Welche IPs am Switchport
Hallo zusammen,
folgende Konstellation:
HP-Switche
HP 2920-48G-POE+ Switch (J9729A)
HP 2530-48G-PoE+-2SFP+ Switch (J9853A)
aktuellste Firmware
POE-IP-Telefone und dahinter die Rechner oder auch noch ein Switch mit diversen Netzwerkgeräten (Drucker, Rechner...)
Wie kann ich mir per CLI oder Webinterface anzeigen lassen welche Geräte (IPs) an welchem Port hängen?
danke und Gruß, rudeboy
folgende Konstellation:
HP-Switche
HP 2920-48G-POE+ Switch (J9729A)
HP 2530-48G-PoE+-2SFP+ Switch (J9853A)
aktuellste Firmware
POE-IP-Telefone und dahinter die Rechner oder auch noch ein Switch mit diversen Netzwerkgeräten (Drucker, Rechner...)
Wie kann ich mir per CLI oder Webinterface anzeigen lassen welche Geräte (IPs) an welchem Port hängen?
danke und Gruß, rudeboy
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 333757
Url: https://administrator.de/contentid/333757
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
19 Kommentare
Neuester Kommentar
Nein, er meint vermutlich welche IPs die Endgeräte haben die an dem Switch angeschlossen sind, was eigentlich zeigt das der TO wenig Kenntiss von Netzwerktechnik hat, denn sonst wüsste er das ein Layer 2 Switch gar keine Ahnung hat welche IP Adressen über ihn kommunizieren.
Logisch, denn wie der name schon sagt ist das ein Laer 2 Switch und der "sieht" für seine Forwarding Entscheidung niemals auf IP Adressen sondern einzig und allein nur auf die Mac Adressen.
Ein show mac zeigt also an welche Mac Adressen auf welchem Port liegen. IPs kann man logischerweise nicht sehen.
Ist der Switch ein Layer 3 Routing Switch, wozu der TO in dieser typischen Freitagsfrage ja leider wieder keinerlei Auskunft gibt dann könne hier ein show arp die IP Adressen der Endgeräte anzeigen.
sh ip int brie nützt einzig nur zur Anzeige der lokalen IP Adressen des Switches selber aber niemals der Endgeräte.
Das ist auch bei gruseligen HP Billigswitches so.
Es ist mal wieder der typische Denkfehler Layer 2 (Mac Adressen) und Layer 3 (IP Adressen). Das OSI Modell lässt grüßen
Logisch, denn wie der name schon sagt ist das ein Laer 2 Switch und der "sieht" für seine Forwarding Entscheidung niemals auf IP Adressen sondern einzig und allein nur auf die Mac Adressen.
Ein show mac zeigt also an welche Mac Adressen auf welchem Port liegen. IPs kann man logischerweise nicht sehen.
Ist der Switch ein Layer 3 Routing Switch, wozu der TO in dieser typischen Freitagsfrage ja leider wieder keinerlei Auskunft gibt dann könne hier ein show arp die IP Adressen der Endgeräte anzeigen.
sh ip int brie nützt einzig nur zur Anzeige der lokalen IP Adressen des Switches selber aber niemals der Endgeräte.
Das ist auch bei gruseligen HP Billigswitches so.
Es ist mal wieder der typische Denkfehler Layer 2 (Mac Adressen) und Layer 3 (IP Adressen). Das OSI Modell lässt grüßen
Ups.. auf die Modelle habe ich jetzt gar nicht so geachtet.. nun denn.. wie @aqui schon sagt, mehr als die MAC-Adressen wollen/können dir die HP Gurken nicht erzählen!
Moinsen,
Senf, Senf, es gibt Senf!
Eine Möglichkeit gibt es doch: Im Webinterface kannst Du den Port Name für den jeweiligen Port editieren. So doof ist das gar nicht, übers Webinterface erhält man so eine schnelle Übersicht, was wo dran hängt. Erfordert natürlich Pflegedisziplin, ab und an ändert sich in so einem Netzwerk ja schon etwas.
Aber der echte Netzwerkprofi geht eh nur über die CLI, Webinterfaces sind Teufelswerk Wobei ich mir nicht sicher bin, der Port Name wird doch über CLI auch angezeigt?
