So finden Sie eine Liste der mit meinem Netzwerk verbundenen Geräte (IPs und MACs)

9

Ich versuche, eine Liste der Geräte abzurufen, die mit meinem Cisco-Switch (Catalyst 2960) verbunden sind. Vorzugsweise über SNMP. Folgendes habe ich bereits getan:

Ich konnte die ARP-Tabelle vom Switch abrufen (über SNMP Walking OID 1.3.6.1.2.1.4.22.1.2auf dem Switch). Dies spiegelt jedoch nicht den 'Live'-Satz von IPs wider, da ARP nicht aktualisiert wird, wenn Geräte offline geschaltet werden. Mit anderen Worten, wenn ich ein Gerät neu starte und es eine neue IP-Adresse (dynamisch) erhält, erhalte ich die alte IP-Adresse, die ebenfalls in meiner ARP-Tabelle aufgeführt ist, obwohl sich diese IP derzeit nicht im Netzwerk befindet.

Gibt es eine Möglichkeit für mich, diese "Live" -Liste über den Switch zu finden und vorzugsweise die ARP-Tabelle zu vermeiden?

PS Ich kann die Geräte nicht ständig anpingen, um ihren Status zu ermitteln. Ich arbeite unter Bedingungen mit sehr geringer Bandbreite.

AJ J.
quelle
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

6

Ist ein Broadcast-Ping von der SVI auf dem Switch (mit geringer Bandbreite) an das Subnetz und kommt show mac address-table dynamicnicht in Frage?

some-switch#show mac address-table dynamic
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000f.257b.ba3b    DYNAMIC     Gi1/0/49
   1    0011.254f.a5be    DYNAMIC     Gi1/0/49
  56    0000.0c57.aa00    DYNAMIC     Gi1/0/49
  56    0004.0ff4.8cf4    DYNAMIC     Gi1/0/49
  56    0004.0af4.c8fb    DYNAMIC     Gi1/0/5

Verwenden Sie zu diesem Zeitpunkt Ihre ARP-Tabelle, um die Mac-Adresse der IP-Adresse zuzuordnen.

Dies mit SNMP zu tun ist möglich, aber etwas schmerzhaft, wenn Sie wissen müssen, auf welchem ​​Port sich jede Mac-Adresse befindet ... Verwenden Sie dot1dTpFdbAddress , um die Mac-Adressen abzurufen , dot1dBasePortIfIndex , um sie der Schnittstelle zuzuordnen ifIndexund dann einem Namen ifNamezuzuordnen ifIndex, den Sie ' Ich werde erkennen.

Mike Pennington
quelle
Könnten Sie bitte die erste Lösung näher erläutern? Wie kann ich das machen? ... Auch dot1dTpFdbAddress und dot1dBasePortIfIndex geben nichts zurück: /
AJ J.
1
Ich gehe davon aus, dass Sie wissen, wie die Mac-Adresstabelle von der CLI angezeigt 172.16.1.0/24wird ping 172.16.1.255... in Bezug auf den Ping. Wenn Ihr Subnetz dann ein Broadcast-Ping für dieses Subnetz ist ... in Bezug auf snmp, sagte ich, dass es schmerzhaft ist :-). .. bist du sicher, dass du mit abgefragt hast snmpbulkwalk -v 2c -m BRIDGE-MIB -c <snmp-community>@<vlan> <host-address> dot1dTpFdbAddress? Mit anderen Worten, wenn Ihre Community "PUBLIC" ist und Sie Vlan 501 abfragen, wählen Sie BRIDGE-MIB mit der Community "PUBLIC @ 501"
Mike Pennington
Hinweis: Ein ferngesichertes Gerät beantwortet keinen Broadcast-Ping.
Ricky Beam
@RickyBeam, deshalb habe ich gesagt, dass er es vom Switch mit der angeschlossenen SVI aus tun muss ... Mir ist auch klar, dass Windows standardmäßig keine Pings beantwortet ... das ist also besser als nichts, aber zugegebenermaßen nicht 100% Lösung ... wir haben es mit einigen suboptimalen Einschränkungen in diesem Problem zu tun
Mike Pennington
1
@AJJ. Die Mac-Adresstabelle hat standardmäßig eine Cache-Zeit von fünf Minuten. Wurden diese Geräte weniger als fünf Minuten getrennt? Wenn Sie Echtzeitinformationen benötigen, müssen Sie dies überprüfen ifOperStatus. Dies bedeutet, dass die in meiner Antwort erwähnte komplizierte MIB-Wertzuordnungsübung durchgeführt wurde. Wenn dies alles Computer sind, die DHCP verwenden, können Sie DHCP-Snooping in Betracht ziehen, wie von GeneralNetworkError unten vorgeschlagen
Mike Pennington
4

