네트워크에 연결된 장치 목록을 찾는 방법 (IP 및 MAC)

9

Cisco (Catalyst 2960) 스위치에 연결된 장치 목록을 얻으려고합니다. 바람직하게는 SNMP를 통해. 여기 내가 이미 한 일이 있습니다.

스위치에서 SNMP Walking OID 1.3.6.1.2.1.4.22.1.2를 통해 스위치에서 ARP 테이블을 검색 할 수있었습니다 . 그러나 장치가 오프라인 상태가 될 때 ARP가 업데이트되지 않기 때문에 이것은 '라이브'IP 세트를 반영하지 않습니다. 즉, 장치를 다시 시작하고 새 IP 주소 (동적)를 획득하면 해당 IP가 현재 네트워크에 있지 않더라도 ARP 테이블에 나열된 이전 IP 주소로 끝납니다.

ARP 테이블을 피하면서 스위치를 통해 '실시간'목록을 찾을 수있는 방법이 있습니까?

PS 장치 상태를 확인하기 위해 장치를 지속적으로 핑 (ping) 할 수 없으며 매우 낮은 대역폭 조건에서 작업하고 있습니다.

— AJ J.
소스

어떤 대답이 도움이 되었습니까? 그렇다면 질문에 대한 답변이 계속 나오지 않도록 답변을 수락해야합니다. 또는 자신의 답변을 제공하고 수락 할 수 있습니다.

— Ron Maupin

6

브로드 캐스트가 스위치의 SVI (저 대역폭)에서 서브넷으로 핑 (ping)되어 show mac address-table dynamic있습니까?

some-switch#show mac address-table dynamic
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000f.257b.ba3b    DYNAMIC     Gi1/0/49
   1    0011.254f.a5be    DYNAMIC     Gi1/0/49
  56    0000.0c57.aa00    DYNAMIC     Gi1/0/49
  56    0004.0ff4.8cf4    DYNAMIC     Gi1/0/49
  56    0004.0af4.c8fb    DYNAMIC     Gi1/0/5

이 시점에서 ARP 테이블을 사용하여 mac-address에서 IP 주소로 맵핑하십시오.

SNMP와 이렇게하는 것은 가능하지만, 각 맥 주소가에 ... 사용하는 것입니다 어떤 포트 알 필요가 있다면 다소 고통스러운 dot1dTpFdbAddress , 맥 - 주소를 잡아 dot1dBasePortIfIndex를 인터페이스 매핑 ifIndex다음 ifName에서 매핑 ifIndex의 이름 당신 '에 알겠습니다.

— 마이크 페닝 턴
소스

첫 번째 솔루션을 더 확장 해 주시겠습니까? 어떻게해야합니까? ... 또한, dot1dTpFdbAddress와 dot1dBasePortIfIndex는 아무것도 반환하지 않습니다 : /

— AJ J.

1

ping과 관련하여 CLI에서 mac-address 테이블을 표시하는 방법을 알고 있다고 가정합니다 .Ping과 관련하여 서브넷이 172.16.1.0/24해당 서브넷의 브로드 캐스트 Ping이면 ping 172.16.1.255... snmp와 관련하여 고통 스럽습니다 :-). .. 정말로 설문 조사를 snmpbulkwalk -v 2c -m BRIDGE-MIB -c <snmp-community>@<vlan> <host-address> dot1dTpFdbAddress하시겠습니까? 즉, 커뮤니티가 "PUBLIC"이고 Vlan 501을 폴링하는 경우 커뮤니티 "PUBLIC @ 501"을 사용하여 BRIDGE-MIB에 설문 조사

— Mike Pennington

참고 : 원격 보안 장치는 브로드 캐스트 핑에 응답하지 않습니다.

— Ricky Beam

@RickyBeam, 이것이 그가 연결된 SVI를 사용하여 스위치에서해야한다고 말한 이유입니다 ... 또한 Windows는 기본적으로 핑에 응답하지 않는다는 것을 알고 있습니다. 해결책 ... 우리는이 문제에서 차선책을 다루고 있습니다.

