10
Lancom-Switches - Portbelegung analysieren ?
Hallo!
Wir nutzen bei uns lauter Lancom-Geräte, u.a. auch diverse gemanagte Switches (GS1326, 2326P+, 2310). Üblicherweise jeweils 1 Switch pro Etage für Telefon und ein weiterer fürs LAN. Leider ist das Thema Dokumentation oder Beschriftung von Patchfelder, Netzwerkdosen usw bisher eher stiefmütterlich behandelt worden. D.h. Dosen sind z.T. gar nicht gekennzeichnet (oder die Aufkleber haben sich im Laufe der Zeit abgelöst) und bei den Patchfeldern ist auch nur klar, welches für die Telefonanlage und welches fürs LAN gedacht ist.
Nun möchte ich da ein wenig Ordnung reinbringen, d.h. ich möchte da Patchfelder/Switch-Ports und Dosen neu beschriften und auch gleich in der Weboberfläche der Switches die Ports "beschriften". Nun, das könnte ich zwar auf die "klassische " Art mit einem Lan-Durchgangsprüfer tun, aber das ist halt im laufenden Alltagsgeschäft eher störend. Und als Bürohengst ist man ja eher geneigt, das möglichst ohne viel Rennerei zu absolvieren.
Nun, mir sind die (fest eingestellten) IPs der Rechner und Telefone bekannt. Gibt es eine Möglichkeit, über die Weboberfläche bzw ein Trace-Tool rauszufinden, welche der fest vergebenen IPs über welchen Port kommuniziert ? Sprich: ich möchte den Netzwerkverkehr des kompletten Switches kurz mitschneiden,um dann auslesen zu können, welche interne IP an welchem Port hängt.
Wir nutzen bei uns lauter Lancom-Geräte, u.a. auch diverse gemanagte Switches (GS1326, 2326P+, 2310). Üblicherweise jeweils 1 Switch pro Etage für Telefon und ein weiterer fürs LAN. Leider ist das Thema Dokumentation oder Beschriftung von Patchfelder, Netzwerkdosen usw bisher eher stiefmütterlich behandelt worden. D.h. Dosen sind z.T. gar nicht gekennzeichnet (oder die Aufkleber haben sich im Laufe der Zeit abgelöst) und bei den Patchfeldern ist auch nur klar, welches für die Telefonanlage und welches fürs LAN gedacht ist.
Nun möchte ich da ein wenig Ordnung reinbringen, d.h. ich möchte da Patchfelder/Switch-Ports und Dosen neu beschriften und auch gleich in der Weboberfläche der Switches die Ports "beschriften". Nun, das könnte ich zwar auf die "klassische " Art mit einem Lan-Durchgangsprüfer tun, aber das ist halt im laufenden Alltagsgeschäft eher störend. Und als Bürohengst ist man ja eher geneigt, das möglichst ohne viel Rennerei zu absolvieren.
Nun, mir sind die (fest eingestellten) IPs der Rechner und Telefone bekannt. Gibt es eine Möglichkeit, über die Weboberfläche bzw ein Trace-Tool rauszufinden, welche der fest vergebenen IPs über welchen Port kommuniziert ? Sprich: ich möchte den Netzwerkverkehr des kompletten Switches kurz mitschneiden,um dann auslesen zu können, welche interne IP an welchem Port hängt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 384055
Url: https://administrator.de/contentid/384055
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
Dünnes Eis, sehr dünnes Eis.
Das geht ja in Eichtung Überwachung, auf wenn dein Ziel ein anderes ist.
Wenn du die IP kennst, dann sollte die ARP-Table der Lancoms doch helfen (kenne die GUI/ CLI nicht) aber bei HP und Cisco steht dort dann zumeist MAC und/ oder IP sowie der SwitchPort...
Gruß
em-pie
Zitat von @Werniman:
Nun möchte ich da ein wenig Ordnung reinbringen, d.h. ich möchte da Patchfelder/Switch-Ports und Dosen neu beschriften und auch gleich in der Weboberfläche der Switches die Ports "beschriften". Nun, das könnte ich zwar auf die "klassische " Art mit einem Lan-Durchgangsprüfer tun, aber das ist halt im laufenden Alltagsgeschäft eher störend. Und als Bürohengst ist man ja eher geneigt, das möglichst ohne viel Rennerei zu absolvieren.
Nun, mir sind die (fest eingestellten) IPs der Rechner und Telefone bekannt. Gibt es eine Möglichkeit, über die Weboberfläche bzw ein Trace-Tool rauszufinden, welche der fest vergebenen IPs über welchen Port kommuniziert ? Sprich: ich möchte den Netzwerkverkehr des kompletten Switches kurz mitschneiden,um dann auslesen zu können, welche interne IP an welchem Port hängt.