DHCP-Snooping für die L3-IP- und L2-MAC-Adressen, wenn Sie Ihre Clients nur anhand dynamischer Adressen identifizieren möchten. Dies wird aus Sicherheitsgründen verwendet, um nicht autorisierte DHCP-Server zu blockieren und nur den Empfang von Paketen auf Switchports mit gültigen DHCP-Adressen zu ermöglichen, die angeboten und angefordert wurden (dh tatsächlich verwendet werden).

Aktivieren Sie DHCP-Snooping global für Ihre VLANs, die Sie überwachen möchten

ip dhcp snooping vlan 10,20,30,40,50
Keine Option für IP-DHCP-Snooping-Informationen
Kein IP-DHCP-Snooping. Überprüfen Sie die Mac-Adresse
ip dhcp snooping

Stellen Sie sicher, dass Sie Ihre vertrauenswürdigen Schnittstellen identifizieren, hinter denen sich Ihre DHCP-Server befinden:

Schnittstelle xy / z
 IP DHCP Snooping Vertrauen

Beispiel für eine Bindungstabelle mit IP-MAC-Adressen:

s-oc2-3h-s1 # sh ip dhcp snooping Bindung
MacAddress IpAddress Lease (Sek.) Typ VLAN-Schnittstelle
------------------ --------------- ---------- ------- ------ ---- --------------------
B4: B5: 2F: DB: 85: C6 172.17.3.29 254427 DHCP-Snooping 30 FastEthernet1 / 0/30
3C: 07: 54: 3F: 91: CB 172.17.3.26 224542 DHCP-Snooping 30 FastEthernet2 / 0/42
6C: 62: 6D: 77: 95: 1A 172.17.3.37 256986 DHCP-Snooping 30 FastEthernet1 / 0/17
B4: B5: 2F: 2D: 27: 37 172.17.3.22 149352 dhcp-snooping 30 FastEthernet2 / 0/30
B4: B5: 2F: DB: 85: C2 172.17.3.18 207629 dhcp-snooping 30 FastEthernet1 / 0/16
...

Informationen zum SNMP-Zugriff auf diese Objekte finden Sie in der ciscoDhcpSnoopingMIB . OID 1.3.6.1.4.1.9.9.380

generalnetworkerror
quelle
1

Wenn IPs dynamisch sind, sollten Sie DHCP-Protokolle haben, um Mac-IP-Paare zu erhalten. Dann können Sie mit SNMP versuchen zu verstehen, welche Art von Geräten Sie haben. Beachten Sie jedoch, dass Sie snmp von Ihrer Station aus konfigurieren und zulassen müssen. Wenn Sie über Windows-Computer sprechen, ist es einfacher, Powershell zu verwenden, um Informationen zu Workstations abzurufen. Sie können auch versuchen, mit nmap das gesamte Subnetz zu scannen und weitere Informationen zu seinen Bewohnern zu erhalten.

Römer Fomicevs
quelle
Wie kann ich die DHCP-Protokolle abrufen?
AJ J.
es hängt von Ihrem DHCP-Server-Anbieter ab ...
Romans Fomicevs
0

Dies wird wahrscheinlich Ihre Anforderungen an die Bandbreite sprengen, aber Sie könnten eine snmp-Erkennung sw wie "the dude" verwenden. Sie müssten Community- und private VLANs entsprechend einstellen, damit der snmp-Verkehr zum Server zurückkehrt. Wenn Sie an dieser Lösung interessiert sind, kann ich Ihnen weitere Details zu den erforderlichen vlans- und sw-Einstellungen geben.

Max
quelle
Ich denke, "der Typ" hat gerade einige Tippfehler in Ihrem Beitrag behoben: -) ... Das passiert mir sehr oft, wenn ich von meinem HTC aus poste ... haben Sie ein Handy benutzt?
Mike Pennington