Как посмотреть порты на коммутаторе

Обновлено: 06.07.2024

Задачка - знаем IP устройства, и нужно дистанционно определить, к какому из портов коммутатора оно подключено.

Памятка по командам, для тех кто знает процедуру:

ping (на устройствах Cisco и компьютерах)
arp -a (на компьютерах)
show arp | incl xxxx.yyyy.zzzz (на устройствах Cisco, в основном на роутерах)
show mac address-table | incl xxxx.yyyy.zzzz (на коммутаторах Cisco)
show mac-address-table | incl xxxx.yyyy.zzzz (на коммутаторах Cisco)
show etherchannel summary (на коммутаторах Cisco для определения портов, входящих в port-channel)

Последовательность действий по шагам:

1. Сначала нужно определить MAC-адрес устройства. Для этого на любом устройстве, которое понимает маршрутизацию (использует протокол IP), нужно посмотреть таблицу arp. Перед этим обязательно нужно послать пакет на устройство (например, сделать ping на него откуда-нибудь). Чтобы посмотреть таблицу arp на маршрутизаторе Cisco 831, нужно дать команду show arp. На компьютере с w2k нужно дать команду arp -a, на *nix команду arp -n.

2. На коммутаторе (С2950) выполнить команду show mac-address-table. Будет выведена примерно такая таблица:

Теперь осталось сравнить таблицу IP-MAC (полученную на предыдущем шаге) с этим выводом, и будет понятно, к какому порту подключено устройство (выстраиваем цепочку IP-MAC-port).

В случае, когда между нами и устройс твом стоит цепочка из коммутаторов, нужно использовать следующий метод. Предположим, нужно найти, к какому порту какого коммутатора подключено устройство с IP a.b.0.61.

1. Для начала заходим на корневой коммутатор, и даем команду

Это нужно для того, чтобы гарантировать появление в ARP-таблице MAC-адреса искомого устройства.

2. Даем команду показать ARP-таблицу:

В первой строке Получим MAC устройства с IP a.b.0.61 - 000a.e475.a1a1

3. Даем команду показать таблицу перенаправления MAC-адресов:

Получим имя интерфейса, через который идет трафик на 000a.e475.a1a1 - Gi6/14. Теперь смотрим на имя интерфейса. Если на этом этапе обнаружится, что интерфейс не физический, а Port-channel, то тогда нужно узнать список физических интерфейсов, входящих в этот Port-channel, и для каждого из них повторить шаг 4, пока не будет получен IP соседней циски.

Список интерфейсов в Port-cahnnel можно узнать, дав команду show running-config и просмотрев подкоманду "channel-group номер_группы" у интерфейсов, или дать команду show etherchannel summary.

4. Итак, мы получили имя интерфейса, через который идет трафик искомого хоста и уверены в том, что он не конечный (подключен через один или несколько коммутаторов). В этом случае даем команду нашему коммутатору показать соседей, подключенных по найденному интерфейсу:

В случае наличия соседей получим IP циски, с которой соединяется GigabitEthernet 6/14 - a.c.0.35. Если соседей нет, то порт конечный (к нему и подключено устройство с искомым IP).

5. Коннектимся к a.c.0.35, и повторяем шаги 1..3. В итоге команда

покажет имя порта (в случае | beg оно будет в начале списка), к которому подключено искомое устройство (Fa0/10):

Чуть больше года назад столкнулся с проблемой, знакомой, наверное, каждому админу: в одном из коммуникационных шкафов закончились почти все свободные порты. Визуально было видно, что почти к каждому порту подключён кабель, свободных осталось только один-два порта, а требовалось подключить около десяти новых девайсов.

Мне было чётко ясно, что на самом деле используются не все порты: какие-то, скорее всего, подключали временно, а затем забыли отключить, сетевые принтеры могли переместить и подключить к другому коммутатору, часть портов были подключены для пользователей, за время сменивших свои кабинеты, и т.д.

Отключение неактивных портов было неприемлемо, так как то, что какой-то порт в данный момент не активен, не говорит о том, что он не использовался 10 минут назад, а пользователь просто отключил свой компьютер, и, скажем, уехал на встречу.

В то время, все пользовательские коммутаторы были фирмы Cisco модели 3560, имевшие 100Mbps-порты для пользователей и гнёзда SFP для быстрого канала к концентрирующим коммутаторам, так что тратить как минимум $2500 на дополнительный коммутатор, когда уверен, что на самом деле это совсем необязательно, просто рука не поднималась.

