5
CISCO Switches wo ist welche Workstation H I L F E !!
Hallo Leute,
Ist es irgendwie möglich festzustellen auf welchem Cisco Switch(Port) welche Workstation im Netzwerk angeschlossen ist.
Ganz einfach: Switch > Port > IP-Workstation.
Geht das?
Please Help me.
mfg
Ist es irgendwie möglich festzustellen auf welchem Cisco Switch(Port) welche Workstation im Netzwerk angeschlossen ist.
Ganz einfach: Switch > Port > IP-Workstation.
Geht das?
Please Help me.
mfg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1209
Url: https://administrator.de/contentid/1209
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Nasham,
kann man nicht im Switch so eine Liste mit MAC's bekommen ("show irgendwas...") ?! Bzw. welche MAC an welchem Port ist?! Wenn ja, dann bekommst du über arp die IP zu der MAC. Da Switche von Natur aus eher am Layer2 rumkrebsen, wird man wahrscheinlich über die MAC's gehen müssen, da IP schon in Layer3 angesiedelt ist - wenn ich mich recht erinner
Bis dann, Jens
kann man nicht im Switch so eine Liste mit MAC's bekommen ("show irgendwas...") ?! Bzw. welche MAC an welchem Port ist?! Wenn ja, dann bekommst du über arp die IP zu der MAC. Da Switche von Natur aus eher am Layer2 rumkrebsen, wird man wahrscheinlich über die MAC's gehen müssen, da IP schon in Layer3 angesiedelt ist - wenn ich mich recht erinner
Bis dann, Jens
Hi Nasham,
Switches -> MAC-Adressen zu Port
Router -> IP-Adressen zu MAC-Adressen
DNS -> IP-Adressen zu DNS-Namen
Die Daten der Switche und Router kann man per SNMP abfragen, die Namensauflösung (DNS) mit host oder nslookup auf dem entsprechenden DNS-Server erfahren. Mit den so gewonnen Daten kann man eine Textdatei oder eleganter eine Datenbank befüllen. Das ganze lässt sich auf einem Linuxhobel mit PHP od. PERL recht gut realisieren. Auf der Grundlage dieser gewonnen Daten kann man nach Port/ MAC/ IP/ DNS suchen lassen.
Anleitung für das stricken der SNMP-Anfragen findet man unter http://www.cisco.com
Ein fertiges Tool findet man hier http://cclan.sit.fraunhofer.de/projekte/tirith/.
Ich benutze TIRTH selber für über 100 Switches (ca. 3000 Ports), das Datensammeln dauert etwas über eine Stunde und läuft fortwährend. Die Daten haben sich in der Praxis als "Goldwert" erwiesen.
Switches -> MAC-Adressen zu Port
Router -> IP-Adressen zu MAC-Adressen
DNS -> IP-Adressen zu DNS-Namen
Die Daten der Switche und Router kann man per SNMP abfragen, die Namensauflösung (DNS) mit host oder nslookup auf dem entsprechenden DNS-Server erfahren. Mit den so gewonnen Daten kann man eine Textdatei oder eleganter eine Datenbank befüllen. Das ganze lässt sich auf einem Linuxhobel mit PHP od. PERL recht gut realisieren. Auf der Grundlage dieser gewonnen Daten kann man nach Port/ MAC/ IP/ DNS suchen lassen.
Anleitung für das stricken der SNMP-Anfragen findet man unter http://www.cisco.com
Ein fertiges Tool findet man hier http://cclan.sit.fraunhofer.de/projekte/tirith/.
Ich benutze TIRTH selber für über 100 Switches (ca. 3000 Ports), das Datensammeln dauert etwas über eine Stunde und läuft fortwährend. Die Daten haben sich in der Praxis als "Goldwert" erwiesen.
Versuchen Sie es mal mit den Tools von Crannog Software. www.crannog-software.de
Sie können die Produkte auch 10 Tage kostenlos testen. Die funktionieren echt super und sind einfach zu nutzen.
Sie können die Produkte auch 10 Tage kostenlos testen. Die funktionieren echt super und sind einfach zu nutzen.
