anwinkler 10 Geschrieben 9. April 2013 Melden Teilen Geschrieben 9. April 2013 hallo Forum, ich haben hier unter anderen einen 2950 SX. Hier möchte ich herrausfinden an welchem Port welches Gerät mit IP-Adresse hängt. Da die Geräte im Werk sehr weit entfernt stehen möchte ich dies möglichst Remote tun. Habe jetzt schon ne Weile gegoogelt dazu und auch den ein oder anderen Lösungsansatz gefunden aber konnte noch zu keinem ergebnis finden. Ich bin nicht MCSE zertifiziert und auch kein Cisco-Experte, reiner Didact aber nun schon seit 10 jahren als Administrator tätig. Die Ciscos liebe ich als sehr Zuverlässig und brauchte da auch noch nie viel tun außer mal den einen oder anderen Lüfter ersetzen. Hoffe mir kann jemand helfen. Ich hatte dies bisher versucht über den CNA. Hier bekomme ich aber jede Menge Mac adressen aufgelistet. da dies aber mehr als 24 sind nehme ich an der Switch merkt sich jedes Gerät was da mal angesteckt ist. Wenn ich jetzt aber den Arp Cache versuchen würde zu löschen um diese datenbank neu aufzubauen dann könnte das sicher Datenverlust im laufenden Betrieb bedeuten? Mit show mac mittels Telnet sagt er mir das dies ein incomplettes Comando ist. Und mit sho-mac-addresstabel listet er mir wiederum alles das auf was ich wohl auch im CNA sehe??? (133 stck) Wie also kann ich da zu einem verarbeitbaren Ergebnis kommen? Hoffe mir kann jemand aus meinem Dilemma helfen? Entschuldigt beim Schreiben und nochmals lesen bin ich über meinen Denkfehler gestolpert. Die Switche sind ja in einem Ring, demnach listet er mir ja dann das komplette Netzwerk auf. Wenn ich jetzt die G10/1 und G10/2 mal rausnehe habe ich fast das Ergebnis. Nun filtere ich mal noch die Schnittstellen zu den Medienwandlern aus und habe das Ergebnis. Manchmal ist man leicht mit Brett vorm Kopf da. Jetz brauche ich ja nur die macadressen auflösen. Denke arp hat da was. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 9. April 2013 Melden Teilen Geschrieben 9. April 2013 das lässt sich am einfachsten mit DHCP Snooping machen. Da sieht man sehr einfach welche IP an welchem Port steckt. Das hat allerdigns auch zur Folge das dei IP Adressen zwingend per DHCP bezogen werden müssen damit as angeschlossene Device auch arbeiten kann. Außerdem schützt man sich vor rogue DHCP Servern, auch nicht schlecht. Wenn du nur die MAC Adressen aus dem Switch ausliest dann musst du ja erst mit einer ARP Tabelle korrelieren Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 9. April 2013 Melden Teilen Geschrieben 9. April 2013 Hallo, egal ob im Ring oder nicht - nicht jeder Switch hat alle - nur die er benötigt (TimeOuts) und die er nicht hat - da fragt er halt nach. Du kannst den Cache jederzeit löschen - er baut ihn wieder auf. Zitieren Link zu diesem Kommentar
Zoni 10 Geschrieben 9. April 2013 Melden Teilen Geschrieben 9. April 2013 Ich benutze dafür LanTopolg http://www.lantopolog.com/. Das Tool benutzt SNMP um die MAC- und IP-Adressen von den Switchen abzurufen und daraus einen Baum mit den Switchen aufzubauen. Dann kann man jeden Switch anklicken und bekommt dort die Geräte angezeigt, die an den jeweiligen Ports hängen. Allerdings kann das Programm nicht gut mit LACP-Verbindungen umgehen, da muss man dann schon mal von Hand nachhelfen. Kann man auch in der Shareware-Version testen, dann werden bei einer Suche nur nicht alle Ergebnisse angezeigt. Die Lizenz kostet 30$. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.