Задача

Узнать, какие порты на коммутаторах не использовались в течении последнего месяца.

Решение

Принцип работы

Примеры настроек

(10.20.100.12 – адрес syslog сервера)

source remote_udp udp();
>;

Apr 27 16:38:44 switch1 330827: Apr 27 15:39:27.317: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up

Apr 27 16:38:53 switch1 330830: Apr 27 15:39:37.635: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to down

Вот алгоритм анализа лог файлов:

Реализация на bash:

cat /var/log/remote/switches.log* | grep $1 | grep LINK-3-UPDOWN | cut -d ':' -f 8 | cut -d ' ' -f 3 | grep FastEthernet | cut -d '/' -f 2 | cut -d ',' -f 1 | sort -n | uniq

Пример использования

Как видно, скрипт выдал все порты, чей статус (активный / неактивный) менялся в течении последнего месяца. Но что делать, если какой либо из перечисленных выше портов был непрерывно активен всё это время и его статус не менялся? Подключаемся к нужному коммутатору, и выполняем следующую команду:

show interface description | include down

Эта команда выводит список всех неактивных портов. Если порт неактивен, и его статус не менялся в течении последнего месяца, значит ему можно искать другое применение.

Дополнение

Данное решение отлично работает с отдельными коммутаторами, у которых все пользовательские порты 100Mbps. Но вскоре мы начали добавлять новые коммутаторы моделей 2975 и 2960, производимые всё той же Cisco. Все порты у них гигабитные, а так же они оснащены стековыми модулями, позволяющими объединять несколько коммутаторов в одну управляемую единицу, а это приводило к изменению наименования портов, так как учитывался не только номер порта, но и номер коммутатора в стеке.

Вот модифицированная реализация

cat /var/log/remote/switches.log* | grep $1 | grep LINK-3-UPDOWN | cut -d ':' -f 8 | cut -d ' ' -f 3 | grep GigabitEthernet | cut -d 't' -f 4 | cut -d ',' -f 1 | sort -t '/' -k 1,1n -k 3,3n | uniq

Заключение

Как определить, к какому из портов коммутатора подключен IP-хост?

Знаем IP устройства, и нужно дистанционно определить, к какому из портов коммутатора, и какого именно коммутатора, оно подключено. Безусловно здесь важную роль играет схема сети, маркировка коммутаторов, расположение их в стойках, и все такое. Если все это находится где-то под потолком, или разбросано в хаотичном порядке где-то под столами, и мы не знаем где, то все это может быть бесполезно.

Небольшая памятка по командам:

Ipconfig /all (на компьютерах под Windows)

Ifconfig (на компьютерах под Linux, ether:)

1. Сначала нужно определить MAC-адрес устройства. Для этого на любом устройстве, которое понимает маршрутизацию (использует протокол IP), нужно посмотреть таблицу arp. Перед этим обязательно нужно послать пакет на устройство (например, сделать ping на него откуда-нибудь). Чтобы посмотреть таблицу arp на маршрутизаторе Cisco 881, набираем show arp. На компьютере с виндой: arp -a, на *nix: arp -n.
2. На коммутаторе Сisco 2950 выполнить команду show mac-address-table.

Теперь осталось сравнить таблицу IP-MAC (полученную на предыдущем шаге) с этим выводом, и будет понятно, к какому порту подключено устройство (выстраиваем цепочку IP-MAC-port).

В моем случае есть некая цепочка коммутаторов:

• Для начала заходим на корневой коммутатор у нас это Cisco 3750, и набираем:

Это нужно для того, чтобы гарантировать появление в ARP-таблице MAC-адреса искомого устройства (то есть моего компа).

В первой строке получим MAC устройства с IP 192.168.10.150 – 74d4.35bb.6bbb

• Посмотрим таблицу перенаправления MAC-адресов:

Получим имя интерфейса, через который идет трафик на 74d4.35bb.6bbb- Po4. Теперь смотрим на имя интерфейса Po4. Если на этом этапе обнаружится, что интерфейс не физический, а Port-channel (Po), то тогда нужно узнать список физических интерфейсов, входящих в этот Port-channel.

• Список интерфейсов в Port-cahnnel можно узнать, командой show run и просмотрев подкоманду channel-group номер_группы у интерфейсов, или дать команду show etherchannel summary.

Смотрим, что у нас тут с Po4:

Видно, что к Po4 относятся порты gi 1/0/4 и gi 2/0/4.

