Anahtarlarınıza nelerin bağlı olduğunu nasıl takip edersiniz?

15

Şu anda anahtarlarımızın bağlantı noktalarına bağlantıları el ile belgeliyoruz. Tabii ki, bakım bir angaryadır ve belgeleri kaydettiğiniz anda güncelliğini yitirir.

Anahtarları sorgulamak için, tercihen SNMP aracılığıyla, diğer uçta neyin bağlı olduğunu söyleyebilecek herhangi bir araç var mı?

Kayıt için öncelikle HP ProCurve anahtarları kullanıyoruz.

switch 
Kamil Kisiel
kaynak
eski procurve anahtarları destek CDP. bunun netdisco gibi bir araçla çok kullanışlı olduğu kanıtlanmıştır.
petrus

Yanıtlar:

9

Netdisco cevaptır.

  • Ağ topolojisini çizebilir (LLDP veya CDP'yi destekleyen anahtarlar kullandığınız sürece).
  • Bu cihazların ARP tablolarını (SNMP ile) sorgulayabilir ve hangi portun bağlı olduğunu hangi portun bağladığını söyleyebilir, ayrıca DNS ve WINS ile adları çözer.
  • Ağınızda kullanılan IP adreslerini gösterir, ayrıca ağ aygıtlarının bir envanterine sahiptir.
  • Ağ topolojisini otomatik olarak keşfedebilir (sadece bir ağ cihazını başlangıç ​​noktası olarak belirtmeniz gerekir).

Web sitesi: http://netdisco.org/

cstamas
kaynak
Bu tam olarak istediğimi yapan bir araç gibi görünüyor. Bir süre korunmuş gibi görünmüyor, ama bir koşuşturma vereceğim ve ağımızla çalışıp çalışamayacağımı göreceğim. Teşekkürler :)
Kamil Kisiel
CVS'de korunur, ancak son zamanlarda serbest bırakılmadı.
cstamas
3

Beğendiğim GLPI ( http://glpi-project.org/spip.php?lang=en ), elektronik tabloları (hantal ama etkili) kullandım ve IP Planına ( http: // iptrack) bakıyorum .sourceforge.net / ) neredeyse terk edilmiş gibi görünüyor.

Yakında başka bir yönetici alacağım (YAY), GLPI'ye geri döneceğim.

Ayrıca, anahtara giden kabloların her birini Brother p-touch etiketleyicisiyle etiketliyorum. Oldukça ucuz, ama hiç yoktan iyidir.

Matt Simmons
kaynak
GLPI, bir anahtardaki bağlantı noktalarına hangi aygıtların bağlı olduğunu otomatik olarak mı keşfediyor, yoksa kendinizi güncellemeniz gereken bir şey mi?
Kamil Kisiel
1
Etiketleme için +1, bir tane daha 'gizem' kablosu bulursam ...
TonyUser
Etiketler her zaman kablolardan düşüyor gibi görünüyor. Tüm sunucularımızı etiketlemek için bir Dyno etiketleyici kullanıyoruz ve bazen güç kablolarına ve ağ kablolarına uyguladık. Etiketler bir süre sonra, özellikle de bir sunucunun egzozundaysa, her zaman düşüyor gibi görünüyor. Sırrı ne?
Kamil Kisiel
Etiketleriniz kendilerine mi sarılıyor? Eğer yapmazlarsa, onları her zaman viyolonsel içine sarabilirsiniz.
Tanj
Sarırlar, ancak sonunda sıkışırlar. Selotabu deneyebilirim.
Kamil Kisiel
3

NetDisco oldukça büyük bir top. Daha basit bir komut dosyası için anahtar haritasına bakın . Statik web sayfaları oluşturmak için anahtarların MAC tablolarını, ARP tablolarını, CDP et al. Bunlar liman atamalarını güzelce özetliyor.

pklausner
kaynak
Müthiş küçük bugger, bir cazibe gibi çalıştı!
Bruno Pereira
2

NST'nin Yönetilen Anahtar Bağlantı Noktası Eşleme Aracının BÜYÜK hayranıyım www.netscantools.com/spmapmain.html

Ücretsiz değil, ancak ağları belgelemenin yanı sıra sorun giderme konusunda da çok kullanışlıdır. Belirli bir anahtardaki her bağlantı noktasına bağlı tüm cihazların MAC ve IP adresini (ve DNS aramaları da yapacak) vermek için SNMP ve ARP kullanır.

Bu araç için büyük başparmak yukarıya!

0

NMAP konusunda bilgili olabilir ve bunu güncellenmiş ağ eşleştiriciniz olarak kullanabilirsiniz. Bence bu çok hantal olurdu. Bu durum için etiketleme makinesine ve birincil aracıma bağlı kalıyorum.

scotthere
kaynak
NMAP'ın Veri Bağlantı Katmanında değil, Ağ Katmanında çalıştığını düşündüm. Anahtarı sorgular mı?
pcapademic
Kesinlikle haklısın. Bu sabah bunu düşünüyordum.
scotthere
0

Opennms SNMP toplama yoluyla Layer2 keşif özellikleri (ı diğer benzer araçlar yapmak eminim).

OpenNMS, yönetilen cihazlardan MAC, VLAN ve STP bilgilerini alır ve bunu daha sonra eşleyebileceği bir l2 topolojisi oluşturmak için kullanır. (Yerel harita şu anda sadece IE için çalışıyor, ancak bir sonraki kararlı sürüm - 1.8 - Bence daha iyi harita desteği olacak). Bağlantı noktası başına belirli bir düğüme hangi düğümlerin bağlı olduğunu görebilirsiniz.

Alternatif olarak, bir şeyi kendiniz yazmakta rahatsanız , snimpy , SNMP için programlama yükünün çoğunu atlayarak SNMP'ye mükemmel bir programlı arayüz sağlar. Geçtiğimiz günlerde liman başına vlans'ın canlı bir özetini oluşturmak için kullandım, anahtarlarımızın temiz bir şekilde rapor etmediği bir şey.

Daniel Lawson
kaynak
0

Cisco ağınızdaki (IOS / NX-OS / ASA) tüm cihazları izlemek için Linux / FreeBSD üzerinde çalışan bir Perl programı yazdım. Aygıtlara bağlanmak için SSH / Telnet (SNMP yok) kullanır ve tüm verileri bir MySQL veritabanında depolar. Oldukça modülerdir, orta ve büyük ağlara yöneliktir, bir GUI ve CLI arayüzü içerir ve diğer programlar tarafından kullanılabilen bir kütüphaneye sahiptir. Birçok özellik var, bu yüzden web sayfasını kontrol edin:

http://netdbtracking.sourceforge.net/

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.