Algorithme de mappage réseau qui détecte les commutateurs de couche 2 non gérés?
https://stackoverflow.com/questions/79853
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai hérité d'un réseau réparti sur un entrepôt / front office comprenant environ 50 ordinateurs de bureau, divers serveurs, des imprimantes réseau et des routeurs / commutateurs.
Le " intelligent " les routeurs vivent dans la salle des serveurs. Au fur et à mesure que l'entreprise grandissait, nous avons annexé de l'espace supplémentaire et géré de manière peu élégante différentes longueurs de CAT5 à travers les plafonds, etc. J'ai trouvé divers concentrateurs et commutateurs dans les plafonds - dont aucun n'est étiqueté ou documenté. .
Bien sûr, das blinken-light me dit que quelqu'un est connecté à ces périphériques, je n'ai aucun moyen de savoir qui .
Je peux utiliser des outils de mappage réseau traditionnels (il en existe des tonnes) et cela me montre les éléments IP du réseau. C'est bien, mais j'ai déjà des informations. Ce que j'ai besoin de savoir, c'est la topologie du réseau - comment les commutateurs (ponts) sont interconnectés, etc. Et comme ils sont du type linksys non managés standard, ils ne répondent pas au protocole SNMP, je ne peux donc pas l'utiliser ...
Quel est le meilleur outil / le moins cher que je puisse utiliser pour analyser et détecter des éléments tels que les concentrateurs et les commutateurs du réseau qui ne répondent pas au protocole SNMP?
Si vous ne connaissez pas d’outil, quel algorithme général proposeriez-vous pour le savoir? Je suppose que je pourrais consulter les tables de transfert MAC pour les périphériques (commutateurs, ordinateurs de bureau, etc.) et construire une chaîne de cette façon, mais je ne sais pas s'il est possible d'obtenir cela à partir d'un commutateur non géré un hub).
(Ce brevet contient des idées intéressantes, mais je ne trouve aucun logiciel construit avec ce logiciel: http: / /www.freepatentsonline.com/6628623.html )
Merci !!
La solution
Une idée pourrait être d’utiliser un programme tel que la version d’essai de 3com network director (ou The Dude). Utilisez-le pour découvrir tous vos postes de travail et tout ce qui a une adresse IP.
Attendez un moment de silence et débranchez chaque concentrateur / commutateur ... vous pourrez alors au moins commencer à être en mesure de créer une carte, le reste va ramper pour suivre les câbles. L’administration réseau signifie qu’on se salit.
Autres conseils
Vous ne pouvez probablement pas explicitement détecter des périphériques non gérés ... mais vous avez un MAC - > basculer les mappages de ports, sur vos gérés, non? Si tel est le cas, vous devriez pouvoir déduire de la présence de commutateurs / concentrateurs non gérés avec plusieurs clients connectés - je ne sais pas comment trouver un port avec un seul.
- Enregistrez les adresses MAC de tous les commutateurs intelligents et de tous les périphériques clients
- Commencez par l'un de vos commutateurs intelligents connus
- Pour chaque port du commutateur, répertoriez les adresses MAC qu'il transmet. Si un client est répertorié, c'est direct. S'il en existe plusieurs et qu'aucune des adresses ne se trouve dans vos adresses MAC de commutateur connues, vous disposez d'un commutateur non intelligent. Si votre jeu de commutateurs connus contient plus d’une adresse, rappelez-le sur ce commutateur.
Vous ne disposez probablement pas de boucles accidentelles dans la topologie de votre réseau (ou votre réseau ne fonctionnerait probablement pas), de sorte que vous pouvez probablement adopter une arborescence en dehors de votre cœur.
Vous pouvez essayer d'extraire des informations de protocole Spanning Tree des commutateurs intelligents. même les commutateurs non gérés doivent participer à ce protocole (ceci ne s'applique pas aux concentrateurs).
Je ne pense pas que les commutateurs / hubs non gérés auront des entrées arp - leur raison d'être est d'être transparent au niveau de la couche mac.
Et je ne pense pas qu'il soit possible de dissocier leurs tables de redirection MAC sans les séparer et de trouver un port JTAG ou un autre port avec lequel dialoguer, ce qui est peu probable.
La meilleure idée que je puisse trouver est d’envoyer une requête ping à chaque adresse IP interne, puis, pendant que cela se produit, d’essayer d’envoyer une requête ping à toutes les autres adresses IP. Cela vous aidera, car vous n'obtiendrez que des réponses correctes de la part de machines ne partageant pas un lien (désormais encombré dans l'oubli) avec celui sur lequel vous êtes en train d'effectuer un pingflooding. Fondamentalement, vous utilisez le fait que le fond de panier des commutateurs est beaucoup plus rapide que les interconnexions entre eux pour identifier les connexions via des interconnexions et celles via des fonds de panier. Cela vous permet également de regarder das blinkenlights et de déterminer les ports utilisés pour se connecter à quelles adresses IP.
Malheureusement, je ne connais aucun logiciel capable de le faire pour vous.
Si vous ne l’avez pas déjà fait, essayez la version d’essai HP Openview. Outre le protocole SNMP, il utilise également des tables ARP pour déterminer votre topologie.
J'ai personnellement eu le même problème. Amusement. J'ai partiellement résolu le problème en installant de nouveaux commutateurs Cisco Catalyst dans le placard de données principal et en configurant le profil Smart Ports de chaque port sur "Bureau". Cela limite le port à une adresse MAC.
Tout port auquel un concentrateur / commutateur non géré est connecté sera automatiquement désactivé la première fois que plusieurs périphériques sont activés sur le périphérique non géré.
Comme j'ai localisé des concentrateurs / commutateurs non gérés, je les ai remplacés par des commutateurs gérés configurés pour limiter chaque port à 1 MAC.
Si votre budget ne le permet pas, vous pouvez également suivre graphiquement chaque fil et vérifier manuellement la présence d’un équipement réseau non géré.
Vous pouvez vous attendre à ces fonctionnalités dans la version opmanager8.0 d'AdventNet le mois prochain
Vous pouvez essayer NetskateKoban, qui vous donnera la carte avec le nombre de terminaux connectés à chaque port du commutateur géré. Vous pouvez connaître la présence d'un périphérique non configuré à partir de là, à l'aide du nom du fournisseur.
Nous avons constaté un problème similaire, dans lequel un administrateur réseau devait déterminer le nombre de commutateurs (gérés / non gérés) présents. Cela vous donnera l'emplacement de tels endroits. Essayez-le ... tout le meilleur
J'ai étudié cette question et j'ai trouvé ce vieil article de recherche Utiliser Vérification VPS pour découvrir la topologie de couche 2 . La théorie est que vous pouvez utiliser le test VPS (Variable Packet Size) pour découvrir les commutateurs de couche 2 par le délai qu'ils introduisent. Je n'ai pas encore eu l'occasion de l'essayer en pratique.
Mise à jour: j'ai trouvé une version ultérieure du document intitulée Utilisation de Simple Per-Hop. Mesures de capacité permettant de découvrir la topologie réseau de la couche de liaison
