sea por IP o por nombre, de consultar a un conmutador de Cisco para decirle en qué puerto # está conectada esa PC en particular?

2) Hay algunos puertos en los conmutadores que están iluminados, lo que indica actividad, pero cuando los rastreo hasta el bastidor de retransmisión, están conectados a puertos que ya no están en uso o ya no existen. Supongo que mi pregunta es la anterior, ¿hay alguna forma de mostrar la IP o el nombre de lo que esté conectado a ese puerto en el conmutador?

No es un engaño, pero hay una pregunta similar aquí , que tiene algunas sugerencias sobre la asignación de una dirección IP a un puerto de conmutador.

En este caso, parece que la mejor opción es identificar todos los puertos de conmutador que están conectados a dispositivos que conoces. Mis sugerencias para esto (suponiendo que los enrutadores / conmutadores administrados por Cisco):

Identificar dispositivos conocidos.

Desde su (s) enrutador (es) de primer salto, realice un ping de difusión en cada subred que esté conectada a un conmutador que admita el espacio de la oficina (a diferencia de cualquier espacio de centro de datos que pueda tener). Tenga en cuenta que esta debe ser la dirección de transmisión dirigida de cada subred, en lugar de la IP de transmisión de 'todos los dispositivos' de 255.255.255.255 En Cisco IOS, esto solo se puede hacer desde el modo de ejecución privilegiada. Por ejemplo, para hacer ping a todas las máquinas en la subred 192.168.100.0/25, use:

ping ip 192.168.100.127

Esto llenará el caché ARP del enrutador con entradas para todas las máquinas en cada subred que responden al ping.

Nuevamente en los enrutadores de primer salto, extraiga la lista de entradas ARP para cada subred:

show ip arp interface vlan 100

Esto le dará todas las direcciones IP y MAC de cada dispositivo que respondió al ping. Puede verificar la lista de IP contra DNS (u otro servicio de nombres) para identificar los nombres de dispositivos específicos. Cualquier dirección IP con la que no pueda coincidir un nombre debe marcarse para una mayor investigación.

Mapear dispositivos conocidos para cambiar puertos

Tome la lista de direcciones MAC y úsela para determinar a qué puerto de conmutador está conectado cada dispositivo.

show mac-address-table address <mac-address>

Le mostrará la entrada de la tabla de direcciones MAC para ese MAC en particular, incluido a qué puerto del conmutador está conectado. Alternativamente:

show mac-address-table vlan <vlan number>

Le mostrará la tabla de direcciones MAC para todos los puertos en esa VLAN. Tenga en cuenta que el tiempo de espera predeterminado para las tablas de direcciones MAC en dispositivos Cisco es de 5 minutos; Es posible que deba ejecutar su ping de difusión nuevamente para repoblarlo.

Asigna dispositivos desconocidos para cambiar de puerto

Para aquellas IP que no pudo asignar a dispositivos conocidos, los comandos de la sección anterior le indicarán qué puerto debe verificar.

Además, ejecute:

show mac-address-table

sin argumentos Tome la salida y elimine las líneas de las direcciones MAC conocidas, así como también los enlaces de enrutador-enrutador y conmutador-conmutador. Las direcciones MAC con las que se quedará son dispositivos que están conectados a su conmutador, pero no se comunican a través de IP a sus enrutadores de primer salto. Los puertos en los que aparecen también deben marcarse para su investigación.

Mapa de puertos marcados a puntos de venta

Para todos los puertos que ha marcado (es decir, dispositivos que no puede identificar), deberá realizar un seguimiento físico desde el puerto del conmutador hasta el puerto de acceso en el piso de la oficina. Si tiene suerte, su arrendador usará infraestructura de cableado administrada ; si no, prepárese para levantar baldosas y trazar cables a la antigua usanza. La mejor de las suertes.

