我们公司最近关闭了一半没有使用的办公空间。我们将未使用的空间归还给大楼管理人员,并将其围起来。在我们关闭它之前,我记下了要关闭的一侧的网络插孔#,并确保将它们与我们服务器机房的交换机断开连接。
今天,我正在重新创建一个电子表格,其中列出了我们当前所有的物理网络插孔,以及它们在调整后的办公室中的位置。
两个问题:
1) 一些网络插孔编号似乎与中继机架上的标签不同步。例如,有一台已登录的笔记本电脑插入插孔#28。所以我去中继机架,找到端口 28,并跟踪它到交换机。问题是,它插入交换机的端口没有亮起,显示为非活动状态。但是,它肯定是活跃的并且在网络上。有没有办法通过 IP 或名称查询 Cisco 交换机以告诉您该特定 PC 插入了哪个端口?
2)交换机上有几个端口亮起,表示活动,但是当我将它们追溯到中继机架时,它们连接到不再使用或不再存在的端口。我想我的问题如上所述,有没有办法显示连接到交换机上该端口的 IP 或名称?
不完全是骗子,但这里有一个类似的问题,其中有一些关于将 IP 地址映射到交换机端口的建议。
在这种情况下,听起来最好的选择是识别连接到您知道的设备的所有交换机端口。我对此的建议(假设 Cisco 管理的路由器/交换机):
识别已知设备
从您的第一跳路由器,对中继到支持办公空间(而不是您可能拥有的任何数据中心空间)的交换机的每个子网执行广播 ping。请注意,这应该是每个子网的定向广播地址,而不是 255.255.255.255 的“所有设备”广播 IP 在 Cisco IOS 中,这只能从特权执行模式完成。例如,要 ping 子网 192.168.100.0/25 上的所有机器,请使用:
这将使用每个子网上响应 ping 的所有计算机的条目填充路由器的 ARP 缓存。
再次在第一跳路由器上,提取每个子网的 ARP 条目列表:
这将为您提供响应 ping 的每台设备的所有 IP 和 MAC 地址。您可以对照 DNS(或其他命名服务)检查 IP 列表,以识别特定设备的名称。任何您无法匹配名称的 IP 地址都应标记为进一步调查。
将已知设备映射到交换机端口
获取 MAC 地址列表并使用它来确定每个设备连接到哪个交换机端口。
将向您显示该特定 MAC 的 MAC 地址表条目,包括它连接到的交换机端口。或者:
将显示该 VLAN 中所有端口的 MAC 地址表。请注意,Cisco 设备上 MAC 地址表的默认超时时间为 5 分钟;您可能需要再次运行广播 ping 才能重新填充它。
将未知设备映射到交换机端口
对于那些您无法映射到已知设备的 IP,上一节中的命令将告诉您需要检查哪个端口。
另外,运行:
没有论据。获取输出,并删除任何已知 MAC 地址的线路,以及任何路由器-路由器和交换机-交换机链路。您将留下的 MAC 地址是连接到交换机的设备,但不通过 IP 与您的第一跳路由器通信。这些出现的端口也应该被标记为调查。
将标记的端口映射到出口
对于您标记的所有端口(即您无法识别的设备),您需要进行从交换机端口到办公楼层访问端口的物理跟踪。如果幸运的话,您的房东将使用托管布线基础设施;如果没有,请准备好以老式方式抬起地砖和跟踪电缆。祝你好运。
如果您启用了 CDP 和最近的 IOS,那么通过 MAC 可以快速找到 PC 的插入位置。在 Cisco 路由器的 CLI 上使用此命令:
其中 xxxx.xxxx.xxxx 是 PC 的 MAC 地址。如果您不知道 MAC,我会在 arp-cache 中查找 IP 并以这种方式找到 MAC。您可能希望 ping 广播 IP 以获取所有内容以进行 arp,以便显示空闲的设备。
一种更密集的打字方式是这样做:
然后,您将 telnet/ssh 进入 10.11.12.5 并重复,直到找不到更多 CDP 邻居,这很可能意味着您找到的端口是 PC 连接的端口。
CiscoWorks,或者他们现在所说的任何东西,肯定会为您做到这一点。还有可以枚举端口、端口状态和 CAM 表的 SNMP OID。这至少会告诉您 MAC 地址在哪个交换机端口上。根据您的交换机型号,您可能还可以查看 ARP 表。
我将首先搜索您的特定交换机型号,以查看可用的 SNMP OID 类型。您还可以查看 NetDisco,这是一个开源网络发现/监控工具。过去几年发展放缓,但目前正在开发新版本。
网络迪斯科
产品支持的 MIB - Cisco
Spiceworks 是免费的,它会自动为您的网络上的所有组件创建一个漂亮的地图,包括名称、IP 和流量。它也很容易使用。
http://www.spiceworks.com/
您没有提供很多信息,使用什么设备。如果交换机是网管型交换机,您可以通过cli、web app或管理软件获取端口检测到的MAC地址。这些标识连接到特定端口的网卡。
show mac-address-table将显示交换机在每个端口上看到的 MAC 地址。如果您只想查看特定端口,请使用show mac-address-table interface ...,如果您尝试定位特定主机,请使用show mac-address-table address <mac-address>.您的默认路由器可能是查找 MAC 到 IP 映射的好地方,因为大多数主机都应该有一个。猜测一下,您遇到的问题归结为地板端口上的标签与开关柜之间的映射不正确。
首先对网络中的其他机器进行连续 ping 到/从您要查找的机器。您可以使用
在 windows 中进行连续 ping。
之后使用 ssh / telnet / console 连接到 cisco switche,你可以使用
命令查找特定机器的mac地址。如果您可以访问它,您也可以简单地查找机器的 mac 地址。然后你可以使用命令
取决于您使用的开关。这将告诉您转发属于该 MAC 地址的数据包的端口。如果该端口是中继端口,即在该端口上连接了另一台交换机,那么您可以在另一台交换机上执行相同的步骤,直到找到连接主机的端口。如果启用了 cdp,您可以使用命令
查找连接到该端口的交换机的 IP 地址/主机名。
要使该过程正常工作,您必须从顶层 3 交换机/路由器开始,并且您应该连续 ping 到另一个子网中的 IP。还假设完整的网络仅使用 cisco 可管理交换机。
通过交换机,您应该能够知道每个端口连接的 MAC 地址。
从MAC到IP有很多方法。谷歌应该能够为您的操作系统提供大量选项。
如果端口上有流量,您还可以镜像端口并进行数据包捕获。
您可以使用Netfinder Pro之类的工具来验证哪些端口号对应于哪些配线架号。
如果 28 号插孔没有通过 28 号端口,那么您可能不应该信任其余的编号,只需手动检查即可。
如果您打开交换机上的终端监视器并拔下 pc 上的电源线,您应该会看到端口断开连接,这将为您提供 pc 连接到的端口。这将验证 pc 插入的端口并相应地标记端口。