स्विच से जुड़ी मशीनों को पहचानें

13

हमारी कंपनी ने हाल ही में हमारे कार्यालय के आधे हिस्से को बंद कर दिया है, जिसका उपयोग नहीं किया जा रहा था। हमने भवन प्रबंधन को अप्रयुक्त स्थान वापस दे दिया था और इसे बंद कर दिया था। इससे पहले कि हम इसे बंद कर दें, मैंने नीचे की तरफ नेटवर्क जैक # को बंद कर दिया और हमारे सर्वर रूम के स्विच से उन्हें डिस्कनेक्ट करना सुनिश्चित किया।

आज, मैं एक स्प्रेडशीट फिर से बना रहा हूं, जो हमारे सभी वर्तमान भौतिक नेटवर्क जैक को सूचीबद्ध करता है, और जहां वे आकार परिवर्तन कार्यालय में स्थित हैं।

दो मुद्दे:

1) कुछ नेटवर्क जैक नंबर रिले रैक पर लेबल के साथ सिंक्रनाइज़ नहीं किए जा रहे हैं। उदाहरण के लिए, जैक # 28 में प्लग किए गए लैपटॉप में एक लॉग होता है। इसलिए मैं रिले रैक पर जाता हूं, पोर्ट 28 ढूंढता हूं, और इसे स्विच पर ट्रेस करता हूं। समस्या यह है कि जिस पोर्ट को स्विच में प्लग किया गया है, उसे जलाया नहीं जाता है, उसे निष्क्रिय दिखाया जाता है। लेकिन, यह निश्चित रूप से सक्रिय है और नेटवर्क पर है। क्या कोई तरीका है, या तो IP या नाम से, एक सिस्को स्विच को क्वेरी करने के लिए आपको यह बताने के लिए कि कौन सा पोर्ट # उस विशेष पीसी में प्लग किया गया है?

2) स्विच पर कुछ पोर्ट हैं जो गतिविधि को इंगित करते हैं, लेकिन जब मैं उन्हें रिले रैक पर वापस ट्रेस करता हूं, तो वे उन पोर्ट से जुड़े होते हैं जो अब उपयोग में नहीं हैं, या अब मौजूद नहीं हैं। मुझे लगता है कि मेरा सवाल ऊपर जैसा है, क्या स्विच पर उस पोर्ट से जुड़ी आईपी या नाम को प्रदर्शित करने का कोई तरीका है?

cisco  switch  trace 
नागरिक चिन
स्रोत

जवाबों:

9

काफी हद तक नहीं, लेकिन यहां भी एक ऐसा ही सवाल है , जिसमें एक आईपी पते को स्विच पोर्ट पर मैप करने के बारे में कुछ सुझाव हैं।

इस मामले में, यह सबसे अच्छा विकल्प लगता है सभी स्विच पोर्ट की पहचान करना है जो उन उपकरणों से जुड़े हैं जिनके बारे में आप जानते हैं। इसके लिए मेरे सुझाव (संभालने सिस्को प्रबंधित रूटर्स / स्विच):

ज्ञात उपकरणों को पहचानें

अपने पहले हॉप राउटर से, प्रत्येक सबनेट पर एक प्रसारण पिंग करें जो कार्यालय स्पेस का समर्थन करने वाले स्विच पर ट्रंक किया गया है (जैसा कि आपके पास किसी भी डेटा सेंटर स्पेस के विपरीत हो सकता है)। ध्यान दें, यह 255.255.255.255 के सिस्को आईओएस में 'सभी उपकरणों के प्रसारण आईपी' के बजाय प्रत्येक सबनेट का निर्देशित प्रसारण पता होना चाहिए, यह केवल विशेषाधिकार प्राप्त निष्पादन मोड से किया जा सकता है। उदाहरण के लिए, सबनेट 192.168.100.0/25 पर सभी मशीनों को पिंग करने के लिए, उपयोग करें:

ping ip 192.168.100.127

यह राउटर के जवाब देने वाले प्रत्येक सबनेट पर सभी मशीनों की प्रविष्टियों के साथ राउटर के एआरपी कैश को पॉप्युलेट करेगा।

