6
Netzwerk-Monitoring auf Cisco-Switches
Hallo,
ich studiere an einer Fachhochschule und habe ein Problem in unserem Netzwerk-Labor.
Wir benutzen Cisco-Switches und ich will quasi zu jeder Zeit wissen, welches Gerät an welchem Port hängt.
Bedeutet:
FastEthernet0/1 : 00e3.5123.21f3
FastEthernet0/2 : 0021.32ed.12a3
. .
. .
. .
Der Spaß müsste in einer Datenbank abgespeichert werden und sich (halbwegs) dynamisch aktualisieren.
(also 1 mal am Tag würde reichen)
Hat da jemand ne Idee, wie man das mit Cisco-Switches realisieren könnte??
Vielen Dank,
Max-85
ich studiere an einer Fachhochschule und habe ein Problem in unserem Netzwerk-Labor.
Wir benutzen Cisco-Switches und ich will quasi zu jeder Zeit wissen, welches Gerät an welchem Port hängt.
Bedeutet:
FastEthernet0/1 : 00e3.5123.21f3
FastEthernet0/2 : 0021.32ed.12a3
. .
. .
. .
Der Spaß müsste in einer Datenbank abgespeichert werden und sich (halbwegs) dynamisch aktualisieren.
(also 1 mal am Tag würde reichen)
Hat da jemand ne Idee, wie man das mit Cisco-Switches realisieren könnte??
Vielen Dank,
Max-85
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100643
Url: https://administrator.de/contentid/100643
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Ja, mit einem SNMP Tool wie snmpget usw. kannst du die Mac Forwarding Database des Switches mit einem Script auslesen und in eine Datenbank schreiben.
Das funktioniert problemlos mit allen SNMP fähigen Switches !
Andere Möglichkeit: Du telnetest oder SSHst den Switch scriptgesteuert und liest mit dem entsprechenden show Kommando diese Database aus (sh mac), speicherst sie und überträgst sie in eine Datenbank !
Auch das funktioniert mit allen managebaren Switches nicht nur mit Cisco...
Bedenke das das nur bei Layer 2 Swithes funktioniert und bei Layer 3 (Routing Switches) nur bedingt, da alle gerouteten Endgeräte nur über den ARP Cache sichtbar sind bzw. deren IP !! Leider teilst du uns ja nicht mit ob deine Switches im Layer 2 oder Layer 3 arbeiten
Das funktioniert problemlos mit allen SNMP fähigen Switches !
Andere Möglichkeit: Du telnetest oder SSHst den Switch scriptgesteuert und liest mit dem entsprechenden show Kommando diese Database aus (sh mac), speicherst sie und überträgst sie in eine Datenbank !
Auch das funktioniert mit allen managebaren Switches nicht nur mit Cisco...
Bedenke das das nur bei Layer 2 Swithes funktioniert und bei Layer 3 (Routing Switches) nur bedingt, da alle gerouteten Endgeräte nur über den ARP Cache sichtbar sind bzw. deren IP !! Leider teilst du uns ja nicht mit ob deine Switches im Layer 2 oder Layer 3 arbeiten
Unter Windows gibt es beispielsweise Kiwi Cattools, das das automatisiert kann.
Du könntest dir ausserdem mit "snmp-server enable traps mac-notification" und "mac address-table notification" SNMP Traps zuschicken lassen, wenn neue MACs gelernt werden. Du bräuchtest dann natürlich noch einen Trap Receiver und ein paar Skripte, die mit den Daten dann irgendwas anstellen.
Du könntest dir ausserdem mit "snmp-server enable traps mac-notification" und "mac address-table notification" SNMP Traps zuschicken lassen, wenn neue MACs gelernt werden. Du bräuchtest dann natürlich noch einen Trap Receiver und ein paar Skripte, die mit den Daten dann irgendwas anstellen.
Oh, tut mir leid! 
Wir arbeiten hier mit Layer3-Switches
um genau zu sein:
Cisco WS-C6509-E
Noch weitere vorschläge, oder gibts irgendwo anleitungen zu dem bisher geschriebenen??
Vielen Dank!
Wir arbeiten hier mit Layer3-Switches
um genau zu sein:
Cisco WS-C6509-E
Noch weitere vorschläge, oder gibts irgendwo anleitungen zu dem bisher geschriebenen??
Vielen Dank!
Das ist ganz einfach da kommt auch ein Laie ohne Anleitung mit klar. Bedenke aber das du an einem Layer 3 Switch nur die lokal angeschlossenen Mac Adressen sehen kannst nicht die die Layer 3 remote geroutet werden, denn dafür müsstest du zusätzlich noch den ARP Cache (sh arp) auslesen.
Da es dir aber vermutlich nur um lokale Endgeräte geht reicht dann ein Auslesen der MAC Adress Forwarding Database per SNMP oder SHOW Kommando ! Oder die Trap Variante !
Ein HowTo für das snmpget Kommando findest du hier:
http://net-snmp.sourceforge.net/tutorial/tutorial-5/commands/snmpget.ht ...
Cisco wird für die Mac Database sicher die Ethernet Standard MIB OID benutzen. Falls nicht kannst du die richtige OID über die MIB Datei des Cat 6500 sehr schnell rausbekommen. (ASCII Datei)
Die MIB Datei kannst du frei vom Cisco CCO runterladen oder bekommst sie über euren Cisco Händler kostenfrei !