Gruß und schönes Wochenende!
Senf, Senf, es gibt Senf!
Eine Möglichkeit gibt es doch: Im Webinterface kannst Du den Port Name für den jeweiligen Port editieren. So doof ist das gar nicht, übers Webinterface erhält man so eine schnelle Übersicht, was wo dran hängt. Erfordert natürlich Pflegedisziplin, ab und an ändert sich in so einem Netzwerk ja schon etwas.
Aber der echte Netzwerkprofi geht eh nur über die CLI, Webinterfaces sind Teufelswerk Wobei ich mir nicht sicher bin, der Port Name wird doch über CLI auch angezeigt?
Gruß und schönes Wochenende!
So doof ist das gar nicht, übers Webinterface erhält man so eine schnelle Übersicht, was wo dran hängt.
Ja, aber bei einem Layer 2 Switch eben nur die Mac Adresse !Der TO hats ja nun so gelöst das er LLDP dazu missbraucht hat. Das klappt aber nur wenn durchgängig alle Endgeräte LLDP supporten und aktiviert haben und auch der Switch das kann.
Die Stechuhr und der Printserver usw. fallen dann oft durchs Raster.
Wenns das denn nun war
Wie kann ich einen Beitrag als gelöst markieren?
Hi
gibt es auch Tools für :MAC und IP Adressen Tracking Verwaltung
Ist zwar ein wenig aufwendig zum einrichten, damit kannst aber nach der MAC, dem Port oder was auch immer suchen und das listet dir dann alles auf.
Gruß
@clSchak
gibt es auch Tools für :MAC und IP Adressen Tracking Verwaltung
Ist zwar ein wenig aufwendig zum einrichten, damit kannst aber nach der MAC, dem Port oder was auch immer suchen und das listet dir dann alles auf.
Gruß
@clSchak
@aqui
Nö, wieso? Wenn ich mir die Mühe mache und da die IP-Adressen eintrage, habe ich ne Übersicht.
Ja, aber bei einem Layer 2 Switch eben nur die Mac Adresse !
Wenn ich mir die Mühe mache und da die IP-Adressen eintrage, habe ich ne Übersicht.
Wie willst du denn bei einem reinen Layer 2 Switch IP Adressen der Endgeräte eintragen ??? Das wäre mal sehr spannend zu wissen.Und dann wie dieser Switch der kein ARP, usw. kennt die dann auflösen soll ??
Oder meintest du jetzt LLDP ?
OK, du meinst das Textfeld zum Beschreiben des Ports, oder ? (Bei Cisco "description")
Ja das ist natürlich richtig, das geht natürlich, und geht dann aber davon aus das du überall statisch zugewiesene IPs benutzt und die Geräte von diesen Ports dann niemals mehr umsteckst.
Etwas utopisch...aber eine valide Lösung wenn man die Nachteile in Kauf nimmt...das stimmt.
Ja das ist natürlich richtig, das geht natürlich, und geht dann aber davon aus das du überall statisch zugewiesene IPs benutzt und die Geräte von diesen Ports dann niemals mehr umsteckst.
Etwas utopisch...aber eine valide Lösung wenn man die Nachteile in Kauf nimmt...das stimmt.
Ich würde es folgendermaßen lösen:
Du konfigurierst SNMP vernünftig, kaufst dir für 30$ das Super-Tool "LanTopolog-2".
Entweder lässt du es nur bei Bedarf aufm Rechner laufen, oder du installierst es gleich auf einem Server, kannst dann auch über eine Web-Gui drauf zugreifen, und dir vom jeweiligen Switchport die MAC-Adresse, Hostname, VLANs sowie die IP-Adressen anzeigen lassen.
Gesamtaufwand +- 20 min.
Du konfigurierst SNMP vernünftig, kaufst dir für 30$ das Super-Tool "LanTopolog-2".
Entweder lässt du es nur bei Bedarf aufm Rechner laufen, oder du installierst es gleich auf einem Server, kannst dann auch über eine Web-Gui drauf zugreifen, und dir vom jeweiligen Switchport die MAC-Adresse, Hostname, VLANs sowie die IP-Adressen anzeigen lassen.
Gesamtaufwand +- 20 min.
