Welche IP an welchem Port

[kschroeder 10]

Hallo,

 

ich bin ein ziemlicher Neuling, was aktive Netzwerk-Komponenten betrifft, ich hoffe Ihr habt ein wenig Geduld mit mir :) .

 

Ich sitze in einem Netzwerk, Class B, alle PCs etc. im selben Netz mit fester IP-Adresse.

Das Netz ist 100%ig geswitched, größtenteils mit Cisco 2940 aber auch mal ein größerer Catalyst 5500.

 

Ich hab jetzt 2 Anwendungsfälle, die ich mit meinem bisherigen bescheidenen Wissen nicht adäquat lösen konnte:

 

1. Ab und zu kommt es vor, dass tatsächlich im Netz mal 2 Rechner die selbe IP erhalten haben, aber wo steht der PC nun? In diesem Fall erhalten die PCs einen Adresskonflikt, der auch die Mac-Adresse zeigt.

Wie finde ich nun von meinem PC aus heraus, an welchem Port von welchem Switch der jeweilige PC hängt?

Auch wenn Drucker oder PCs "umziehen" ist es für mich manchmal sinnvoll, zu wissen, wo das "Zeug" jetzt steht.

2. Ich würde gerne eine Liste anfertigen in der die IP des PCs und der Switch und der Port am Switch aufgelistet sind. Wie gehe ich da günstigerweise ran?

 

Ich würd beide Sachen gerne über Telnet machen können, da ich dann über PHP ein Script schreiben kann, der einiges automatisiert.

 

Ich kann ein "show ip arp" ausführen, sehe aber nicht, auf welchem Port die jeweilige IP liegt.

Bekomme ich mit "show mac" die Ports angezeigt. Wenn ich das auf einem exemplarischen Switch ausführe, erhalte ich viele Zeilen mit dem selben Port. Kann es sein, dass der Switch "gelernt" hat, wo die Adresse zu finden ist und diesem Fall ist der Port die Verbindung zum nächsten Switch?

 

Vielen Dank für Eure Unterstützung.

[Dr.Melzer 191]

Hallo erstmal und wilkommen on Board.

 

Ohne zu wissen wie groß dein Netzt ist würde ich erstmal empfehlen auf dynamische IP Adressierung umzusteigen.

Das hat viele Vorteile wie zum Beispiel deutlich geringeren administrativen Aufwand und zudem erledigt sich dein Problem mit doppelten IP Adressen so von selbst.

 

Welcher Rechner an welchem Port hängt wird schwierig rauszubekommen sein. Möglicherweise wirst du dafür ein Dokumentationstool wie DocuSnap benötigen.

Du kannst die Entwickler von DocuSnap hier fragen ob das damit realisierbar ist:

 

https://www.mcseboard.de/itelio-docusnap-59/

 

Das hat zudem den Vorteil dass du dann auch gleich dein Netz sauber dokumentiert hast und erleichtert dir wiederum deine Arbeit.

 

Wenn es dir nur darum geht welche Rechner doppelte IP Adressen haben solltes du das im DNS sehen können. Über den Rechnernamen wird es leichter sein den Rechner zu identifizieren.

[xcode-tobi 10]

Wie finde ich nun von meinem PC aus heraus, an welchem Port von welchem Switch der jeweilige PC hängt?

das sollte mit

 show running-config 

möglich sein - jeweils auf dem switch...

[kschroeder 10]

Das Netz ist durchaus nicht sooo klein. Ca. 1200 PCs und Drucker.

Der administrative Aufwand hält sicher allerdings in Grenzen und ist, denke ich, größtenteils Philosophie-Sache.

 

Ich weiß, dass ich über die grafische Oberfläche sehen kann, welche IP an welchem Port hängt. Das müsste doch auch über Telnet möglich sein.

 

Über "show runnig-config" finde ich jedenfalls nichts raus. Ich sehe allenfalls wieviele Ports der Switch grundsätzlich hat, aber nicht wer wo dran hängt oder wieviele belegt sind.

 

Das "show arp" hilft ja schon weiter, wenn ich wiederrum herausfinden könnte, ob das die letzte Station ist, oder nicht (Also ob der PC jetzt physikalisch zuletzt an diesem Port hängt)

 

Im Grunde wäre das am Ende sowas wie ein tracert im internen geswitchten Netz.

 

Diese DocuSnap werde ich mir morgen mal anschauen. Ob es hilft oder nicht. Mir wäre aber eine Telnet-Lösung am Liebsten, da ich dann meine eigenen kleinen Tools stricken könnte.

[Wordo 11]

Du musst halt die Trunkports bzw. Uplinks in deiner Liste excluden. Erkennst eben daran wenn zwei oder mehr MACs hinter einen Port haengen.

