Network Map-Algorithmus, der nicht verwalteten Layer-2-Switches erkennt?

StackOverflow https://stackoverflow.com/questions/79853

  •  09-06-2019
  •  | 
  •  

Frage

Ich habe ein Netzwerk geerbt verteilt über ein Lager / Front-Office, bestehend aus etwa 50 Desktop-PC, verschiedenen Server, Netzwerkdruckern und Router / Switches.

Die „intelligente“ Router leben im Serverraum. Da das Unternehmen gewachsen ist, haben wir zusätzlichen Platz im Anhang und nicht sehr elegant verschiedenen Längen von CAT5 durch die Decken usw. Ich habe zu finden, verschiedene Hubs und Switches in den Decken laufen - von denen keiner markiert ist oder dokumentiert in irgendeiner Weise .

Natürlich, das blinken Lichter uns sagen, dass jemand auf diese Geräte angeschlossen ist, ich habe keine Möglichkeit, herauszufinden, , die .

I traditionelle Netzwerk-Karte Tools ausführen kann (es gibt Tonnen von diesen Dingen) und es zeigt mir die IP-basierten Dinge im Netz. Das ist schön, aber Informationen, die ich schon habe. Was muss ich wissen, ist die Netzwerktopologie - wie die Schalter (Brücken) miteinander verbunden sind, etc .. Und da sie off-the-shelf linksys unmanaged-Typen sind, reagieren sie nicht so auf SNMP ich nicht verwenden können, dass ...

Was ist der beste / billigste Werkzeug gibt, die ich verwenden kann, Dinge wie Hubs und Switches im Netzwerk zu analysieren und zu erkennen, die auf SNMP nicht reagieren?

Wenn es kein Werkzeug, die Sie bewusst sind - welche verallgemeinerte Algorithmus würden Sie vorschlagen, dies herauszufinden? Meine Vermutung wäre, dass ich auf der MAC-Vorwärts-Tabellen für die Geräte (Switches, Desktop-PCs, etc.) und baut eine Kette, die so aussehen könnte, aber ich weiß nicht, ob es möglich ist, dass von einem unmanaged Switch zu bekommen (geschweige denn ein Hub).

(Dieses Patent einige nette Ideen hat, aber ich kann keine Software mit gebaut finden: http: / /www.freepatentsonline.com/6628623.html )

Danke !!

War es hilfreich?

Lösung

Eine Idee könnte sein, ein Programm wie 3com Network Director Testversion zu verwenden (oder The Dude). Verwenden Sie es, alle Ihre Arbeitsplätze und alles, was mit einer IP-Adresse zu entdecken.

für eine ruhige Zeit warten und jeden Hub / Switch ziehen ... Sie werden dann zumindest beginnen zu können, um eine Karte machen, der Rest wird über folgende Kabel kriechen werden. Netzwerkadministration bedeutet schmutzig.

Andere Tipps

Sie können sich wahrscheinlich nicht explizit erkennen nicht verwaltete Geräte ... aber Sie haben MAC -> Switch-Port-Mappings auf Ihren verwalteten diejenigen, nicht wahr? Wenn ja, sollten Sie in der Lage sein, auf schließen , um das Vorhandensein von unmanaged Switches / Hub mit mehr als einem angeschlossenen Client -. Ich weiß nicht, wie Sie einen Port mit nur einem finden würden

  1. Nehmen Sie die MAC-Adressen aller Smart Switches und Client-Geräte
  2. Starten Sie von einem Ihrer bekannten Smart Switches
  3. Für jeden Port am Switch, eine Liste der MAC-Adressen es weitergeleitet wird. Wenn es ein Client auflistet, ist es direkt. Wenn es mehr als eine und keine der Adressen in Ihrem bekannten Schalter MACs, haben Sie einen stummen Schalter bekommen. Wenn es mehr als eine und eine Adresse in Ihrem Satz von bekannten Schaltern ist, auf diesem Schalter Rekursion.