पहले हॉप राउटर्स पर, प्रत्येक सबनेट के लिए ARP प्रविष्टियों की सूची निकालें:

show ip arp interface vlan 100

यह आपको पिंग के जवाब देने वाले हर डिवाइस के सभी आईपी और मैक पते देगा। आप विशिष्ट उपकरणों के नामों की पहचान करने के लिए DNS (या अन्य नामकरण सेवा) के खिलाफ आईपी की सूची की जांच कर सकते हैं। कोई भी आईपी पता जिसे आप एक नाम से मेल नहीं खा सकते हैं, उसे आगे की जांच के लिए चिह्नित किया जाना चाहिए।

पोर्ट को स्विच करने के लिए ज्ञात डिवाइस मैप करें

मैक पते की सूची ले लो और यह निर्धारित करने के लिए उपयोग करें कि प्रत्येक डिवाइस किस स्विच पोर्ट से जुड़ा है।

show mac-address-table address <mac-address>

आपको उस विशेष मैक के लिए मैक एड्रेस टेबल एंट्री दिखाएगा, जिसमें वह स्विच पोर्ट शामिल है जिससे वह जुड़ा हुआ है। वैकल्पिक रूप से:

show mac-address-table vlan <vlan number>

आपको उस वीएलएएन में सभी बंदरगाहों के लिए मैक एड्रेस टेबल दिखाएगा। ध्यान दें, सिस्को उपकरणों पर मैक एड्रेस टेबल के लिए डिफ़ॉल्ट समय 5 मिनट है; इसे फिर से खोलने के लिए आपको अपने प्रसारण पिंग को फिर से चलाने की आवश्यकता हो सकती है।

बंदरगाहों को स्विच करने के लिए अज्ञात उपकरणों को मैप करें

उन IP के लिए जिन्हें आप ज्ञात उपकरणों में मैप नहीं कर सकते हैं, पिछले अनुभाग में कमांड आपको बताएंगे कि आपको किस पोर्ट को जांचना है।

इसके अलावा, भागो:

show mac-address-table

कोई तर्क नहीं है। आउटपुट लें, और किसी भी ज्ञात मैक पते के लिए लाइनों को हटा दें, साथ ही साथ किसी भी राउटर-राउटर और स्विच-स्विच लिंक। मैक पते जो आप के साथ छोड़ दिए जाएंगे वे डिवाइस हैं जो आपके स्विच से जुड़े हैं, लेकिन आपके पहले हॉप राउटर के लिए आईपी के माध्यम से संचार नहीं कर रहे हैं। इन बंदरगाहों पर दिखाई देने वाले को भी जांच के लिए ध्वजांकित किया जाना चाहिए।

मानचित्र ने बंदरगाहों को आउटलेट्स के लिए रवाना किया

उन सभी पोर्टों के लिए जिन्हें आपने चिह्नित किया है (यानी ऐसे उपकरण जिन्हें आप पहचान नहीं सकते हैं), आपको ऑफिस पोर्ट पर स्विच पोर्ट से एक्सेस पोर्ट तक एक भौतिक ट्रेस करने की आवश्यकता होगी। यदि आप भाग्यशाली हैं, तो आपके मकान मालिक प्रबंधित केबल संरचना का उपयोग करेंगे ; यदि नहीं, तो पुराने ज़माने के फ़र्श की टाइलें और ट्रेस केबल उठाने के लिए तैयार रहें। शुभकामनाएँ।

मुरली सुरियार
स्रोत
9

यदि आपके पास सीडीपी सक्षम है और हाल ही में आईओएस है, तो एक अच्छा, तेज़ तरीका खोजने के लिए जहां एक पीसी को मैक द्वारा प्लग किया गया है। सिस्को राउटर के CLI पर इस कमांड का उपयोग करें:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