Zitat von @Nasham:
Hallo Leute,
Ist es irgendwie möglich festzustellen auf welchem Cisco
Switch(Port) welche Workstation im Netzwerk angeschlossen ist.
Ganz einfach: Switch > Port > IP-Workstation.
Geht das?
Please Help me.
mfg
Hallo Leute,
Ist es irgendwie möglich festzustellen auf welchem Cisco
Switch(Port) welche Workstation im Netzwerk angeschlossen ist.
Ganz einfach: Switch > Port > IP-Workstation.
Geht das?
Please Help me.
mfg
auf die schnelle:
auf jeden fall brauchst du die MAC addressen deiner workstations (am einfachsten via xcmd).
->
switch#show mac-address-table address xxxx.xxxx.xxxx (insert mac hier,auf den syntax achten)
ergebniss:
Mac Address Table
Vlan Mac Address Type Ports
----------- -------- -----
xx xxxx.xxxx.xxxx DYNAMIC Fa0/13
du siehst also das die mac addresse xxxx.xxxx.xxxx auf dem fastethernet port 13 liegt (fa0/13)
Die MAC bekommst Du mit einem Ping (in der gleichen Broadcast Domain/Subnet) und anschließend:
C:\>arp -a
Dann hast Du drei Möglichkeiten. 1. lokales Switch Login, 2.remote Abfrage mit snmp und 3. Web-GUI Software:
Lokal am Switch (Console, Telnet od. ssh):
IOS(enabled):
show mac address 000E.3456.EFAB (Beispiel-MAC)
CATOS(enabled):
show cam 00-bf-56-AB-CD-EF (Beispiel-MAC)
->es wird der phys. Switchport angezeigt.
Remote geht das auch - mit "snmpwalk" (Linux+NET-SNMP):
snmpwalk -c [snmp-community] <@VLAN-ID> [IP-Adresse oder DNS hostname des Switches]
Step 1:
Laden der MAC Adresstabelle vom Switch (Forward-DB-Port<->MAC Addr.)
Step 2:
Mapping zwischen Bridgeportnummer und Forward-DB-Port ablesen
Step 3:
Mapping zwischen IFIndex nummer und Bridgeportnummer ablesen
Step 4:
Mapping zwischen IFIndex und physikalischen Switchport ablesen, z.Bsp . "FA 0/23"
Das Ganze geht natürlich auch viel bequemer mit HTTP-GUI und als Linux Opensource Software mit:
Netdisco (älter und besser) bzw. dem Nachfolger "NeDi".
beste Grüße, Mario
(Tschuldigung, habe mich beim antworten nicht "hinten" angestellt, bin NewBie - wird nicht wieder vorkommen)
C:\>arp -a
Dann hast Du drei Möglichkeiten. 1. lokales Switch Login, 2.remote Abfrage mit snmp und 3. Web-GUI Software:
Lokal am Switch (Console, Telnet od. ssh):
IOS(enabled):
show mac address 000E.3456.EFAB (Beispiel-MAC)
CATOS(enabled):
show cam 00-bf-56-AB-CD-EF (Beispiel-MAC)
->es wird der phys. Switchport angezeigt.
Remote geht das auch - mit "snmpwalk" (Linux+NET-SNMP):
snmpwalk -c [snmp-community] <@VLAN-ID> [IP-Adresse oder DNS hostname des Switches]
Step 1:
Laden der MAC Adresstabelle vom Switch (Forward-DB-Port<->MAC Addr.)
Step 2:
Mapping zwischen Bridgeportnummer und Forward-DB-Port ablesen
Step 3:
Mapping zwischen IFIndex nummer und Bridgeportnummer ablesen
Step 4:
Mapping zwischen IFIndex und physikalischen Switchport ablesen, z.Bsp . "FA 0/23"
Das Ganze geht natürlich auch viel bequemer mit HTTP-GUI und als Linux Opensource Software mit:
Netdisco (älter und besser) bzw. dem Nachfolger "NeDi".
beste Grüße, Mario
(Tschuldigung, habe mich beim antworten nicht "hinten" angestellt, bin NewBie - wird nicht wieder vorkommen)
