スイッチに接続されているマシンを特定する
当社は最近、使用されていないオフィススペースの半分を閉鎖しました。未使用のスペースを建物の管理に返却し、壁をふさぎました。閉鎖する前に、閉鎖する側のネットワークジャック#をメモして、サーバールームのスイッチからそれらを確実に切断しました。
今日、私は現在のすべての物理的なネットワークジャックと、それらがサイズ変更されたオフィスのどこに配置されているかをリストしたスプレッドシートを再作成しています。
2つの問題:
1)一部のネットワークジャック番号が、リレーラックのラベルと同期していないようです。たとえば、ログインラップトップがjack#28に接続されているとします。そこで、リレーラックに行き、ポート28を見つけて、スイッチまでたどります。問題は、スイッチに接続されているポートが点灯しておらず、非アクティブとして表示されていることです。しかし、それは間違いなくアクティブでネットワーク上にあります。特定のPCが接続されているポート番号をCiscoスイッチに問い合わせるために、IPまたは名前のいずれかで方法はありますか?
2)スイッチに点灯しているいくつかのポートがあり、アクティビティを示していますが、それらをリレーラックまでたどると、使用されなくなったか、存在しなくなったポートに接続されています。私の質問は上記のようだと思いますが、スイッチのそのポートに接続されているもののIPまたは名前を表示する方法はありますか?
完全にまとまりはありませんが、同様の質問 here があります。これには、IPアドレスをスイッチポートにマッピングする方法についての提案があります。
この場合、あなたが知っているデバイスに接続されているすべてのスイッチポートを特定することが最善のオプションのようです。これに対する私の提案(シスコが管理するルーター/スイッチを想定):
既知のデバイスを特定する
ファーストホップルーターから、オフィススペースをサポートするスイッチにトランク接続されている各サブネットでブロードキャストpingを実行します(データセンターのスペースではありません)。これは、255.255.255.255の「すべてのデバイス」のブロードキャストIPではなく、各サブネットのダイレクトブロードキャストアドレスである必要があります。CiscoIOSでは、特権EXECモードからのみ実行できます。たとえば、サブネット192.168.100.0/25上のすべてのマシンにpingするには、次のコマンドを使用します。
ping ip 192.168.100.127
これにより、pingに応答する各サブネット上のすべてのマシンのエントリがルーターのARPキャッシュに読み込まれます。
再び最初のホップのルーターで、各サブネットのARPエントリのリストを抽出します。
show ip arp interface vlan 100
これにより、pingに応答したすべてのデバイスのすべてのIPアドレスとMACアドレスが得られます。 DNS(または別のネーミングサービス)に対してIPのリストをチェックして、特定のデバイスの名前を特定できます。名前と照合できないIPアドレスは、さらに調査するためにフラグを立てる必要があります。
既知のデバイスをスイッチポートにマッピングする
MACアドレスのリストを取得し、それを使用して、各デバイスが接続されているスイッチポートを判別します。
show mac-address-table address <mac-address>
接続されているスイッチポートなど、その特定のMACのMACアドレステーブルエントリが表示されます。または:
show mac-address-table vlan <vlan number>
そのVLANのすべてのポートのMACアドレステーブルが表示されます。シスコデバイスのMACアドレステーブルのデフォルトのタイムアウトは5分です。再設定するために、ブロードキャストpingを再度実行する必要がある場合があります。
不明なデバイスをスイッチポートにマッピングする
既知のデバイスにマップできなかったIPについては、前のセクションのコマンドで、確認する必要があるポートがわかります。
また、実行:
show mac-address-table
引数なし。出力を取得し、既知のMACアドレスの行、およびルーターとルーター、スイッチとスイッチのリンクを削除します。残されるMACアドレスは、スイッチに接続されているデバイスですが、IP経由でファーストホップルーターと通信していません。これらが表示されるポートも調査のためにフラグを立てる必要があります。
フラグ付きポートをアウトレットにマッピングする
フラグを設定したすべてのポート(つまり、識別できないデバイス)については、スイッチポートからオフィスフロアのアクセスポートまでの物理的なトレースを行う必要があります。運が良ければ、家主は 管理されたケーブルインフラストラクチャ ;を使用します。そうでない場合は、床タイルを持ち上げて、昔ながらの方法でケーブルをトレースする準備をしてください。幸運を祈ります。
CDPを有効にして最近のIOSを使用している場合、PCが接続されている場所をすばやく簡単に見つける方法はMACです。 CiscoルータのCLIで次のコマンドを使用します。
traceroute mac xxxx.xxxx.xxxx xxxx.xxxx.xxxx
ここで、xxxx.xxxx.xxxxはPCのMACアドレスです。 MACがわからない場合は、arp-cacheでIPを探し、その方法でMACを見つけます。ブロードキャストIPをpingしてすべてをarpにして、アイドル状態のデバイスが表示されるようにすることができます。
