IP van dc devices bekijken, zonder CDP. - Serversoftware en clouddiensten

maandag 11 februari 2008 12:31

Acties:

Topicstarter

Zoals al naar voren komt uit de titel. Ik wil graag het IP zien van directly connected devices.
Nu is het zo dat we werken met Foundry en Cisco spul. En er geen FDP of CDP draait.
Is er een manier om dit te zien zonder FDP of CDP? Hoef geen hele commands, schopje in de goede richting is ook goed

Ik dacht laten we een ARP doen op de interface. Mac-addressen vergelijken met MAC-tabel.
Kom ik op een IP uit, waar ik niet op kan connecten. Dus of deze methode werkt niet, of het device wilt helemaal niet dat ik connect erop.

[ Voor 27% gewijzigd door battler op 11-02-2008 12:47 ]

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

maandag 11 februari 2008 12:49

Acties:

brederodekater

Als het een gerouteerd netwerk is, bijvoorbeeld op basis van OSPF, dan zou je het kunnen zien in je neighbor-lijst in samenwerking met DNS lookups for de neighbors.

Ala Cisco:

global config: ip ospf name-lookup

show ip ospf neighbor

maandag 11 februari 2008 12:50

Acties:

Verwijderd

lijkt me een goede manier. maar zoals je zelf al zegt, kan best dat je niet mag connecten. buiten dat, hoe wil je connecten? telnetten/ssh naar een windows pc gaat meestal vrij lastig

edit zie hierboven... dan zie je tenminste alleen network devices

[ Voor 16% gewijzigd door Verwijderd op 11-02-2008 12:51 ]

maandag 11 februari 2008 13:11

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Je kunt ook en show mac-address-table doen op de cisco en vervolgens de Cisco en Foundry Device adressen eruit vissen.

Dit kun je bijv doen door een aantal van deze commands uit te voeren:

code:

1	sh mac-address-table \| include <begin mac adres>

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

maandag 11 februari 2008 13:43

Acties:

battler

Topicstarter

@ brederodelater: Het zijn switches en multi-layer switches dus het OSPF verhaal gaat niet op.
@ iis5_rulez: ik wil connecten naar een cisco switch.
@ DGTL_Magician, ik probeer het even.

Uitleg setup --> Foundry multilayer switch --> Cisco Switch1 --> Cisco switch2 --> Cisco Switch3
Ik heb het IP van Foundry en Cisco Switch 1, ik wil hem ook graag van Cisco Switch2 weten.

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

maandag 11 februari 2008 13:47

Acties:

brederodekater

Kun je dan niet gewoon CDP aanzetten tussen Cisco Switch1, Cisco switch2 & Cisco Switch3, en "no cdp enable" inkloppen op de Cisco interface richting de Foundry?

[ Voor 6% gewijzigd door brederodekater op 11-02-2008 13:47 ]

maandag 11 februari 2008 13:49

Acties:

battler

Topicstarter

Kan inderdaad, probleem is alleen dat ik hier alleen stage loop. En ze huiverig zijn om mij (stagaire) commands uit te laten voeren op switches.

Uitleg setup --> Foundry multilayer switch --> Cisco Switch1 --> Cisco switch2 --> Cisco Switch3
Ondertussen weet ik het ip van de Foundry, en Cisco Switch 1 en 2. Tussen 1 en 2 was er wel CDP.
Alleen nu nog de laatste switch.

[ Voor 44% gewijzigd door battler op 11-02-2008 14:30 ]

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

maandag 11 februari 2008 14:56

Acties:

brederodekater

Ik mag aannemen dat er gebruik word gemaakt van een appart management VLAN in combinatie met een management IP-Range. Is er niet logisch uit te maken wat het IP-Address is van switch-3 aan de hand van de IPs van de andere switches?

Doe anders eens een poortscan op de management range vanaf je desktop om uit te vogelen wat er allemaal aktief is en welke apparaten er telnet open hebben staan.

woensdag 13 februari 2008 21:14

Acties:

Leon T

Ni!

Staat SNMP open op de devices? Anders kan je de hele range nalopen en kijken welke IP adressen responden en zo alle gegevens uitlezen.

woensdag 13 februari 2008 22:12

Acties:

CyBeR

💩

CAM tabellen uitlezen en arping?

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 14 februari 2008 08:33

Acties:

TrailBlazer

Karnemelk FTW

battler schreef op maandag 11 februari 2008 @ 13:49:
Kan inderdaad, probleem is alleen dat ik hier alleen stage loop. En ze huiverig zijn om mij (stagaire) commands uit te laten voeren op switches.

Dan moeten ze aaa invoeren en command authorization aanzetten. Sowieso is het een dramatsiche organisatie als ze het ip adres van hun switches niet eens weten.
Wat een oplossing kan zijn is een nmap -sP op het vlan 1 segment doen.

donderdag 14 februari 2008 09:20

Acties:

battler

Topicstarter

Zoals vele organisaties denk ik, is alles hier erg slecht gedocumenteerd (niets dus). Er zijn wel mensen die het weten, maar die doen alles uit hun hoofd. En toevallig waren die er op dat moment niet, nu weet ik gelukkig alle ip's. Maar de tips die uit dit topic naar voren zijn gekomen, zijn toch erg handig.

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

donderdag 14 februari 2008 09:57

Acties:

TrailBlazer

Karnemelk FTW

Ik snap het gewoon niet. Wel bang zijn dat iemand iets sloopt maar het niet documenteren. Niet documenten geeft juist meer kans op storingen door fouten van mensen.