IP Adressen über Telnet auslesen

[raveman 10]

Hallo alle zusammen,

 

ich habe ein kleines Problem ich plane gerade, mit einigen Kollegen zusammen, eine reorganisation des Netzwerkes bei einem großen Automobilhersteller. Im Einsatz sind die unterschiedlichsten Cisco Switche von 2925xl, 2950, 2550-48 usw. Es ist fast alles dort im Einsatz was Cisco in dem Bereich herstellt :-]

 

Um einen Überblick der Angeschlossenen Geräte zu erhalten möchte ich die IP Adressen der Geräte rausfinden. Leider ist die Dokumentation in diesem Bereich, naja gelinde ausgedrückt, nicht wirklich OK. Habe ich die Möglichkeit eine Zuordnung der IP Adresse eines Endgerätes welches an Port X hängt über Telnet oder so rauszubekommen.

 

Im Endeffekt will ich nur wissen, welche IP Adressen an einesm Switch direkt angebungen sind (Physikalisch) und dazu noch über welchen Port diese Angebunden sind.

 

Ich hoffe das ich das Problem im Groben und Ganzen geschilder. Wenn jemand einen Link oder so was hat oder mir direkt nen ganz ganz heißen Tipp geben kann, immer her damit ich :-] Vielen Dank im Vorfeld.

[raveman 10]

Also, generell würden mir auch die MAC Adressen ausreichen. Wenn ich den ARp Table abrufe, dann sehe ich lediglich alle bekannten IP Adressen und eben nicht die IP Adressen die an das Switch direkt angeschlossen sind!

[scooby 10]

ja gut das problem ist das die arp-table alle 300 sekunden gelöscht wird, und der switch deshalb nicht immer die ganzen adressen hat. kannst du nicht irgendein programm auf den pc´s installieren lassen, welches automatisch beim start ip-config uasließt und die dann auf einen server schickt??

[grizzly999 11]

Es gibt einige Tools, die das über SNMP können, sofern SNMP auf dem Router aktiviert ist (ist es eigentlich immer) und man die Community hat (meist public oder private).

Meist sind das Tools, die IP-Netzwerke nach vorhandenen aktiven IP-Adressen scannen können und dabei auch die gefundenen Geräte versuchen, per SNMP auszulesen.

Ein Beispiel, von dem ich aber jetzt nicht genau weiss, wie gut er das mit den Switch-Ports abfragen kann, ist z.B. der NetworkBrowser von Solarwinds. §0 Tage Testversion unter http://www.solarwinds.net

 

grizzly999

[Jim di Griz 13]

http://computer.org/internet/v5n5/index.htm

 

für den Überblick........

ich bin etwas erstaunt über die Frage...........

es gibt Tools ohne Ende für solche Zwecke.

[himbidas 10]

Wer so einen Patch-Schrank mal gesehen hat, weiss wohl eher, was raveman sucht.

ipconfig ist ja nicht übel, auch tracert o.ä. Damit weiss ich er aber immer noch nicht, an welchen Switch-Port das Endgerät hängt.

@raveman - wenn ich mich nicht sehr täusche, liegt den meissten Cisco-Switchen eine/mehrer CD's bei. z.B., um die Switche zu konfigurieren, Ports zu sperren, Gruppen zu definieren usw. Auf diesen CD's sollte sich doch irgendwas finden lassen zum Monitoring. Ansonsten mal direkt bei Cisco auf die WEB-Site gehen. Kann mir nicht vorstellen, dass die sowas nicht anbieten. (Hatte mal ne pimpige HUB von Cisco, selbst da war sowas dabei)

 

Thomas

[raveman 10]

Sorry das ich nicht früher antworten konnte aber die telekom hat einfach meine flat rate gekündigt und in der firma war ich in den ketzten tagen recht wenig.

 

Also ich danke erst mal für eure Beiträge.