Doch aqui, das Tool kann es!
Ich habe sämtliche IP-Adressen von den Endgeräten, die am Switch hängen!
Was wird angegeben:
IP-Range, SNMP-Community.
Wie genau, das musst du uns jetzt erklären..:D
EDIT://
Du hast es mir schonmal erklärt:
So mal gesinffert und es ist so wie vermutet...
Das Tool nutzt in der Hauptsache DNS indem as alle Adressen versucht aufzulösen, dann mDNS und auch Reverse ARP.
Die Mac Database liest es dann per SNMP aus, deshalb musst du auch die Community angeben
Ein Klassiker also aber das Tool ist schon klasse.
Ich habe sämtliche IP-Adressen von den Endgeräten, die am Switch hängen!
Was wird angegeben:
IP-Range, SNMP-Community.
Wie genau, das musst du uns jetzt erklären..:D
EDIT://
Du hast es mir schonmal erklärt:
So mal gesinffert und es ist so wie vermutet...
Das Tool nutzt in der Hauptsache DNS indem as alle Adressen versucht aufzulösen, dann mDNS und auch Reverse ARP.
Die Mac Database liest es dann per SNMP aus, deshalb musst du auch die Community angeben
Ein Klassiker also aber das Tool ist schon klasse.
Das Lantopolog Tool nutzt ja SNMP um diese Daten zu bekommen.
Eine reinen Layer 2 Switch kann man das nicht entlocken, denn der kennt wie bereits mehrfach gesagt keinerlei IP Adressen im Netz (außer seiner eigenen Management IP). Er kann also niemals von einem reinen L2 Switch diese Information via SNMP bekommen.
Es ist nur möglich wenn ein L3 Switch im Netz ist oder ein Router. Dort kann er via SNMP die ARP Tabelle holen und die im Netz aktiven IP Adressen anzeigen.
Habs gerade mal mit Lantopolig2 auf einem reinen L2 Switch probiert und wie erwartet wird dort keinerlei Endgerät angezeigt und schon gar nicht die IP dazu.
Eine reinen Layer 2 Switch kann man das nicht entlocken, denn der kennt wie bereits mehrfach gesagt keinerlei IP Adressen im Netz (außer seiner eigenen Management IP). Er kann also niemals von einem reinen L2 Switch diese Information via SNMP bekommen.
Es ist nur möglich wenn ein L3 Switch im Netz ist oder ein Router. Dort kann er via SNMP die ARP Tabelle holen und die im Netz aktiven IP Adressen anzeigen.
Habs gerade mal mit Lantopolig2 auf einem reinen L2 Switch probiert und wie erwartet wird dort keinerlei Endgerät angezeigt und schon gar nicht die IP dazu.
Das Layer 2 nur auf MAC-Adressen Basis arbeitet ist mir klar, allerdings verstehe ich es noch nicht ganz richtig.
Das bedeutet also, mir reicht im gesamten Netzwerk EIN Layer 3 Switch bzw. ein Router, um mir von meinen sonstigen Layer 2 Switchen alle IP-Adressen am jeweiligen Switch-Port anzeigen zu lassen?
SNMP zieht sich also alle IP-Adressen von meinem einzigen Layer 3 Switch?
Edit://
Jawohl, es reicht wenn ein einziger Layer 3 Switch da ist, dort sind ja alle bekannten MAC-Adressen sowie IP-Adressen in der ARP-Tabelle.
Dementsprechend müsste der TO nur sein SNMP auf dem Router richtig einstellen, bzw. auf einem Layer 3 Switch, und hat somit alle IP-Adressen sowie MAC-Adressen schön grafisch dargestellt.
Ich sags immer wieder, ein klasse Tool! Hat mir schon sehr viel Arbeit erspart!
Das bedeutet also, mir reicht im gesamten Netzwerk EIN Layer 3 Switch bzw. ein Router, um mir von meinen sonstigen Layer 2 Switchen alle IP-Adressen am jeweiligen Switch-Port anzeigen zu lassen?
SNMP zieht sich also alle IP-Adressen von meinem einzigen Layer 3 Switch?
Edit://
Jawohl, es reicht wenn ein einziger Layer 3 Switch da ist, dort sind ja alle bekannten MAC-Adressen sowie IP-Adressen in der ARP-Tabelle.
