Maken van een netwerk topologie - Netwerken

dinsdag 25 september 2007 15:01

Acties:

0 Henk 'm!

Topicstarter

Wij beschikken hier over een netwerk van ongeveer 150 werkplekken, 10 servers en 7 Cisco Switchen. Nu wilde ik graag een overzicht maken van het netwerk in Microsoft Visio.

In principe is het voldoende om alleen te weten welke server aan welke switch gekoppeld is.
Wie weet hoe ik dat kan achterhalen?

Ik kan natuurlijk één voor één al die kabels van die switchen nalopen, maar deze gaan deels onder de grond door, dan moet ik de platen op de grond weghalen. Niet echt een optie dus.

Ik kan met behulp van de tool "Cisco Network Assistent" zien hoe de switchen onderling zijn aangesloten, maar niet welke servers.

De 10 servers bestaan uit verschillende besturingssystemen. Novell en Windows.
De switches zijn Cisco Catalyst 2950/2960/WS-C3548-XL modellen.

Wie weet dus op welke manier te achterhalen is welke server aan welke switch gekoppeld is?

dinsdag 25 september 2007 15:05

Acties:

0 Henk 'm!

TrailBlazer

Karnemelk FTW

simpel.
Op je router
show arp
op al je switches
show mac-address-table
die twee in elkaar klussen met vlookup in excel en klaar. Eventueel nog even door de DNS heen halen om de hostnames erbij te krijgen.
Eventueel een ping doen naar alle hosts voordat je begint dan weet je zeker dat je arp en mac tabellen in orde zijn.

Kind kan de was doen. Doe dit regelmatig omdat de server jongens nooit weten waarop ze hun app hebben aangesloten.

[ Voor 17% gewijzigd door TrailBlazer op 25-09-2007 15:06 ]

dinsdag 25 september 2007 15:17

Acties:

0 Henk 'm!

arjants

Hier gebruik ik een softwaretool van fluke voor: network inspector v5
Helaas al een aantal jaar niet meer bijgewerkt maar in combinatie met visio bakt hij kan-en-klare tekeningen incl ip/dns namen

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

dinsdag 25 september 2007 15:18

Acties:

0 Henk 'm!

DeepFreeze.NL

Topicstarter

TrailBlazer schreef op dinsdag 25 september 2007 @ 15:05:
simpel.
Op je router
show arp
op al je switches
show mac-address-table
die twee in elkaar klussen met vlookup in excel en klaar. Eventueel nog even door de DNS heen halen om de hostnames erbij te krijgen.
Eventueel een ping doen naar alle hosts voordat je begint dan weet je zeker dat je arp en mac tabellen in orde zijn.

Kind kan de was doen. Doe dit regelmatig omdat de server jongens nooit weten waarop ze hun app hebben aangesloten.

Uhmm, Is er geen eenvoudige Windows applicatie voor?

We hebben hier geen Cisco router, het netwerk zit als volgt in elkaar:

Internet --> Eenvoudige Router / Firewall --> Switchen --> Servers & Werkplekken

dinsdag 25 september 2007 15:35

Acties:

0 Henk 'm!

TrailBlazer

Karnemelk FTW

Ehm dit is PNS dus ff wat hacken mag best wel hoor en serieus dit doe je in 30 minuten. Je kan de arp tabel natuurlijk uitvragen op elke machine. Als je eerst maar even alle ip addressen pingt binnen je subnet.

dinsdag 25 september 2007 16:07

Acties:

0 Henk 'm!

DeepFreeze.NL

Topicstarter

Ik ben nu de mac-address-table aan het opvragen bij elke switch, maar we hebben ook wat Cisco WS-C3548-XL switchen staan. Daar werkt het commando show mac-address-table niet?! Weet je misschien met welk commando ik op die switch wel een lijst met mac-adressen kan opvragen?

dinsdag 25 september 2007 16:30

Acties:

0 Henk 'm!

DeepFreeze.NL

Topicstarter

TrailBlazer schreef op dinsdag 25 september 2007 @ 15:35:
Ehm dit is PNS dus ff wat hacken mag best wel hoor en serieus dit doe je in 30 minuten. Je kan de arp tabel natuurlijk uitvragen op elke machine. Als je eerst maar even alle ip addressen pingt binnen je subnet.

Bedankt voor je hulp, ik heb nu bijna alles compleet!