 

@grizzly999: Habe ich schon gefunden, allerdings bringt er mir nicht so wirklich die Infos die ich haben will.

 

@himbidas: hab mich auf den cisco seiten schon tot gesucht habe unter anderem den befehl show cdp ent * gefunden. dieser zeigt mir alle direkten nachbarn an. Aber leider nur Cisco Nachbarn an den Uplink Ports.... Auf den CD's hab ich noch nicht geschaut werde ich mal direkt machen!

 

Stellt euch mal folgende Situation vor, ihr habt einen neuen Kunden gewonnen. Der Kunde hat keine Dokumentation über sein, ca. 500 Client starkes in einem RZ zusammengefassten Serverschrank, Netzwerk.

 

Aufgabe ist, alles zu dokumentieren. Wie wollt ihr da vorgehen? Es dürfen keine Ausfallzeiten durch die Dokumentation entstehen..... Wie geht ihr da vor? So gehts mir ich weiß zwar wo was hingeht, aber ich weiß nicht an welchen Port und dass muss ich eben wissen!

[Jim di Griz 13]

Wer so einen Patch-Schrank mal gesehen hat, weiss wohl eher, was raveman sucht.

1. Nun, wie ich schon sagte: "fuer den Ueberblick": die Rede war von der Dokumentation des Netzwerkes eines Autokonzerns....

ich vermute mal, die haben nicht nur einen Patchschrank.

2. Als erstes festzustellen, ich wisse nicht, was raveman sucht, weil ich wohl nie nen Patchschrank gesehen haett, ist nett:da geh ich besser nit ausführlicher drauf ein

Das nenn ich echt "sachlichen Umgang ";-)

[Jim di Griz 13]

Aufgabe ist, alles zu dokumentieren. Wie wollt ihr da vorgehen? Es dürfen keine Ausfallzeiten durch die Dokumentation entstehen..... Wie geht ihr da vor? So gehts mir ich weiß zwar wo was hingeht, aber ich weiß nicht an welchen Port und dass muss ich eben wissen!

 

nun, jedes Gerät hat im besten Fall eine IP-Adresse und die MAC-Adresse auf den Ports zu sehen (oder zu definieren oder zu sperren) ist eine grundlegende Funktion.

diese Konfiguration laesst sich per script/telnet/filetransfer/monitoring auslesen und schreiben.

der Rest ist, wenn von Hand erledigt, Tabellenpflege, die man evtl. automatisieren kann.

 

Warum musst du das eigentlich so detailliert wissen? willst du 500 Ports in einer Visio-Zeichnung unterbringen?...

Wofuer soll die Dokumentation dienen?

 

Ausfallzeiten gibts sowieso nicht. den Switch kratzt eine rein lesende Taetigkeit kaum.

[Mosche 10]

Hallo raveman,

 

hatte mal ein ähnliches Problem und habe mir ein Perl script aus dem Internet gezogen. Bin aber zeitlich nicht mehr dazu gekommen es einzusetzen. In der Anlage ist das Script, vielleicht kannst Du dir daraus etwas zurechtbauen. Hier noch die Readme.

 

 

findmac.pl Readme

 

Version: 1.0

 

Author: Terence Chan (kachan@vicosys.com.hk)

 

License: GPL

 

Description:

findmac.pl allows administrator to locate a particular host or MAC Address on a CISCO Switch

Envirnment.

 

Requirement:

Perl

Net-Telnet available at http://www.cpan.org'>http://www.cpan.org

Net-Telnet-Cisco available at http://www.cpan.org

 

Installation:

1. download and copy findmac.pl to /usr/local/bin

2. modify findmac.pl

2a. $password="telnet password";

2b. $enable="enable password";

2c. $coreswitch="172.16.2.1";

2d. make change to #!/usr/bin/perl if necessary

3. Make sure all switches has the same telnet and enable password

4. Ensure CDP has been enable on all switches

 

Usage:

# ./findmac.pl -h pigeon

findmac 1.0 by Terence Chan (26 Feb 2003)

 

pigeon Mac Address is 08:00:20:A9:C3:E0

08:00:20:A9:C3:E0 is found on 172.16.188.155 port FastEthernet0/19

 

# ./findmac.pl -m 00-00-0c-07-ac-10

findmac 1.0 by Terence Chan (26 Feb 2003)

 

This is a router.