router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed
これを行うためのよりタイピング集中的な方法はこれを行うことです:
router#show mac- | inc 0000.0000.0000
100 0000.0000.0000 DYNAMIC Po1
router#show int Po1 | inc Gi
Members in this channel: Gi1/0/1 Gi2/0/1
router#show cdp neighbors Gi1/0/1 detail | inc IP
IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
IP address: 10.11.12.5
その後、telnet/sshを10.11.12.5に入れ、CDPネイバーが検出されなくなるまで繰り返します。これは、PCが接続されているポートが検出されたポートであることを意味します。
CiscoWorks、または彼らが現在それと呼んでいるものは何でも間違いなくこれを行います。ポート、ポートステータス、およびCAMテーブルを列挙できるSNMP OIDもあります。これにより、少なくとも、MACアドレスがどのスイッチポートにあるかがわかります。スイッチモデルによっては、ARPテーブルを表示することもできます。
まず、特定のスイッチモデルを検索して、利用可能なSNMP OIDの種類を確認します。オープンソースのネットワーク検出/監視ツールであるNetDiscoも確認できます。過去数年間は開発が遅れていましたが、現在新しいリリースが開発されています。
Spiceworksは無料で、ネットワーク上のすべてのコンポーネントのニースマップを自動的に作成し、名前、IP、およびトラフィックを含めます。とても使いやすいです。
どの機器が使用されているかについて多くの情報を提供することはありません。スイッチが管理対象スイッチである場合、CLI、Webアプリ、または管理ソフトウェアを使用して、ポートで検出されたMACアドレスを取得できます。これらは、特定のポートに接続されているネットワークカードを識別します。
お役に立てれば。
「show mac-address-table」は、スイッチが各ポートで認識したMACアドレスを表示します。特定のポートについてのみ表示する場合は、「show mac-address-table interface ...」を使用します。特定のホストを検索する場合は、「show mac-address-table address」を使用します macアドレス」.
ほとんどのホストにはMAC-to-IPマッピングがあるはずなので、デフォルトルーターはMAC-to-IPマッピングを見つけるのに適しています。おそらく、発生している問題は、フロアポートのラベルとスイッチングキャビネットの間の誤ったマッピングにあります。
まず、ネットワーク内の他のマシンに対して、検索したいマシンとの間で継続的にpingを実行します。使用できます
pint -t <ip address>
windowsでContinuos pingを実行します。
その後、ssh/telnet/consoleを使用してCisco switcheに接続します。
show ip arp | include <ip address>
特定のマシンのMACアドレスを検索するコマンド。アクセスできれば、単にマシンのMACアドレスを検索することもできます。次に、コマンドを使用できます
show mac address-table | include <mac listed above in show ip arp>
or
show mac-address-table | include <mac listed above in show ip arp>
使用しているスイッチによって異なります。これにより、そのMACアドレスに属するパケットが転送されるポートがわかります。そのポートがトランクポートである場合、つまり別のスイッチがそのポートに接続されている場合、ホストが接続されているポートが見つかるまで、他のスイッチで同じ手順を実行できます。 CDPが有効になっている場合は、コマンドを使用できます
show cdp nei detail
そのポートに接続されているスイッチのIPアドレス/ホスト名を検索します。
プロセスが機能するためには、トップレイヤー3スイッチ/ルーターから開始する必要があり、別のサブネットのIPにpingを継続して実行する必要があります。また、完全なネットワークでは、シスコの管理可能なスイッチのみを使用するものとします。
スイッチから、どのMACアドレスが各ポートに接続されているかがわかるはずです。
MACからIPに移行する方法はたくさんあります。グーグルはあなたのオペレーティングシステムのためにそこにたくさんのオプションを与えることができるはずです。
ポートにトラフィックがある場合は、ポートをミラーリングしてパケットキャプチャを取得することもできます。
スイッチのターミナルモニターをオンにして、PCのコードを外すと、PCが接続されているポートを示すポート切断が表示されます。これにより、PCが接続されているポートが確認され、それに応じてポートのラベルが付けられます。
Netfinder Pro のようなものを使用して、どのポート#がどのパッチパネル#に対応しているかを確認できます。
ジャック#28がポート#28に到達しない場合は、残りの番号付けを信用せず、手動でチェックする必要があります。