Da es dir aber vermutlich nur um lokale Endgeräte geht reicht dann ein Auslesen der MAC Adress Forwarding Database per SNMP oder SHOW Kommando ! Oder die Trap Variante !
Ein HowTo für das snmpget Kommando findest du hier:
http://net-snmp.sourceforge.net/tutorial/tutorial-5/commands/snmpget.ht ...
Cisco wird für die Mac Database sicher die Ethernet Standard MIB OID benutzen. Falls nicht kannst du die richtige OID über die MIB Datei des Cat 6500 sehr schnell rausbekommen. (ASCII Datei)
Die MIB Datei kannst du frei vom Cisco CCO runterladen oder bekommst sie über euren Cisco Händler kostenfrei !
Danke erstmal für die Hilfe!
Leider löst das ganze mein Problem nicht! Die MAC-Address-Table auf dem Switch ist nicht vollständig.
Von meinem Verständnis heraus lernt die Tabelle eine MAC und lässt sie nach 300 sec wieder austimen.
Ich habe nämlich auch Server, die Minuten/Stundenlang keinen Traffic verursachen!
Ich bräuchte aber ALLE Geräte in einer Liste!
Hab mir überlegt einen ping an alle Adressen zu schicken und direkt danach die MACs und die Ports auslesen zu lassen! Die widerrum könnte ich ja nur für jedes einzelne VLAN machen! 0der?!
Weiß jemand ne andere Möglichkeit??
Leider löst das ganze mein Problem nicht! Die MAC-Address-Table auf dem Switch ist nicht vollständig.
Von meinem Verständnis heraus lernt die Tabelle eine MAC und lässt sie nach 300 sec wieder austimen.
Ich habe nämlich auch Server, die Minuten/Stundenlang keinen Traffic verursachen!
Ich bräuchte aber ALLE Geräte in einer Liste!
Hab mir überlegt einen ping an alle Adressen zu schicken und direkt danach die MACs und die Ports auslesen zu lassen! Die widerrum könnte ich ja nur für jedes einzelne VLAN machen! 0der?!
Weiß jemand ne andere Möglichkeit??
Ja, da hast du Recht. Das ist der sog. Mac Timeout Timer den jeder Switch hat.
Das ist die Zeit die vergeht wenn der Client keinerlei Traffic mehr sendet und der Switch diese MAC Adresse dann aus der Forwarding Database rausnimmt bzw. löscht.
Jeder Switch am Markt macht das so und das ist auch höchst sinnvoll, denn würde das nicht passieren kollabiert der Switch spätestens dann wenn er seine max. Anazahl von Mac Adressen in der CAM Tabelle erreicht hat und der Mac Speicher voll ist... und das ist bei Billigswitches meist nicht sehr viel und geht entsprechend schnell.
Wie gesagt danach ist er dann tot oder funktioniert nur noch als dummer Hub (Packet Flooding auf allen Ports).
(Bei Billigswitches ist dies ein beliebter Trick um sie mit einem MAC Adress Genarator abzuschiessen
)
Du bist dann allerdings mit dem Vorhaben diese Endgeräte Daten aus dem Switch zu ziehen absolut auf dem Holzweg...denn das geht so nicht !
Als einzige Alternative bleibt dir dann nur noch Endgeräte aktiv zu pollen und nach der MAC zu fragen.
Der Angry IP Scanner macht sowas für einen kompletten IP Netzwerk Bereich:
http://www.angryziber.com/w/Download
Die MAC Adressen bekommst du dann aus deiner ARP Tabelle am Rechner (arp -a in der Eingabeaufforderung !)
Allerings funktioniert dieser Trick nur für IP Protokolle.
Hast du Endgeräte die kein IP sprechen und z.B. NETBIOS oder IPX/SPX sperchen nützt dir das o.a. wenig !!
Das ist die Zeit die vergeht wenn der Client keinerlei Traffic mehr sendet und der Switch diese MAC Adresse dann aus der Forwarding Database rausnimmt bzw. löscht.
Jeder Switch am Markt macht das so und das ist auch höchst sinnvoll, denn würde das nicht passieren kollabiert der Switch spätestens dann wenn er seine max. Anazahl von Mac Adressen in der CAM Tabelle erreicht hat und der Mac Speicher voll ist... und das ist bei Billigswitches meist nicht sehr viel und geht entsprechend schnell.
Wie gesagt danach ist er dann tot oder funktioniert nur noch als dummer Hub (Packet Flooding auf allen Ports).
(Bei Billigswitches ist dies ein beliebter Trick um sie mit einem MAC Adress Genarator abzuschiessen
)Du bist dann allerdings mit dem Vorhaben diese Endgeräte Daten aus dem Switch zu ziehen absolut auf dem Holzweg...denn das geht so nicht !
Als einzige Alternative bleibt dir dann nur noch Endgeräte aktiv zu pollen und nach der MAC zu fragen.
Der Angry IP Scanner macht sowas für einen kompletten IP Netzwerk Bereich:
http://www.angryziber.com/w/Download
Die MAC Adressen bekommst du dann aus deiner ARP Tabelle am Rechner (arp -a in der Eingabeaufforderung !)
Allerings funktioniert dieser Trick nur für IP Protokolle.
Hast du Endgeräte die kein IP sprechen und z.B. NETBIOS oder IPX/SPX sperchen nützt dir das o.a. wenig !!
