Toon posts:

Netwerk controleren op aanwezige switches

Pagina: 1
Acties:

Verwijderd

Topicstarter
Beste lezers,

Binnen de organisatie waar ik sinds kort werkzaam ben, is het niet bekend hoeveel network swtichen er momenteel aanwezig zijn, en ook niet waar deze zich allemaal bevinden.

Aangezien het fysiek zoeken naar de switchen zeer tijd rovend is ben ik opzoek naar een commando/tool waarmee ik alle swtichen binnen het netwerk inzichtelijk kan maken. Op een switch kan je het commando "sh cdp neighbors" wel geven, maar dan krijg je alleen de switchen in beeld die zijn aangesloten op de swtich waarvanaf je het commando geeft, en ik wil juist het gehele netwerk scannen.

Natuurlijk kan je tools zoals Look@Lan gebruiken, alleen dan reageert alles met een IP adres.. en moet je daaruit de switchen vissen.. dus misschien heeft iemand een goede tip..?

Alvast bedankt!
Martijn

  • burne
  • Registratie: Maart 2000
  • Niet online

burne

Mine! Waah!

Verwijderd schreef op zaterdag 27 november 2010 @ 00:06:
Op een switch kan je het commando "sh cdp neighbors" wel geven, maar dan krijg je alleen de switchen in beeld die zijn aangesloten op de swtich waarvanaf je het commando geeft, en ik wil juist het gehele netwerk scannen.
Registreer bij Cisco (gratis), download de trial van netmanager en laat die op je netwerk los? Als het allemaal cisco is zou dat een hoop inzicht moeten geven.

Of met het handje en een groot vel papier alle switches langs, dat kan ook :)

I don't like facts. They have a liberal bias.


  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Je kunt vast met wat scripting dat commando recursief uit laten voeren op alle gevonden switches? ;)

  • Bl@ckbird
  • Registratie: November 2000
  • Niet online
Met Netformx kan je dat doen. Eventueel via een evaluatie versie:
http://www.netformx.com/n...sk=view&id=320&Itemid=264

Met de volledige versie (DesignXpert) kan je ook designs maken, maar dat heb je niet nodig.
Cisco OEMed dit product voor hun gratis UCS design product.

[ Voor 10% gewijzigd door Bl@ckbird op 27-11-2010 00:43 ]

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~


  • burne
  • Registratie: Maart 2000
  • Niet online

burne

Mine! Waah!

Boudewijn schreef op zaterdag 27 november 2010 @ 00:16:
Je kunt vast met wat scripting dat commando recursief uit laten voeren op alle gevonden switches? ;)
Tja. Ik zou met tcpdump de bpdu's afvangen en dat met een handje sed, awk en grep tot een stp-boom verknutselen. Laa'k zeggen dat ik m'n antwoorden aanpas op het veronderstelde niveau van de vraagsteller.

I don't like facts. They have a liberal bias.


  • CaptJackSparrow
  • Registratie: Februari 2009
  • Niet online

CaptJackSparrow

x07 - License to Tweak.

Met LoriotPro kun je beginnen met de Free versie. Kan aardig wat.

  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 20:26
Doe gewoon zoals het moet , bijt door en breng het netwerk eerst fysiek in kaart. Wat ben je ermee als je via het netwerk te weten komt "dat er wat switches staan". Dan weet je nog steeds niet echt fysiek waar.
Dit is gewoon een lastige oefening die je moet doen. Punt!
Tenzij de switches wereldwijd staan ... dan is het niet zo evident ;-)
Als echter niemand van de IT/technische medewerkers weet waar die spullen staan vraag ik me af bij welke organisatie jij werkzaam bent ;-)


Stel dat er later ooit maintenance op een switch moet gebeuren. Toch wel leuk dat je weet waar ie hangt niet?

  • CaptJackSparrow
  • Registratie: Februari 2009
  • Niet online

CaptJackSparrow

x07 - License to Tweak.

Je zou ook nog even kunnen kijken of iemand ooit wat handige namen voor die switches ergens in een hosts file heeft gestopt. Heb ik ook gedaan voor apparaten op mijn netwerk.