[kschroeder 10]

Kann ich denn irgendwie herausfinden, welche IP an diesem Uplink-Port hängt.

Damit könnte ich mich dann von Switch zu Switch hangeln und müsste ich nicht die Liste aller Switche sequentiell abarbeiten.

[Wordo 11]

Ein Uplinkport ist Layer2, da gibts keine IP. Meinst du die Management-IP vom Switch der an der Gegenstelle des Uplinkports ist? Das geht nur ueber eine vernuenftige Doku oder mal testen ob du die Nachbarn in deiner CDP Datenbank drin hast (show cdp neighbors).

[acidfinger 10]

Hi,

 

versuche mal den Befehl "show ip interface brief". Evt. hilft dir dieser weiter.

 

Gruß Acid

[kschroeder 10]

Das Commando zeigt mir alle Ports an und ob sie vom Status up or down sind.

In der Spalte IP-Address zeigt er bis auf seine eigene IP immer nur "unassigned" an.

 

Wenn hier die jeweilige IP gestanden hätte, ... das wäre genial gewesen :(

[hforster 10]

Hi

 

Späte Antwort aber vielleicht hilft es noch.

 

Einfach Telnet auf einen der switche.

Switch-A#show mac-address-table address 000b.5d95.30ce

Mac Address Table

-------------------------------------------

 

Vlan Mac Address Type Ports

---- ----------- -------- -----

30 000b.5d95.30ce DYNAMIC Gi0/2

Total Mac Addresses for this criterion: 1

 

Switch-A#show cdp neighbors GigabitEthernet 0/2 detail

-------------------------

Device ID: Switch-B

Entry address(es):

IP address: xx.xx.xx.xx

Platform: cisco WS-C4506, Capabilities: Router Switch IGMP

Interface: GigabitEthernet0/2, Port ID (outgoing port): GigabitEthernet4/2

Holdtime : 139 sec

 

Version :

Cisco IOS Software, Catalyst 4000 L3 Switch Software (cat4000-I9S-M), Version 12.2(25)EWA8, RELEASE SOFTWARE (fc1)

Technical Support: Cisco - Shortcut

Copyright © 1986-2007 by Cisco Systems, Inc.

Compiled Wed 24-Jan-07 14:38 by pwade

 

advertisement version: 2

VTP Management Domain: ''

Native VLAN: 1

Duplex: full

Management address(es):

 

Switch-A#telnet xx.xx.xx.xx

 

und das solange bis du auf show cdp keine antwort mehr bekommst

damit hast du switch und switchport gefunden.

 

Für den Cisco 5500 lauten die befehle sh cam 00-0b-5d-95-30-ce und

show cdp neighbors [mod_num/port_num] [detail]

 

Und wenn du es komfortabler willst sieh dir das Tool netdisco an

 

Netdisco - Network Management and Discovery

 

nice day

[Sailer 11]

Hallo,

 

ein ähnliches Thema wurde vor ein paar Wochen hier behandelt http://www.mcseboard.de/windows-forum-lan-wan-32/herausfinden-unbekannten-maschine-netzwerk-3-119162.html

 

Sofern die MAC-Adresse nicht bekannt ist mittels "show arp | include ..." an einem Router die MAC-rausfinden.

Anschließend mittels "show mac-address-table | include ..." den Switches entlang hangeln bis du zu dem Port kommst an dem nur noch diese eine Adresse ist.

Ports mit mehreren Adressen deuten auf einen benachbarten Switch hin, dieser muss aber nicht zwangsläufig CDP sprechen.

 

 

Zu einigen anderen Tips hier:

Mit "show running-config" kann man sich (wie der Name schon sagt) die Konfiguration des Switches ansehen -> da natürlich keine Client-MACs oder IPs am Switch konfiguriert werden, bringt das in diesem Fall nichts.

 

"show ip interface brief" zweigt den Layer3 Status der Interfaces an -> auf einem Router würde man so sehen ob die Interfaces IP mäßig auch up sind. Am Switch beschränkt sich dieser Befehl (bei normaler Konfiguration) auf die "int vlan" Interfaces.

 

 

Eine Anmerkung noch zum Schluss:

In deinem zweiten Posting lese ich, dass ihr ein geswitches Netz habt in dem ALLE 1200 Geräte in einem Subnet sind? :eek:

Wie sieht es bei euch mit der Performance aus? Die Empfehlung für maximale Subnetgrößen liegt bei einem C-Netz, also 254 Adressen. Der Rest sollte durch Router verbunden werden. Bei 1200 Geräten geht vermutlich der größte Teil der Bandbreite durch Broadcasts drauf!!! ;)