00-00-0c-07-ac-10 is found on 172.16.2.1 port 3/1

[raveman 10]

Ich merke richtig wie ich vom Internet abhängig bin (Hab immer noch keine DSL Flat toller T-Online Laden)

 

@Jim di Griz: Also das mit der Visio Zeichnung ist nicht so falsch. Es sind über 10 große Patchfelder verteilt in den Produktionshallen. Das größte Patchfeld steht natürlich in einer Sammelstelle. Die Visiozeichnungn würden sich auf jedes Patchfeld einzelnd beziehen. Verbindungen würden nur grob skizziert aber in Excel detailliert beschrieben.

 

@Mosche: Das sieht sehr gut aus. Ich werde mir das mal durchlesen und schauen was ich mir daraus basteln kann. Wenn das Funktioniert, werde ich meine Lösung hier posten, so dass auch andere davon partizipieren können.

 

Ich werde wieder einige lange Nächte vor mir haben!

[himbidas 10]

himbidas

Wer so einen Patch-Schrank mal gesehen hat, weiss wohl eher, was raveman sucht.

Jim di Griz

2. Als erstes festzustellen, ich wisse nicht, was raveman sucht, weil ich wohl nie nen Patchschrank gesehen haett, ist nett:da geh ich besser nit ausführlicher drauf ein

Das nenn ich echt "sachlichen Umgang ";-)

 

Fällt der "kleine" Unterschied auf? Werd' mich schwer hüten, einen Senior-Member auf die Füsse zu treten.

Kann mich aber beim besten Willen nicht erinnern, Jim di Griz unterstellt zu haben, dass er nicht -> siehe oben

       Ergo :) please

Meine Frage war mehr rethorischer Art.

 

@raveman

Die Visiozeichnungn würden sich auf jedes Patchfeld einzelnd beziehen. Verbindungen würden nur grob skizziert aber in Excel detailliert beschrieben.

Wieso Excel? das kannst du doch alles in Visio abdecken. Alle Angaben, die du brauchst in die Objekteigenschaften reinschreiben, als HTML exportieren und dann bekommst du ein schickes Frameset, links die Objekteigenschaften bei Mauskontakt der Zeichnungsobjekte im rechten Frame.

 

Gib mal bitte bescheid, wie das Script funzt. Könnt ich auch gebrauchen.

 

Thomas

[neuner99 10]

Hallo!

 

Hab die Beiträge nur mal schnell überflogen aber ich glaub das wurde noch nicht gesagt, sonst schon mal entschuldigung!

 

Wie wärs mit 'show cdp neighbors detail' das bringt dann eine Liste aller Ports mit Port und Adresse der Gegenseite. Aus Sicherheitsgründen ist CDP oft abgedreht aber vielleicht hast du ja Glück. Bei uns läufts jedenfalls weils einfach ein praktisches Protokoll ist und die Arbeit oft sehr erleichtert!!! ;)

[scooby 10]

das mit dem cdp wurde schon erwäht aber das nachteil an cdp ist, nur cisco geräte können cdp normale PC können kein cdp. Er möchste aber alle PC´s auflisten. und die sprechen kein cdp.

[neuner99 10]

Achso, PCs auch... Na dann sorry!

 

Aber kleine Info am Rande:

Nicht nur Ciscogeräte sprechen CDP, wir haben auch HP Geräte die auf das CISCO-Discovery-Protokoll antworten, die neuesten können sogar selbst eine Anfrage starten.

Was man als Martführer so alles zum Standart erheben kann :wink2: