Wie können Sie verfolgen, was mit Ihren Switches verbunden ist?

15

Derzeit dokumentieren wir die Verbindungen zu den Ports unserer Switches manuell. Natürlich ist die Wartung eine lästige Aufgabe, und die Dokumentation ist veraltet, sobald Sie sie speichern.

Gibt es Tools zum Abfragen von Switches, vorzugsweise über SNMP, mit denen Sie feststellen können, was am anderen Ende angeschlossen ist?

Für die Aufzeichnung verwenden wir hauptsächlich HP ProCurve-Switches.

switch Kamil Kisiel
quelle
alte Procurve-Switches unterstützen CDP. Dies hat sich als sehr praktisch erwiesen, mit einem Tool wie NetDisco.
Petrus

Antworten:

9

Netdisco ist die Antwort.

  • Es kann die Netzwerktopologie grafisch darstellen (sofern Sie Switches verwenden, die LLDP oder CDP unterstützen).
  • Es kann die ARP-Tabellen (mit SNMP) dieser Geräte abfragen und Ihnen mitteilen, an welchem ​​Port welches Gerät angeschlossen ist. Außerdem werden Namen mit DNS und WINS aufgelöst.
  • Es zeigt Ihnen die in Ihrem Netzwerk verwendeten IP-Adressen an und verfügt auch über ein Inventar der Netzwerkgeräte.
  • Es kann die Netzwerktopologie automatisch erkennen (Sie müssen lediglich ein Netzwerkgerät als Ausgangspunkt angeben).

Website: http://netdisco.org/

cstamas
quelle
Das sieht aus wie das Werkzeug, das genau das macht, was ich will. Es sieht nicht so aus, als ob es in einiger Zeit gewartet wurde, aber ich werde es versuchen und sehen, ob ich es mit unserem Netzwerk zum Laufen bringen kann. Danke :)
Kamil Kisiel
Es wird im CVS gepflegt, aber sie haben vor kurzem keine Veröffentlichung gemacht.
cstamas
3

Ich habe GLPI ( http://glpi-project.org/spip.php?lang=en ) verwendet, das mir gefallen hat, Tabellenkalkulationen (die umständlich, aber effektiv sind), und ich habe mir IP Plan angesehen ( http: // iptrack .sourceforge.net / ), die fast verlassen zu sein scheint.

Da ich bald einen anderen Administrator bekommen werde (YAY), gehe ich zurück zu GLPI.

Außerdem beschrifte ich jedes der Kabel, die zum Switch führen, mit einem Brother p-touch-Etikettierer. Es ist ziemlich billig, aber es ist besser als nichts.

Matt Simmons
quelle
Erkennt GLPI automatisch, welche Geräte an die Ports eines Switches angeschlossen sind, oder müssen Sie diese selbst aktualisieren?
Kamil Kisiel
1
+1 für die Kennzeichnung, wenn ich ein weiteres 'Mystery'-
Kabel
Scheint, dass Etiketten immer von den Kabeln fallen. Wir verwenden einen Dyno-Etikettierer, um alle unsere Server zu kennzeichnen, und haben ihn gelegentlich auf Netzkabeln und Netzwerkkabeln angewendet. Die Etiketten scheinen immer nach einer Weile abzufallen, besonders wenn sie sich im Auspuff eines Servers befinden. Was ist das geheimnis
Kamil Kisiel
Wickeln sich Ihre Etiketten zurück? Wenn nicht, können Sie sie danach immer in Cellotape einwickeln.
Tanj
Sie wickeln sich, bleiben aber irgendwann hängen. Ich kann das Cellotape probieren.
Kamil Kisiel
3

NetDisco ist eine ziemlich große Kanone. Für ein einfacheres Skript schauen Sie sich switchmap an . Es durchsucht die MAC-Tabellen, ARP-Tabellen, CDP usw. der Switches, um statische Webseiten zu generieren. Diese fassen die Portzuordnungen gut zusammen.

pklausner
quelle
Super kleiner Mistkerl, hat wie ein Zauber gewirkt!
Bruno Pereira
2

Ich bin ein großer Fan von NSTs Managed Switch Port Mapping Tool www.netscantools.com/spmapmain.html

Es ist nicht kostenlos, aber sehr nützlich bei der Fehlersuche und Dokumentation von Netzwerken. Es verwendet SNMP und ARP, um Ihnen die MAC- und IP-Adresse (und auch DNS-Lookups) aller Geräte zu geben, die an jeden Port eines bestimmten Switch angeschlossen sind.

Daumen hoch für dieses Tool!


quelle
0

Sie können sich mit NMAP auskennen und es als aktualisierten Netzwerk-Mapper verwenden. Obwohl ich denke, dass sich das als zu umständlich erweisen würde. Ich halte mich an den Etikettendrucker und mein wichtigstes Werkzeug für diese Situation.

scotthere
quelle
Ich dachte, NMAP arbeitet auf der Netzwerkebene und nicht auf der Datenverbindungsebene. Wird der Schalter abgefragt?
pcapademic
Du hast absolut recht. Ich habe heute Morgen darüber nachgedacht.
Stand
0

OpenNMS bietet Layer2-Erkennung über die SNMP-Sammlung (wie ich sicher auch andere ähnliche Tools).

OpenNMS ruft MAC-, VLAN- und STP-Informationen von verwalteten Geräten ab und erstellt daraus eine l2-Topologie, die es dann zuordnen kann. (Natives Mapping funktioniert derzeit nur für den IE, aber die nächste stabile Version - 1.8 - wird meiner Meinung nach eine bessere Mapping-Unterstützung bieten.) Sie können pro Port sehen, welche Knoten mit einem bestimmten Knoten verbunden sind.

Wenn Sie jedoch selbst etwas schreiben möchten, bietet snimpy eine hervorragende Programmierschnittstelle für SNMP, die einen Großteil des Programmieraufwands für SNMP umgeht. Ich habe es kürzlich verwendet, um eine Live-Zusammenfassung der vlans pro Port zu generieren, was unsere Switches nicht sauber gemeldet haben.

Daniel Lawson
quelle
0

Ich habe ein Perl-Programm geschrieben, das unter Linux / FreeBSD läuft, um alle Geräte in Ihrem Cisco-Netzwerk (IOS / NX-OS / ASA) zu verfolgen. Es verwendet SSH / Telnet (kein SNMP), um eine Verbindung zu den Geräten herzustellen, und speichert alle Daten in einer MySQL-Datenbank. Es ist in hohem Maße modular aufgebaut, auf mittlere und große Netzwerke ausgerichtet, verfügt über eine GUI- und CLI-Schnittstelle und eine Bibliothek, die von anderen Programmen verwendet werden kann. Es gibt viele Funktionen, überprüfen Sie einfach die Webseite:

http://netdbtracking.sourceforge.net/


quelle