मेरे नेटवर्क (IP और MAC) से जुड़े उपकरणों की सूची कैसे खोजें

9

मैं उन उपकरणों की एक सूची प्राप्त करने की कोशिश कर रहा हूं जो मेरे सिस्को (कैटलिस्ट 2960) स्विच से जुड़े हैं। अधिमानतः एसएनएमपी के माध्यम से। यहाँ मैं पहले से ही किया है:

मैं स्विच से ARP तालिका को पुनः प्राप्त करने में सक्षम था (स्विच 1.3.6.1.2.1.4.22.1.2पर SNMP चलने OID के माध्यम से )। हालाँकि यह IP के 'लाइव' सेट को प्रतिबिंबित नहीं करता है क्योंकि ARP तब अपडेट नहीं होता है जब डिवाइस ऑफ़लाइन हो जाते हैं। दूसरे शब्दों में, जब मैं एक डिवाइस को पुनरारंभ करता हूं और यह एक नया आईपी एड्रेस (डायनामिक) प्राप्त करता है तो मैं अपने एआरपी टेबल में सूचीबद्ध पुराने आईपी पते के साथ समाप्त होता हूं, भले ही वह आईपी वर्तमान में नेटवर्क पर नहीं है।

क्या मेरे पास स्विच के माध्यम से उस 'लाइव' सूची को खोजने का कोई तरीका है, अधिमानतः एआरपी तालिका से बचना?

पुनश्च मैं अपनी स्थिति निर्धारित करने के लिए उपकरणों को लगातार पिंग नहीं कर सकता, मैं बहुत कम बैंडविड्थ की स्थिति में काम कर रहा हूं।

cisco  cisco-catalyst  ipv4  snmp  mac-address 
एजे जे।
स्रोत
क्या किसी उत्तर ने आपकी मदद की? यदि हां, तो आपको उत्तर को स्वीकार करना चाहिए ताकि प्रश्न हमेशा के लिए पॉपअप न हो जाए, उत्तर की तलाश में है। वैकल्पिक रूप से, आप अपना स्वयं का उत्तर प्रदान कर सकते हैं और स्वीकार कर सकते हैं।
रॉन Maupin

जवाबों:

6

स्विच (जो कम बैंडविड्थ है) पर एसवीआई से सबनेट को एक प्रसारण पिंग है, और show mac address-table dynamicप्रश्न से बाहर का उपयोग कर रहा है?

some-switch#show mac address-table dynamic
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000f.257b.ba3b    DYNAMIC     Gi1/0/49
   1    0011.254f.a5be    DYNAMIC     Gi1/0/49
  56    0000.0c57.aa00    DYNAMIC     Gi1/0/49
  56    0004.0ff4.8cf4    DYNAMIC     Gi1/0/49
  56    0004.0af4.c8fb    DYNAMIC     Gi1/0/5

इस बिंदु पर, मैक-एड्रेस से आईपी पते तक मैप करने के लिए अपनी एआरपी तालिका का उपयोग करें।

एसएनएमपी के साथ ऐसा करना संभव है, लेकिन कुछ दर्दनाक है अगर आपको यह जानने की जरूरत है कि प्रत्येक मैक-एड्रेस किस पोर्ट पर है ... मैक-एड्रेस को खींचने के लिए dot1dTpFdbAddress का उपयोग करें , इंटरफ़ेस में मैप करने के लिए dot1dBasePortIfIndexifIndex और उसके बाद एक नाम ifNameसे मैप ifIndexकरने के लिए ' पहचान लेंगे।

माइक पेनिंगटन
स्रोत
क्या आप पहले समाधान पर अधिक विस्तार कर सकते हैं? मैं उसे कैसे कर सकता हूँ? ... इसके अलावा, dot1dTpFdbAddress और dot1dBasePortIfIndex कुछ भी वापस नहीं कर रहे हैं: /
AJ J.
1
मैं मान रहा हूं कि आप जानते हैं कि सीएलआई से मैक-एड्रेस टेबल को कैसे दिखाना है ... पिंग के बारे में, यदि आपका सबनेट 172.16.1.0/24तब है तो उस सबनेट के लिए एक प्रसारण पिंग है ping 172.16.1.255... स्नैम्प के बारे में, मैंने कहा कि यह दर्दनाक है :-)। .. क्या आप सुनिश्चित हैं कि आपने मतदान किया है snmpbulkwalk -v 2c -m BRIDGE-MIB -c <snmp-community>@<vlan> <host-address> dot1dTpFdbAddress? दूसरे शब्दों में, यदि आपका समुदाय "सार्वजनिक" है और आप Vlan 501, पोल BRIDGE-MIB समुदाय "PUBLIC @ 501" के साथ मतदान कर रहे हैं
माइक पेनिंगटन
नोट: किसी भी दूरस्थ सुरक्षित डिवाइस एक प्रसारण पिंग का जवाब नहीं देगा।
रिकी बीम
@ रिकीबीम, यही कारण है कि मैंने कहा कि उसे कनेक्टेड एसवीआई के साथ स्विच से करने की आवश्यकता है ... मुझे यह भी एहसास है कि विंडोज डिफ़ॉल्ट रूप से पिंग्स का जवाब नहीं देता ... इसलिए यह कुछ भी नहीं से बेहतर है, लेकिन वास्तव में 100% नहीं है समाधान ... हम इस समस्या में कुछ अडॉप्टिमल बाधाओं से निपट रहे हैं
माइक पेनिंगटन
1
@AJJ। मैक-एड्रेस टेबल में डिफ़ॉल्ट रूप से पांच मिनट का कैश समय है, क्या उन उपकरणों को पांच मिनट से कम काट दिया गया था? यदि आपको वास्तविक समय की जानकारी की आवश्यकता है, तो आपको जांचने की आवश्यकता होगी ifOperStatus, जिसका अर्थ है कि मेरे उत्तर में उल्लिखित MIB मूल्य मानचित्रण अभ्यास। यदि ये सभी मशीनें डीएचसीपी का उपयोग कर रही हैं, तो आप डीएचसीपी स्नूपिंग पर विचार कर सकते हैं, जैसा कि नीचे GeneralNetworkError द्वारा सुझाया गया है
माइक पेनिंगटन
4