Nun möchte ich da ein wenig Ordnung reinbringen, d.h. ich möchte da Patchfelder/Switch-Ports und Dosen neu beschriften und auch gleich in der Weboberfläche der Switches die Ports "beschriften". Nun, das könnte ich zwar auf die "klassische " Art mit einem Lan-Durchgangsprüfer tun, aber das ist halt im laufenden Alltagsgeschäft eher störend. Und als Bürohengst ist man ja eher geneigt, das möglichst ohne viel Rennerei zu absolvieren.
Nun, mir sind die (fest eingestellten) IPs der Rechner und Telefone bekannt. Gibt es eine Möglichkeit, über die Weboberfläche bzw ein Trace-Tool rauszufinden, welche der fest vergebenen IPs über welchen Port kommuniziert ? Sprich: ich möchte den Netzwerkverkehr des kompletten Switches kurz mitschneiden,um dann auslesen zu können, welche interne IP an welchem Port hängt.
Dünnes Eis, sehr dünnes Eis.
Das geht ja in Eichtung Überwachung, auf wenn dein Ziel ein anderes ist.
Wenn du die IP kennst, dann sollte die ARP-Table der Lancoms doch helfen (kenne die GUI/ CLI nicht) aber bei HP und Cisco steht dort dann zumeist MAC und/ oder IP sowie der SwitchPort...
Gruß
em-pie
Moin,
schon mal Lanmonitor von Lancom getestet?
schon mal Lanmonitor von Lancom getestet?
Danke für deine Antwort. Wie du schon richtig erkannt hast, ging es mir bei meiner Frage wirklich nicht drum, irgendwelche Daten der User mitzuschneiden oder sie zu überwachen, sondern wirklich nur darum, die Ports den einzelnen Ips im Netz zuordnen zu können. Ich werd mich mal umschauen,ob die Weboberfläche die ARP-Tabelle anzeigen kann.
Nein, das geht nicht über die IP. Deshalb nutzt dir auch die ARP Tabelle nichts, denn die würde einzig nur auf Layer 3 (Routing) Switches funktionieren und ob L3 im Einsatz ist sagst du uns ja nicht.
ARP funktioniert logischerweise nicht auf L2 only Switches die du ganz sicher in der Etage hast, denn die ARPen natürlich nicht.
Wenn überhaupt, dann ginge es einzig nur über die Mac Adress Forwarding Tabelle des Switches. Ein L2 Switch entscheidet rein nach Layer 2 (Mac Adresse) wo ein Paket hinsoll. IP Adressen und alles was über dem Paket Mac Header ist interessiert den Switch herzlich wenig und "sieht" er auch gar nicht !
Die Mac Tabelle bekommt man in der Regel auf den Switches mit dem Kommando show mac address zu sehen. Bei billigen Klicki Bunti Switches wie deinen Lancom Gurken dann vermutlich übers GUI.
Die Mac Forwarding Tabelle sagt dir dann an welchem Port welche Endgeräte Mac Adresse hängt.
Dazu musst du natürlich die Macs der Endgeräte kennen was ja aber mit ipconfig -all (Winblows) und ifconfig (unixoide Betriebssysteme) kein Thema ist.
Bei Telefonen, Druckern, WLAN APs usw. sind diese so gut wie immer aufgedruckt oder lassen sich über das GUI ermitteln.
Etwas muss der Bürohengst also schon im leichten Trab laufen ...aber nur etwas.
ARP funktioniert logischerweise nicht auf L2 only Switches die du ganz sicher in der Etage hast, denn die ARPen natürlich nicht.
Wenn überhaupt, dann ginge es einzig nur über die Mac Adress Forwarding Tabelle des Switches. Ein L2 Switch entscheidet rein nach Layer 2 (Mac Adresse) wo ein Paket hinsoll. IP Adressen und alles was über dem Paket Mac Header ist interessiert den Switch herzlich wenig und "sieht" er auch gar nicht !
Die Mac Tabelle bekommt man in der Regel auf den Switches mit dem Kommando show mac address zu sehen. Bei billigen Klicki Bunti Switches wie deinen Lancom Gurken dann vermutlich übers GUI.
Die Mac Forwarding Tabelle sagt dir dann an welchem Port welche Endgeräte Mac Adresse hängt.
Dazu musst du natürlich die Macs der Endgeräte kennen was ja aber mit ipconfig -all (Winblows) und ifconfig (unixoide Betriebssysteme) kein Thema ist.
Bei Telefonen, Druckern, WLAN APs usw. sind diese so gut wie immer aufgedruckt oder lassen sich über das GUI ermitteln.
Etwas muss der Bürohengst also schon im leichten Trab laufen ...aber nur etwas.
Servus,
Spiceworks wäre eine Lösung, da bekommst du eine schöne Übersicht mit Switchports und den Endgeräten, die daran hängen (sofern auslesbar).
Allerdings ist die Software "kostenlos" und die Dokumente zu Datenschutz habe ich nicht gelesen. Immerhin muss man für schöne Auswertungen Switch- und Admin-Passwörter verraten (hatte das Ding nur kurz in einem Testnetz in Begutachtung).