Sie haben wahrscheinlich keine zufälligen Schleifen in der Netzwerktopologie (oder Ihr Netzwerk wahrscheinlich nicht funktionieren wird), so können Sie wahrscheinlich eine Baumstruktur außerhalb des Kernnehmen.

Sie könnten versuchen, aus dem Smart Switches Spanning-Tree-Protokoll Informationen zu erhalten; auch nicht verwaltete Switches hat in diesem Protokoll teilnehmen (dies gilt nicht für Hübe, obwohl).

Ich glaube nicht, nicht verwaltete Switches / Hubs arp Einträge haben - auf der MAC-Schicht transparent zu sein, ist ihr Grund für die bestehenden.

Und ich glaube nicht, dass es eine Möglichkeit, ihre MAC-Weiterleitungstabellen kurz bekommen von ihnen auseinander zu nehmen und einem JTAG oder andere Port zu finden, mit ihnen zu reden mit, was machbar ist unwahrscheinlich.

Die beste Idee, die ich mit oben kommen kann ist, jede interne IP wiederum pingflood, und dann, während das vor sich geht, versuchen, ping alle anderen IP-Adressen. Dies wird helfen, weil Sie nur anständige Antworten von Maschinen bekommen, die Sie pingflooding keine (jetzt überlasteten in Vergessenheit) Verbindung mit dem einen teilen. Grundsätzlich verwenden Sie die Tatsache, dass die Backplane an den Schaltern ist viel schneller als die Verbindungen zwischen ihnen zu kartieren, welche Verbindungen sind über Leiterbahnen und die über Busplatinen. Auf diese Weise können Sie auch das Blinkenlights beobachten und herauszufinden, welche Ports verwendet werden, um an die IP-Adressen an.

Leider kenne ich keine Software, die dies für Sie tun.

Wenn Sie nicht bereits haben, versuchen Sie HP Openview Testversion, und außer SNMP verwenden, verwendet es auch Tabellen ARP Ihre Topologie zu verstehen.

Ich habe persönlich hatte das gleiche Problem. Spaß. Ich löste teilweise das Problem durch die Installation neuer Cisco Catalyst Switches in der Hauptdaten Schrank und Einstellung der Smart-Ports an jedem Port-Profil auf „Desktop“. Dies begrenzt den Port 1 MAC-Adresse.

Jeder Port mit einem nicht verwalteten Hub / Switch angeschlossen wird das erste Mal automatisch deaktiviert werden, um mehr als ein Gerät auf dem nicht verwalteten Gerät aktiviert wird.

Da ich nicht verwalteten Hubs / Switches befindet ich ersetzte sie durch Managed Switches konfiguriert, jeden Port auf 1 MAC zu begrenzen.

Wenn Ihr Budget nicht zulassen wird, ist die Alternative jeden Draht visuell zu verfolgen und manuell das Vorhandensein von nicht verwalteten Netzwerkgeräten zu überprüfen.

Sie können diese Funktionen in Version von AdventNet des opmanager8.0 im nächsten Monat erwarten

Sie können NetskateKoban versuchen, dass Sie die Karte mit der Anzahl von Anschlüssen an jedem Port des verwalteten Switch verbunden geben. Sie können den Namen des Herstellers von dort das Vorhandensein von unmanged Gerät kennen.

Wir haben eine ähnliche Art von Problem gesehen, wo ein Netzwerkadministrator, um herauszufinden, hatte, wie viele Schalter (managed / unmanaged) vorhanden sind. Es wird Ihnen die Lage solcher Orte. Probieren Sie es aus ... alles Gute

Ich habe in diesen suchen und ich fand diese alte Forschungsarbeit Verwendung VPS Probing Layer 2 Topologie zu entdecken. Die Theorie ist, dass Sie Layer 2 Switches Variable Paketgröße (VPS) Sondieren verwenden können, um durch die Verzögerung entdecken sie einzuführen. Ich habe nicht die Chance hatte zu versuchen, es in der Praxis vor.

Update: Ich fand eine neuere Version des Papiers genannt Benutzung des Simple Per-Hop Kapazität Metriken entdecken Link Layer-Netzwerktopologie

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top