यदि आप गतिशील पते का उपयोग करके अपने ग्राहकों की पहचान करना चाहते हैं, तो LCP IP और L2 मैक पते दोनों के लिए डीएचसीपी स्नूपिंग । यह दुष्ट डीएचसीपी सर्वरों को ब्लॉक करने के लिए सुरक्षा के लिए उपयोग किया जाता है और केवल पैकेटों को वैध डीएचसीपी पते के साथ प्राप्त करने की अनुमति देता है जो कि पेशकश की गई थी और अनुरोध किया गया था (यानी, वास्तव में उपयोग में)।

अपने VLAN के लिए विश्वव्यापी स्नूपिंग सक्षम करें, जिसे आप देखना चाहते हैं

आईपी ​​dhcp स्नूपिंग वलान 10,20,30,40,50
कोई आईपी dhcp स्नूपिंग सूचना विकल्प
कोई IP dhcp स्नूपिंग मैक-पता सत्यापित करता है
आईपी ​​डीएचपी स्नूपिंग

अपने विश्वसनीय इंटरफेस की पहचान करना सुनिश्चित करें जिनके उपयोग के पीछे आपके डीएचसीपी सर्वर हैं:

इंटरफ़ेस xy / z
 आईपी ​​dhcp स्नूपिंग ट्रस्ट

आईपी-मैक पते का नमूना बाइंडिंग टेबल:

s-oc2-3h-s1 # sh ip dhcp स्नूपिंग बाइंडिंग
MacAddress IpAddress लीज़ (सेकंड) टाइप VLAN इंटरफ़ेस
------------------ --------------- ---------- ------- ------ ---- --------------------
B4: B5: 2F: DB: 85: C6 172.17.3.29 254427 dhcp-snooping 30 FastE ईथरनेट1 / 0/30
3C: 07: 54: 3F: 91: CB 172.17.3.26 224542 dhcp-snooping 30 FastE ईथरनेट2 / 0/42
6C: 62: 6D: 77: 95: 1A 172.17.3.37 256986 dhcp-snooping 30 FastE ईथरनेट1 / 0/17
B4: B5: 2F: 2D: 27: 37 172.17.3.22 149352 dhcp-snooping 30 FastE ईथरनेट2 / 0/30
B4: B5: 2F: DB: 85: C2 172.17.3.18 207629 dhcp-snooping 30 FastE ईथरनेट1 / 0/16
...

इन वस्तुओं के लिए SNMP तक पहुँच के लिए ciscoDhcpSnoopingMIB देखें । OID 1.3.6.1.4.1.9.9.380

generalnetworkerror
स्रोत
1

यदि IP गतिशील हैं, तो मैक-आईपी जोड़े प्राप्त करने के लिए आपके पास dhcp लॉग होना चाहिए। फिर एसएनएमपी के साथ आप यह समझने की कोशिश कर सकते हैं कि आपके पास किस तरह के उपकरण हैं। लेकिन ध्यान रखें, कि आपके स्टेशन से snmp को कॉन्फ़िगर और अनुमति प्राप्त है। यदि आप विंडोज़ मशीनों के बारे में बात कर रहे हैं, तो वर्कस्टेशन के बारे में जानकारी हथियाने के लिए पॉवरशेल का उपयोग करना आसान है। आप पूरे सबनेट को स्कैन करने और इसके निवासियों के बारे में अधिक जानकारी प्राप्त करने के लिए नैम्प का उपयोग करने का भी प्रयास कर सकते हैं।

रोमन फोमिसव्स
स्रोत
मैं डीएचसीपी लॉग कैसे प्राप्त कर सकता हूं?
एजे जे।
यह आपके dhcp सर्वर विक्रेता पर निर्भर करता है ...
रोमियों Fomicevs
0

यह संभवतः बैंडविड्थ से संबंधित आपकी आवश्यकताओं का भंडाफोड़ करेगा, लेकिन आप "दोस्त" की तरह एक स्नैम्प खोज का उपयोग कर सकते हैं। स्नैग ट्रैफ़िक को सर्वर पर वापस लाने के लिए आपको समुदाय और निजी vlans को उचित रूप से सेट करना होगा। यदि आप इस समाधान में रुचि रखते हैं, तो मैं आपको vlans और sw सेटिंग के रूप में अधिक विवरण दे सकता हूं।

मैक्स
स्रोत
मुझे लगता है कि "यार" ने आपके पोस्ट में बस कुछ टाइपोस तय किया है: -) ... यह मेरे लिए बहुत कुछ होता है जब मैं अपने एचटीसी से पोस्ट करता हूं ... क्या आप एक सेल फोन का उपयोग कर रहे थे?
माइक पेनिंगटन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.