Dementsprechend müsste der TO nur sein SNMP auf dem Router richtig einstellen, bzw. auf einem Layer 3 Switch, und hat somit alle IP-Adressen sowie MAC-Adressen schön grafisch dargestellt.
Ich sags immer wieder, ein klasse Tool! Hat mir schon sehr viel Arbeit erspart!
Ja ! Eigentlich wie immer simple Logik im Netzwerk.
Jeder Rechner der VLAN übergreifend kommunizieren muss, muss ja zwangsweise den L3 Switch nutzen. Dazu muss er zwangsweise nach der Mac Adresse des L3 Switches (Router Interface) ARPen in seinem VLAN und damit teilt er dem L3 Switch dann zwangsweise seine eigene Mac und auch die zur Mac gehörige eigene IP Adresse mit.
Der L3 Switch (oder Router) hat also ALLE aktiven Endgeräte mit ihren IPs in seinem ARP Cache und "kennt" so quasi die IPs.
Kann man übrigens am eigenen Rechner mal ansehen wenn man dort arp -a eingibt
Hast du aber Endgeräte die z.B. kein Gateway konfiguriert haben und nur lokal im Netzwerk arbeiten gehen ihm die durch die Lappen..klar. Ein kleines Restrisiko das man einige wenige Kandidaten vergisst ist also immer da.
Hat so ein Tool also die ARP Tabelle des L3 Devices ausgelesen, dann hat es zwar die IPs der Endgeräte und auch deren Macs, weiss aber immer nicht nicht WO genau diese dann angestöpselt sind im Netz.
Dazu müsste es jetzt die Mac Adresse dieser Endgeräte in Bezug setzen zu der aus den L2 Access Switches per SNMP ausgelesenen Mac Adress Forwarding Tabelle.
Das ist sicher ein Leichtes für so ein Tool und da wo die Mac Adresse passt liest sie den Port und Switchname aus...fertig !
So bekommt man dann final genau den Port und Switch an dem diese Mac Adresse (bzw. dazu korrespondierende IP) an einem Access Switch angeschlossen ist.
Fazit:
Ohne L3 Switch oder Router im Netz geht es nicht.
(Jetzt mal ohne die Ausnahmen zu betrachten mit Topologie Protokollen wie CDP oder LLDP !)
Jeder Rechner der VLAN übergreifend kommunizieren muss, muss ja zwangsweise den L3 Switch nutzen. Dazu muss er zwangsweise nach der Mac Adresse des L3 Switches (Router Interface) ARPen in seinem VLAN und damit teilt er dem L3 Switch dann zwangsweise seine eigene Mac und auch die zur Mac gehörige eigene IP Adresse mit.
Der L3 Switch (oder Router) hat also ALLE aktiven Endgeräte mit ihren IPs in seinem ARP Cache und "kennt" so quasi die IPs.
Kann man übrigens am eigenen Rechner mal ansehen wenn man dort arp -a eingibt
Hast du aber Endgeräte die z.B. kein Gateway konfiguriert haben und nur lokal im Netzwerk arbeiten gehen ihm die durch die Lappen..klar. Ein kleines Restrisiko das man einige wenige Kandidaten vergisst ist also immer da.
Hat so ein Tool also die ARP Tabelle des L3 Devices ausgelesen, dann hat es zwar die IPs der Endgeräte und auch deren Macs, weiss aber immer nicht nicht WO genau diese dann angestöpselt sind im Netz.
Dazu müsste es jetzt die Mac Adresse dieser Endgeräte in Bezug setzen zu der aus den L2 Access Switches per SNMP ausgelesenen Mac Adress Forwarding Tabelle.
Das ist sicher ein Leichtes für so ein Tool und da wo die Mac Adresse passt liest sie den Port und Switchname aus...fertig !
So bekommt man dann final genau den Port und Switch an dem diese Mac Adresse (bzw. dazu korrespondierende IP) an einem Access Switch angeschlossen ist.
Fazit:
Ohne L3 Switch oder Router im Netz geht es nicht.
(Jetzt mal ohne die Ausnahmen zu betrachten mit Topologie Protokollen wie CDP oder LLDP !)