Lokalizujemy komputer w sieci oraz sprawdzamy co podpięte jest do portu switcha Cisco IOS
Wiedza o tym gdzie znajduje się i jest podłączone urządzenie w obrębie sieci, którą zarządzamy jest niezwykle pożyteczna ze względów praktycznych. Jednak równie ważną rolę odgrywa w aspekcie psychologicznym, utwierdzając wizerunek wszechwiedzącego IT ;). Kiedy administratorowi sieci przychodzi szukać podłączonych do sieci urządzeń, ma zazwyczaj do czynienia z dwoma przypadkami: gdy znane są dane urządzenia i chodzi o zlokalizowanie portu do którego jest podłączone, oraz w odwrotnym kierunku, czyli wyszukanie informacji o tym, jaka maszyna podpięta jest pod konkretny port switcha.
Gdzie podłączony jest komputer o znanej nazwie lub IP?
Przypuśćmy, że macie jedynie nazwę urządzenia. Najpierw musimy więc poznać jego adres IP. Do tego wystarczy zwykły ping z komputera, bądź switcha (jeżeli serwery DNS są poprawnie skonfigurowane).
Pinging PC123 [10.10.0.13] with 32 bytes of data:
Reply from 10.10.0.13: bytes=32 time=136ms TTL=122
Gdy mamy już IP, trzeba znaleźć adres MAC, wyciągniemy go z tablicy ARP switcha. Trzeba to zrobić na switchu lub routerze, który jest bramą dla vlanu lub podsieci.
Internet 10.10.0.13 0 0050.5685.6dd1 ARPA Vlan30
Następnie szukamy port do którego jest podłączony ten MAC address.
vlan mac address type learn age ports
——+—————-+——–+—–+———-+————————–
Active Supervisor:
* 30 0050.5685.6dd1 dynamic Yes 0 Gi6/47
Jeżeli odnaleziony port jest trunkiem (nie w tym przypadku) to adresu MAC musimy poszukać na podłączonym tam switchu, a dowiedzieć się jaki to jest musimy skorzystać z dobrodziejstw CDP (Cisco Discovery Protocol):
————————-
Device ID: Switch2
Entry address(es):
IP address: 10.10.1.2
Platform: cisco WS-C4506, Capabilities: Router Switch IGMP
Interface: GigabitEthernet2/3, Port ID (outgoing port): GigabitEthernet1/1
Holdtime : 121 sec
Tak, jak po nitce do kłębka dojdziemy do szukanego portu, który w tym przypadku okazał się portem 6/47.
Jakie urządzenie podłączone jest do portu switcha?
Tym razem trasę pokonać musimy w drugą stronę. Sprawdzamy jaki adres MAC widnieje na porcie.
vlan mac address type learn age ports
——+—————-+——–+—–+———-+————————–
Active Supervisor:
* 30 0050.5685.7578 dynamic Yes 0 Gi6/47
Jeżeli nie widać żadnego adresu to znaczy, że urządzenie nie komunikowało się od dłuższego czasu. Aby wymusić komunikację można zrestartować port.
Switch(config)#interface gigabitethernet 6/47
Switch(config-if)#shutdown
Switch(config-if)#no shutdown
Następnie szukamy adresu MAC w tablicy ARP (na switchu będącym bramą dla vlanów).
Internet 10.10.0.13 0 0050.5685.6dd1 ARPA Vlan30
Na koniec możemy jeszcze sprawdzić nazwę urządzenia.
C:\>ping -a 10.10.0.13
Pinging PC123 [10.10.0.13] with 32 bytes of data:
Reply from 10.10.0.13: bytes=32 time=138ms TTL=122
Tak właśnie, niewielkim nakładem sił możecie znowu potwierdzić, że IT wie i widzi wszystko ;).
Więcej takich ciekawostek 😀
„niewielkim nakładem sił” … o ile ktoś zna się doskonale na command line switch’y Cisco
Natomiast dla niekumatych w temacie istnieją rożne programy dające widok mapowania portów na switch’ach bazujące na danych pobieranych z ich tabel przez SNMP.
I ma dostęp to tegoż cmd 😉
Aczkolwiek wszystkie niezbędne komendy znajdziesz w artykule, co do narzędzi firm trzecich to bywa jednak tak, że nie można ich używać w danym środowisku.
I w sumie słusznie, skoro natywnie switche CISCO dają takie możliwości.
dokładnie, programy IPAM są bardzo użyteczne, szczególnie w większych środowiskach. Są o wiele szybsze (bo automatyczne) niż ręczne wyszukiwanie, ale zdarzają się z nimi problemy. Miałem też kiedyś kilka przypadków dużego obciążenia CPU switcha, po zapytaniach SNMP z serwera (pomagał restart usługi). Ogólnie jednak warto używać IPAMów. Cisco zresztą ma też swoje rozwiązania takie jak Prime, którego IPAM jest jedynie jednym z modułów, ale … wygrzebanie danych z wiersza poleceń i CLI jest bardziej geekowe i wygląda lepiej niż ogłądanie wyników na stronce www, nieprawdaż? 😉
A Ja mam cholerne small business bez ssh mogę sobie tylko pozazdrościć…Wam…