Si tiene CDP habilitado y un IOS reciente, una manera agradable y rápida de encontrar dónde está conectada una PC es mediante MAC. Utilice este comando en la CLI del enrutador Cisco:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

Donde xxxx.xxxx.xxxx es la dirección MAC de la PC. Si no conoce el MAC, buscaría en el arp-cache la IP y encontraría el MAC de esa manera. Es posible que desee hacer ping a la IP de transmisión para obtener todo lo necesario para que aparezcan los dispositivos que han estado inactivos.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

Una forma más intensiva de escribir para hacer esto es hacer esto:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

Luego, debe telnet / ssh en 10.11.12.5 y repetir hasta que no encuentre más vecinos CDP, lo que probablemente significará que el puerto que encontró es el puerto al que está conectada la PC.

CiscoWorks, o como lo llamen ahora, definitivamente lo hará por usted. También hay OID de SNMP que pueden enumerar los puertos, el estado del puerto y la tabla CAM. Esto, al menos, le dirá en qué puerto de conmutación se encuentra una dirección MAC. Dependiendo de su modelo de interruptor, también puede ver la tabla ARP.

Comenzaría buscando su modelo de conmutador específico para ver qué tipo de OID de SNMP están disponibles. También puede consultar NetDisco, que es una herramienta de descubrimiento / monitoreo de red de código abierto. El desarrollo se desaceleró en los últimos años, pero actualmente se está desarrollando una nueva versión.

NetDisco

MIB compatibles con el producto - Cisco

Spiceworks es gratuito y creará automáticamente un buen mapa de todos los componentes de su red, completo con nombre, IP y tráfico. Es muy fácil de usar también.

http://www.spiceworks.com/

No proporciona mucha información sobre qué equipo se utiliza. Si el conmutador es un conmutador administrado, puede usar el cli, la aplicación web o el software de administración para obtener las direcciones MAC detectadas en un puerto. Estos identifican las tarjetas de red conectadas al puerto particular.

Espero que esto ayude.

"show mac-address-table" le mostrará qué direcciones MAC ha visto el switch en cada puerto. Si desea verlo solo para un puerto específico, use "show mac-address-table interface ..." y si está tratando de localizar un host específico, use "show mac-address-table address mac address ".

Su enrutador predeterminado es probablemente un buen punto para encontrar asignaciones de MAC a IP, ya que la mayoría de los hosts deberían tener uno allí. Supongo que el problema que tiene es una asignación incorrecta entre las etiquetas en los puertos del piso y su gabinete de conmutación.

Primero, haga ping continuo a / desde la máquina que desea encontrar a otra máquina en la red. Puedes usar

pint -t <ip address>

en windows para ping continuo.

Después de eso, conéctese a Cisco Switche usando ssh / telnet / console y puede usar

show ip arp | include <ip address>

comando para encontrar la dirección mac de una máquina en particular. También podría haber buscado la dirección mac de la máquina si hubiera tenido acceso a ella. Entonces puedes usar el comando

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

dependiendo de qué interruptor está utilizando. Esto le indicará el puerto en el que se reenviarán los paquetes pertenecientes a esa dirección MAC. Si ese puerto es un puerto troncal, es decir, otro conmutador está conectado en ese puerto, entonces puede seguir los mismos pasos en el otro conmutador, hasta que encuentre el puerto en el que están conectados los hosts. Si cdp está habilitado, puede usar el comando

show cdp nei detail 

para encontrar la dirección IP / nombre de host del conmutador que está conectado a ese puerto.

Para que el proceso funcione, debe comenzar desde el conmutador / enrutador de capa 3 superior y debe hacer ping continuo a IP en otra subred. También se supone que la red completa usa solo conmutadores manejables de Cisco.

Desde el conmutador, debería poder saber qué dirección MAC está conectada a cada puerto.

Desde allí hay muchas maneras de pasar de MAC a IP. Google debería poder darte un montón de opciones para tu sistema operativo.

Si hay tráfico en el puerto, también podría duplicar el puerto y tomar una captura de paquetes.

Puede utilizar algo como Netfinder Pro para verificar qué puertos corresponden a qué paneles de parches.

Si el jack # 28 no pasa al puerto # 28, entonces probablemente deberías desconfiar del resto de la numeración y solo hacer una verificación manual.

Si enciende el monitor de terminal en su conmutador y desconecta el cable de la PC, debería ver el puerto desconectado que le dará el puerto al que está conectada la PC. Esto verificará el puerto en el que está conectada la PC y etiquetará el puerto en consecuencia.