जहां xxxx.xxxx.xxxx पीसी का मैक एड्रेस है। यदि आप मैक को नहीं जानते हैं, तो मैं आईपी के लिए arp-cache में दिखूंगा और मैक को उसी तरह ढूंढूंगा। आप प्रसारण आईपी को पिंग करना चाहते हैं ताकि सब कुछ प्राप्त करने के लिए उपकरणों को निष्क्रिय किया जा सके।

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

ऐसा करने के लिए एक अधिक टाइपिंग गहन तरीका है:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

आप तब 10.11.12.5 में टेलनेट / ssh करेंगे और तब तक दोहराएंगे जब तक आपको कोई और CDP पड़ोसी न मिल जाए, जो कि आपके द्वारा पाया जाने वाला सबसे महत्वपूर्ण पोर्ट है जो पीसी से जुड़ा है।

यूसुफ
स्रोत
4

सिस्कोवर्क्स, या अब वे जो भी कहते हैं, निश्चित रूप से यह आपके लिए करेंगे। SNMP OIDs भी हैं जो पोर्ट, पोर्ट स्टेटस और CAM टेबल को एन्यूमरेट कर सकते हैं। यह, बहुत कम से कम, आपको बताता है कि किस मैक पते पर स्विचपोर्ट चालू है। आपके स्विच मॉडल के आधार पर आप ARP तालिका भी देख सकते हैं।

मैं आपके विशिष्ट स्विच मॉडल की खोज करके यह देखना शुरू करूंगा कि किस प्रकार का एसएनएमपी ओआईडी उपलब्ध है। आप नेटडिस्को भी देख सकते हैं, जो एक ओपनसोर्स नेटवर्क डिस्कवरी / मॉनिटरिंग टूल है। पिछले कुछ वर्षों से विकास धीमा था, लेकिन वर्तमान में एक नई रिलीज विकसित की जा रही है।

NetDisco

MIBs उत्पाद द्वारा समर्थित - सिस्को

स्कॉट पैक
स्रोत
3

स्पिकवर्क मुक्त है और स्वचालित रूप से आपके नेटवर्क पर सभी घटकों का एक अच्छा नक्शा बनाएगा, नाम, आईपी और ट्रैफ़िक के साथ। इसका उपयोग करना बहुत आसान है।

http://www.spiceworks.com/

cop1152
स्रोत
2

आप बहुत सी जानकारी नहीं देते हैं कि कौन से उपकरण का उपयोग किया जाता है। यदि स्विच एक प्रबंधित स्विच है, तो आप पोर्ट पर पाए गए मैक पतों को प्राप्त करने के लिए क्ली, वेब ऐप या प्रबंधन सॉफ्टवेयर का उपयोग कर सकते हैं। ये विशेष पोर्ट से जुड़े नेटवर्क कार्ड की पहचान करते हैं।

उम्मीद है की यह मदद करेगा।

txwikinger
स्रोत
2

"शो मैक-एड्रेस-टेबल" आपको दिखाएगा कि प्रत्येक पोर्ट पर मैक ने क्या देखा है। यदि आप इसे केवल एक विशिष्ट पोर्ट के लिए देखना चाहते हैं, तो "शो मैक-एड्रेस-टेबल इंटरफ़ेस ..." का उपयोग करें और यदि आप एक विशिष्ट होस्ट का पता लगाने की कोशिश कर रहे हैं, तो "शो मैक-एड्रेस-टेबल एड्रेस मैक एड्रेस " का उपयोग करें।

मैक-टू-आईपी मैपिंग को खोजने के लिए आपका डिफ़ॉल्ट राउटर शायद एक अच्छा बिंदु है, क्योंकि अधिकांश मेजबानों में एक होना चाहिए। एक अनुमान के अनुसार, आपको होने वाली समस्या फर्श के बंदरगाहों और आपके स्विचिंग कैबिनेट पर लेबल के बीच गलत मैपिंग के लिए है।

