Lokalizowanie urządzeń w sieci


 
W bardziej rozbudowanych sieciach, z wieloma stacjami klienckimi często pojawia się potrzeba zlokalizowania urządzenia. Istnieją systemy zwane IPAM-ami (IP address manager), które takie zadania bardzo ułatwiają skanując okresowo wszystkie urządzenia i adresy IP w zadanych sieciach. Wymagają jednak konfigurowania i zazwyczaj są płatne. Istnieje jednak metoda na szybkie, doraźne lokalizowanie czegokolwiek podpiętego do sieci. Potrzebny będzie nam tylko (lub aż) adres MAC urządzenia, którego poszukujemy. W takich okolicznościach bardzo przydaje się twór zwany CMDB lub cokolwiek co cały czas jest online i zawiera dane o firmowych urządzeniach np. SMS/SCCM. Więcej o określanie adresu MAC znajdziecie w innym artykule.

Gdy mamy już MAC, logujemy się na switcha z IOS-em, najlepiej core lub takiego, przez który przechodzi ruch ze wszystkich/wielu innych switchy.
W trybie uprzywilejowanym używamy:

show mac-address-table address <MAC>

jeżeli przez switch, na którym jesteśmy zalogowaniu, przechodziły pakiety z poszukiwanego urządzenia dostaniemy informację o porcie, na którym te pakiety się pojawiły.
Sprawdzamy co to za port:

sh int <moduł/port>

sh run int <moduł/port>

Jezeli jest to port dostępowy (switchport mode access) to bingo :), mamy to czego szukaliśmy
Gdy jednak jest to trunk (switchport mode trunk) to zabawa się nie kończy.
Wtedy najlepiej sprawdzić dokładnie gdzie prowadzi trop:

show CDP neighbors <moduł/port> details

dostaniemy informacje jakie urządzenie jest po drugiej stronie, a nawet jego adres IP. Logujemy się na nim i powtarzamy krok wyszukiwania adresu MAC. Jak po nitce do kłębka dochodzimy wreszcie po interesującego nas portu. Liczba kroków zależy od stopnia rozbudowania sieci i naszego szczęścia bądź intuicji (uzależnionej od stopnia znajomości naszej infrastruktury ;))

Podobne Tematy:

  • Arek

    W przypadku posiadania w sieci serwera RADIUS (polecam FreeRadius) mamy dostęp do takich danych dużo szybciej. Dla podanego MAC adresu zbierana jest historia (switch, port, ilość danych wysłanych i pobranych, czas podłączenia do portu i czas odłączenia)

  • Benko

    Witam,
    – jak klikam na „tu” to nie otwiera się żadna strona, czy wie ktoś może dlaczego?

    • Dariusz Góra

      link poprawiony, plus za spostrzegawczość ;)