Alternativ: Mac-Adressen am Switch auslesen und per NMAP das Netz scannen. Wenn NMAP die Hostnamen per DNS zuordnen kann, dann hast du schon einen guten Ausgangspunkt für einen Vergleich per MAC-Adresse...
Weitere (kostenpflichtige) Inventarisierungssoftware gibt es sicher auch noch, ev. reicht eine kurze Demo für deinen Zweck.
Grüße, Stefan
Spiceworks wäre eine Lösung, da bekommst du eine schöne Übersicht mit Switchports und den Endgeräten, die daran hängen (sofern auslesbar).
Allerdings ist die Software "kostenlos" und die Dokumente zu Datenschutz habe ich nicht gelesen. Immerhin muss man für schöne Auswertungen Switch- und Admin-Passwörter verraten (hatte das Ding nur kurz in einem Testnetz in Begutachtung).
Alternativ: Mac-Adressen am Switch auslesen und per NMAP das Netz scannen. Wenn NMAP die Hostnamen per DNS zuordnen kann, dann hast du schon einen guten Ausgangspunkt für einen Vergleich per MAC-Adresse...
Weitere (kostenpflichtige) Inventarisierungssoftware gibt es sicher auch noch, ev. reicht eine kurze Demo für deinen Zweck.
Grüße, Stefan
Spiceworks liest die Mac Adressen per SNMP aus. Auch das wird also nicht mit IP Adressen gehen wenn der Switch ein reiner Layer 2 Switch ist und es dort eben keine IP Adressen zum Auslesen, wie auch immer, gibt !
Hi,
arp ist dein Freund.
- scanne dein Netzwerk mit einem Tool deiner Wahl, ggf. zeigt es dir auch die MAC Adressen zu den IP Adressen an, wenn nicht: nach dem scannen ein arp -a > Mac-adressen.txt und du hast die Zuordnung in einer Textdatei.
- falls du einen DHCP Server hast, hast du auch dort eine Tabelle : IP Adresse <-> MAC Adresse.
- auf dem Switch gibt es auch eine ARP-Tabelle z.B. hier; wie du drauf zugreifen kannst weiß ich nicht, ich habe kein Lancom switch zur Verfügung.
- Mit der Kombination der erstellten MAC-adressen.txt und den Informationen des Switches ist die Dokumentation der Zuordnung schnell und (fast) vollständig lösbar
CH
arp ist dein Freund.
- scanne dein Netzwerk mit einem Tool deiner Wahl, ggf. zeigt es dir auch die MAC Adressen zu den IP Adressen an, wenn nicht: nach dem scannen ein arp -a > Mac-adressen.txt und du hast die Zuordnung in einer Textdatei.
- falls du einen DHCP Server hast, hast du auch dort eine Tabelle : IP Adresse <-> MAC Adresse.
- auf dem Switch gibt es auch eine ARP-Tabelle z.B. hier; wie du drauf zugreifen kannst weiß ich nicht, ich habe kein Lancom switch zur Verfügung.
- Mit der Kombination der erstellten MAC-adressen.txt und den Informationen des Switches ist die Dokumentation der Zuordnung schnell und (fast) vollständig lösbar
CH
Nochmals... Die ARP Tabelle des Switches nutzt nur wenn das ein routender Switch ist also einer mit aktivem Layer 3.
Normale Layer 2 VLAN Switches haben KEINE ARP Tabelle und sagen nichts darüber aus welche IP an einem Port ist !!! Mac schon.
Am fehlenden Feedback des TO kannst du ja sehen das er vermutlich eh das Interesse an einer zielführenden Lösung verloren hat
Normale Layer 2 VLAN Switches haben KEINE ARP Tabelle und sagen nichts darüber aus welche IP an einem Port ist !!! Mac schon.
Am fehlenden Feedback des TO kannst du ja sehen das er vermutlich eh das Interesse an einer zielführenden Lösung verloren hat
Hat er auch. Aber nicht aufgrund der Thematik selbst,sondern weils inzwischen die schnellere Möglichkeit war, wie bisher mit´nem Leitungsprüfer Netzwerkdosen und Switch abzuklappern.
Danke für alle Antworten.
Danke für alle Antworten.
Ich hatte heute das selbe Problem.
Neuer Kunde mit organisch gewachsenem Netzwerk ohne Dokumentation - 4 Etagen, 5 Switche (alle Lancom)
Kurz gesucht und im Lancom Forum fündig geworden:
telnet/ssh:
fdb
show mac-table
GUI:
Configuration
- Filtering Database
- Dynamic MAC Table
Hat mir ordentlich Lauferei erspart.
Neuer Kunde mit organisch gewachsenem Netzwerk ohne Dokumentation - 4 Etagen, 5 Switche (alle Lancom)
Kurz gesucht und im Lancom Forum fündig geworden:
telnet/ssh:
fdb
show mac-table
GUI:
Configuration
- Filtering Database
- Dynamic MAC Table
Hat mir ordentlich Lauferei erspart.