Vatine
स्रोत
2

सबसे पहले मशीन से आप नेटवर्क में अन्य मशीन को ढूंढना चाहते हैं। आप उपयोग कर सकते हैं

pint -t <ip address>

निरंतरता पिंग के लिए खिड़कियों में।

उसके बाद ssh / telnet / कंसोल का उपयोग करके सिस्को स्विचे से कनेक्ट करें और आप उपयोग कर सकते हैं

show ip arp | include <ip address>

विशेष मशीन के मैक पते को खोजने के लिए कमांड। अगर आपके पास इसकी पहुँच होती तो आप मशीन का मैक एड्रेस भी देख सकते थे। तब आप कमांड का उपयोग कर सकते हैं

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

निर्भर करता है कि आप किस स्विच का उपयोग कर रहे हैं। यह आपको बताएगा कि किस मैक पते से संबंधित पैकेट को आगे भेजा जाएगा। यदि वह पोर्ट एक ट्रंक पोर्ट है, अर्थात उस पोर्ट पर एक और स्विच जुड़ा हुआ है, तो आप दूसरे स्विच पर उसी चरण का अनुसरण कर सकते हैं, जब तक कि आप उस पोर्ट का पता न लगा दें, जिस पर मेजबान जुड़े हुए हैं। अगर सीडीपी सक्षम है तो आप कमांड का उपयोग कर सकते हैं

show cdp nei detail

IP पता / स्विच के होस्टनाम को खोजने के लिए जो उस पोर्ट से जुड़ा है।

काम करने की प्रक्रिया के लिए आपको शीर्ष परत 3 स्विच / राउटर से शुरू होना चाहिए और आपको आईपी को किसी अन्य सबनेट में कंटीन्यू पिंग करना चाहिए। यह भी माना जाता है कि पूर्ण नेटवर्क सिस्को प्रबंधनीय स्विच का उपयोग करता है।

सौरभ बड़जात्या
स्रोत
1

स्विच से आपको यह बताने में सक्षम होना चाहिए कि प्रत्येक पोर्ट से मैक एड्रेस क्या जुड़ा है।

मैक से आईपी तक जाने के कई तरीके हैं। Google को आपके ऑपरेटिंग सिस्टम के लिए विकल्पों में से एक गुच्छा देने में सक्षम होना चाहिए।

यदि पोर्ट पर ट्रैफ़िक है तो आप पोर्ट को मिरर कर सकते हैं और एक पैकेट कैप्चर कर सकते हैं।

3dinfluence
स्रोत
0

आप नेटफिंडर प्रो जैसे कुछ का उपयोग कर सकते हैं कि कौन सा पोर्ट किस पैच पैनल के अनुरूप है।

यदि जैक # 28 पोर्ट # 28 के माध्यम से नहीं जाता है, तो आपको शायद बाकी नंबरिंग को अविश्वास करना चाहिए और बस एक मैनुअल चेक करना चाहिए।

एडम ब्रांड
स्रोत
0

यदि आप अपने स्विच पर टर्मिनल मॉनिटर चालू करते हैं और पीसी पर कॉर्ड को अनप्लग करते हैं, तो आपको पोर्ट डिस्कनेक्ट को देखना चाहिए जो आपको उस पोर्ट को देगा जो पीसी से जुड़ा है। यह उस पोर्ट को सत्यापित करेगा कि पीसी को प्लग किया गया है और पोर्ट को उसी के अनुसार पोर्टेबल किया जा सकता है।

DeadSeaMonkey
स्रोत
1
इस प्रश्न का पहले से ही एक अच्छा जवाब है, इसलिए किसी दूसरे की आवश्यकता नहीं है। हालांकि, यह एक बहुत "कम-व्यावहारिक" लगता है
फ्रेडरिक नीलसन 21
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.