— Mike Pennington

1

@AJJ. mac-address 테이블에는 기본적으로 5 분의 캐시 시간이 있습니다. 해당 장치의 연결이 5 분 미만입니까? 실시간 정보가 필요한 경우 확인해야합니다 ifOperStatus. 이는 제가 대답에서 언급 한 복잡한 MIB 값 매핑 연습을 의미합니다. 이러한 DHCP를 사용하는 모든 기계 경우 아래 GeneralNetworkError에 의해 제안, 당신은 DHCP 스누핑 고려해 볼 수 있습니다

— 마이크 페닝 턴

4

동적 주소를 사용하여 클라이언트를 식별하려는 경우 L3 IP 및 L2 MAC 주소 모두에 대한 DHCP 스누핑 . 이것은 불량 DHCP 서버를 차단하는 보안에 사용되며 제공 및 요청 된 (즉, 실제로 사용중인) 유효한 DHCP 주소를 가진 스위치 포트에서만 패킷을 수신 할 수 있도록합니다.

보고자하는 VLAN에 대해 전 세계적으로 DHCP 스누핑 활성화

IP DHCP 스누핑 VLAN 10,20,30,40,50
IP DHCP 스누핑 정보 없음 옵션
IP DHCP 스누핑 없음 Mac 주소 확인
IP DHCP 스누핑

다음을 사용하여 DHCP 서버가있는 신뢰할 수있는 인터페이스를 식별하십시오.

인터페이스 xy / z
 IP DHCP 스누핑 트러스트

IP-MAC 주소의 샘플 바인딩 테이블 :

s-oc2-3h-s1 # sh ip dhcp 스누핑 바인딩
MacAddress IpAddress 임대 (초) 유형 VLAN 인터페이스
------------------ --------------- ---------- ------- ------ ---- --------------------
B4 : B5 : 2F : DB : 85 : C6 172.17.3.29 254427 DHCP 스누핑 30 FastEthernet1 / 0 / 30
3C : 07 : 54 : 3F : 91 : CB 172.17.3.26 224542 dhcp 스누핑 30 FastEthernet2 / 0 / 42
6C : 62 : 6D : 77 : 95 : 1A 172.17.3.37 256986 DHCP 스누핑 30 FastEthernet1 / 0 / 17
B4 : B5 : 2F : 2D : 27 : 37 172.17.3.22 149352 DHCP 스누핑 30 FastEthernet2 / 0 / 30
B4 : B5 : 2F : DB : 85 : C2 172.17.3.18 207629 DHCP 스누핑 30 FastEthernet1 / 0 / 16
...

이러한 오브젝트에 대한 SNMP 액세스 는 ciscoDhcpSnoopingMIB 를 참조하십시오 . OID 1.3.6.1.4.1.9.9.380

— 일반 네트워크 오류
소스

1

IP가 동적이면 mac-ip 쌍을 가져 오려면 dhcp 로그가 있어야합니다. 그런 다음 SNMP를 사용하면 어떤 종류의 장치가 있는지 이해할 수 있습니다. 그러나 스테이션에서 snmp를 구성하고 허용해야합니다. Windows 시스템에 대해 이야기하는 경우 powershell을 사용하여 워크 스테이션에 대한 정보를 얻는 것이 더 쉽습니다. nmap을 사용하여 전체 서브넷을 스캔하고 해당 주민에 대한 자세한 정보를 얻을 수도 있습니다.

— 로마인 포미 세프
소스

DHCP 로그를 어떻게 가져올 수 있습니까?

— AJ J.

그것은 당신의 DHCP 서버 공급 업체에 따라 다릅니다 ...

— Romans Fomicevs

0

이것은 아마도 대역폭과 관련된 요구 사항을 망칠 수 있지만 "친구"와 같은 snmp 발견을 사용할 수 있습니다. snmp 트래픽이 서버로 되돌아 오려면 커뮤니티 및 개인용 VLAN을 적절하게 설정해야합니다. 이 솔루션에 관심이 있다면 필요한 VLAN 및 SW 설정에 대한 자세한 정보를 제공 할 수 있습니다.

— 맥스
소스

나는 "친구"가 게시물에 오타를 고쳤다 고 생각합니다.

— Mike Pennington