. Bijna alle servers zitten aan de eerste switch vast en van die switch kon ik wel de mac-address-table opvragen

dinsdag 25 september 2007 18:06

Acties:

0 Henk 'm!

TrailBlazer

Karnemelk FTW

die 3548 zou wel eens show cam kunnen zijn.

woensdag 26 september 2007 08:56

Acties:

0 Henk 'm!

bazkar

Om dit min of meer te automatiseren, zoek eens op de tool: cammer van meneer Thomas Tobias Oetiker.
Deze tool is onderdeel van MRTG (een redelijk bekende freeware line-capaciteit monitoring tool) maar is ook los te gebruiken.

Wat deze tool doet is (goh): mac-table van (core)switch hangen aan arp table van (core)router en knopen aan DNS

Erg handig.

Edit: Tobias heet de kerel idd, geen Thomas.

[ Voor 8% gewijzigd door bazkar op 26-09-2007 11:36 ]

woensdag 26 september 2007 10:46

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Yep Thobias Oetiker.

Ik kan me vaag herinneren dat er een plugin voor visio was waarmee je een netwerkscan kon doen. En hierop werd netjes een visio tekening van je netwerk gemaakt.

donderdag 27 september 2007 08:09

Acties:

0 Henk 'm!

chromeeh

the Gnome

Kabouterplop01 schreef op woensdag 26 september 2007 @ 10:46:
Yep Thobias Oetiker.

Ik kan me vaag herinneren dat er een plugin voor visio was waarmee je een netwerkscan kon doen. En hierop werd netjes een visio tekening van je netwerk gemaakt.

Die tool zat alleen in de Enterprise versie van Visio, hoe het met de 2007 versie zit weet ik zo niet...

"Some day, I hope to find the nuggets on a chicken."

donderdag 27 september 2007 08:34

Acties:

0 Henk 'm!

jvanhambelgium

Deze tools kan je gebruiken samen met Visio : http://www.codimatech.com/msjump.htm
Je kan eens proberen met een trial te downloaden en een kleine map op te stellen tot 10 devices of zoiets.

donderdag 27 september 2007 08:48

Acties:

0 Henk 'm!

TrailBlazer

Karnemelk FTW

benieuwd wat die tool doet met ons netwerk 1500 routers en 3000 switches

Zou wel heel stoer zijn als die dat begrijpt. Ik heb trouwens geen idee hoeveel switchpoorten dat zijn maar ga maar uit van minimaal 150000 poortjes

[ Voor 30% gewijzigd door TrailBlazer op 27-09-2007 08:52 ]

donderdag 27 september 2007 08:55

Acties:

0 Henk 'm!

jvanhambelgium

Ik denk wel dat de tool problems heeft met oa MPLS ;-) Dus zolang je enkel met L2/L3/VLAN switches werkt zal het wel goedkomen, of je nu 10 poorten of 50.000 poorten hebt over 300(0) coreswitches op alle continenten ter wereld.Dan is een kwestie van genoeg power in huis te hebben om de topology-db op te stellen, te mappen etc.

Ik heb de indruk dat ze nogal veel VoIP-tools hebben (zie faq) dus daar ligt precies wel wat competentie.
Als je DWDM materiaal hebt staan, VLL's gebruikt etc weet ik niet of deze tevoorschijn gaan komen...

donderdag 27 september 2007 09:08

Acties:

0 Henk 'm!

TrailBlazer

Karnemelk FTW

Over de switched infrastructuur maak ik me inderdaad niet zoveel zorgen. Wel ove rhet WAN netwerk. Daar zwerft nogal veel redundantie in en dergelijke en de nodige MPLS netwerken.

donderdag 27 september 2007 21:43

Acties:

0 Henk 'm!

overhyped

TrailBlazer schreef op donderdag 27 september 2007 @ 09:08:
Over de switched infrastructuur maak ik me inderdaad niet zoveel zorgen. Wel ove rhet WAN netwerk. Daar zwerft nogal veel redundantie in en dergelijke en de nodige MPLS netwerken.

Zolang je gewoon de global table laat tracen

Maar ik kan me zo voorstellen dat die standaard pakketjes wel ietwat in de war kunnen raken

zondag 30 september 2007 18:30

Acties:

0 Henk 'm!

Predator

Suffers from split brain

Wel even opletten dat als je servers met 2 NIC's redundant gepatched zijn, dat je dan enkel de primary gaat vinden.

Als je wat handig bent met shell script kan je ook via SNMP alles uitlezen van je nodig hebt, en daarna een rapportje samenstellen met wat txt-tools zoals bv. awk.

Als je echt veel zin hebt hou je de vorige versie bij, en kan automatisch laten detecteren als er een server herpatched wordt ...

Ik hou op een vergelijkbare manier IPPhones bij.

Everybody lies | BFD rocks ! | PC-specs

Pagina: 1

Reageer