  • stefklep
  • Registratie: Januari 2003
  • Laatst online: 20-02 19:33

stefklep

((Stefklepje))

En als je ze dan gevonden hebt, geeft de switch dan een naam en een dns entry ;) Met locatie en naam van de switch verkomt een hoop problemen in de toekomst....

  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 18:42

Kabouterplop01

chown -R me base:all

sh cdp neighb werkt prima als je het op je coreswitch uitvoert. En ja tcpdump met bpdu's lijkt me ook wel wat!
of een snmpwalk met de cisco mib door het hele subnet (ervan uitgaande dat alles RO public staat) (Als je dan in je snmp management tools authentication failure traps krijgt weet je iig dat de community string niet public is ;)
of een telnet naar alle ip adressen in je subnet :D
wellicht heb je misschien wel een tftp server waar al je configuration files staan waarop je een ls -als | grep *confg | wc -l kunt doen.

[ Voor 18% gewijzigd door Kabouterplop01 op 27-11-2010 19:18 ]


  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

gewoon heel simpel met cdp alle neighbours opzoeken en dan aan de hand daarvan een tekening maken. Het zullen er vast niet meer dan 20 zijn anders zou het wel iets beter geregeld zijn allemaal.

  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 20:26
TrailBlazer schreef op zaterdag 27 november 2010 @ 19:18:
gewoon heel simpel met cdp alle neighbours opzoeken en dan aan de hand daarvan een tekening maken. Het zullen er vast niet meer dan 20 zijn anders zou het wel iets beter geregeld zijn allemaal.
Wat ben je dan met die mooie tekening als je niet eens weet waar ze hangen ?
Met een beetje geluk hebben de switches namen die wat over de locatie vertellen, maar denkelijk helemaal niet
Het is toch wel essentieel om op z'n minst de basis-documentatie te hebben in welk lokaal/gebouw/land deze devices hangen! Daarna kan je mooie tekeningkjes maken :9


Stel ;

"Shit, er is een powersupply/gbic/whatever kapot op 1 van de switches"
"Naah, geen probleem, gaan we die even vervangen"
"Euh,ja, goed plan, alleen .... euh weet ik eigenlijk niet eens waar die jongen ergens in een rack hangt..."

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

CaptJackSparrow schreef op zaterdag 27 november 2010 @ 11:34:
Je zou ook nog even kunnen kijken of iemand ooit wat handige namen voor die switches ergens in een hosts file heeft gestopt. Heb ik ook gedaan voor apparaten op mijn netwerk.
Mag hopen van niet en dat dat netjes in de DNS / DHCP geregistreerd is... :)

  • CaptJackSparrow
  • Registratie: Februari 2009
  • Niet online

CaptJackSparrow

x07 - License to Tweak.

CptChaos schreef op zaterdag 27 november 2010 @ 21:34:
Mag hopen van niet en dat dat netjes in de DNS / DHCP geregistreerd is... :)
Dan kijk je daar ook naar. Alles wat je vind is meegenomen.

  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

jvanhambelgium schreef op zaterdag 27 november 2010 @ 21:23:
[...]


Wat ben je dan met die mooie tekening als je niet eens weet waar ze hangen ?
Met een beetje geluk hebben de switches namen die wat over de locatie vertellen, maar denkelijk helemaal niet
Het is toch wel essentieel om op z'n minst de basis-documentatie te hebben in welk lokaal/gebouw/land deze devices hangen! Daarna kan je mooie tekeningkjes maken :9


Stel ;

"Shit, er is een powersupply/gbic/whatever kapot op 1 van de switches"
"Naah, geen probleem, gaan we die even vervangen"
"Euh,ja, goed plan, alleen .... euh weet ik eigenlijk niet eens waar die jongen ergens in een rack hangt..."
zet je toch gewoon in de SNMP location :) maar het is wel makkelijk om inderdaad die dingen een keer fysiek te zien.

  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 18:42

Kabouterplop01

chown -R me base:all

of je kijkt in je secureACS server :D daarna moet je toch even op zoek, waar ze staan... (ja ook die vervelende desktopswitches die ze in een putje hebben geduwd.

[ Voor 62% gewijzigd door Kabouterplop01 op 28-11-2010 21:13 ]

Pagina: 1