В случае наличия соседей получим IP циски, с которой соединяется GigabitEthernet 1/0/4

Если соседей нет, то порт конечный (к нему и подключено устройство с искомым IP).

Видно, что порт подключен к другому коммутатору Cisco SG-300 c IP:192.168.2.39, коннекчусь к нему

Итого, мой комп подключен к 6 гигабитному порту на данном коммутаторе ну и моя 10 подсеть в vlan9.

Коммутаторы сразу же поставляются со светодиодными индикаторами, которые должны дать вам представление о состоянии сопутствующих портов. Вы видите ошибку в этом методе? Сколько переключателей вы можете видеть, сидя за своим офисным столом? Наверное, нет. Потому что они обычно находятся в удаленном месте или заключены в монтажный шкаф. В результате у вас остается еще один метод отслеживания активности на портах вашего коммутатора. Использование программного обеспечения для мониторинга портов коммутатора.

Хорошая вещь в Switch Monitor заключается в том, что он более чем показывает, работает ли порт или нет. Его также можно использовать для отображения портов, которые получают наибольшую пропускную способность и полосу пропускания от вашего маршрутизатора, или для сбора исторических данных об использовании определенного порта. Монитор портов коммутатора также позволит вам определить, сколько памяти и ЦП используют порты.

Я расскажу вам о 5 лучших программах для мониторинга портов коммутатора.

Мне нравится этот инструмент, потому что помимо мониторинга вашего коммутатора и портов его также можно использовать для отслеживания других сетевых устройств и пользователей. Вам просто нужно указать IP / MAC-адрес, имя пользователя или имя хоста устройства или пользователя. После этого вы можете найти любую информацию о них, такую ​​как имя коммутатора, порт, описание порта, VLAN, данные VRF и информацию о поставщике. Инструмент действительно прост в установке и автоматически обнаружит ваши сетевые коммутаторы.

Что касается мониторинга портов, SolarWinds User Device Tracker используется для сбора данных о различных атрибутах портов, таких как состояние, загрузка ЦП и используемая память. Его можно использовать для определения неиспользуемых портов и поможет восстановить их, чтобы вы могли полностью использовать свои порты. Вы даже можете сэкономить деньги, которые предназначались для покупки новых переключателей. Кстати, вы можете использовать встроенные функции отчетов Device Tracker, чтобы спланировать расширение коммутатора. Он предоставляет ценную информацию о текущих показателях использования портов, которая даст вам представление о будущих потребностях.

Отслеживание пользовательских устройств SolarWinds

Кроме того, средство отслеживания пользовательских устройств SolarWinds можно использовать для поиска несанкционированных пользователей и устройств в вашей локальной и беспроводной сети. Вы получите уведомление каждый раз, когда подозрительные устройства получат доступ к вашей сети. Инструмент даже позволяет вам создать список отслеживания устройств, указав Mac-адрес, IP-адрес и имя хоста устройств.

Более того, он предоставляет дополнительную информацию об устройстве или пользователе, такую ​​как история подключений и входа в систему, чтобы вы знали время и дату, когда ваша сеть была взломана. Он также сообщит вам конкретный порт, твердотельный накопитель или точку доступа, используемую для входа. И в довершение всего, он синхронизируется с Active Directory для получения точного имени пользователя и контактной информации. С помощью этого инструмента вы можете легко включать и выключать порт простым щелчком мыши в центральном интерфейсе.

Мониторинг портов коммутатора SolarWinds

Поскольку инструмент основан на платформе SolarWinds Orion, вы можете интегрировать его с другим программным обеспечением для управления, таким как Network Performance Monitor, для обеспечения полного мониторинга ИТ-инфраструктуры.

Приложение SolarWinds User Device Tracker работает в среде Windows и совместимо практически со всеми коммутаторами и точками доступа, управляемыми по протоколу SNMP.

Мониторинг портов коммутатора ManageEngine

Наилучшая практика заключается в том, что этот инструмент позволяет включить мониторинг только для важных портов. Таким образом, вас не засыпают множеством ненужных предупреждений. Кроме того, ManageEngine OpManager предлагает вам видимость состояния протокола связующего дерева (STP), чтобы вы знали, какие порты заблокированы, а какие пересылаются.

Этот статус и активность на ваших портах могут отображаться в виде отчета, который будет иметь решающее значение для подтверждения того, что вы соблюдаете (соглашения об уровне обслуживания) SLA.

PRTG Switch Monitor совместим со всеми устройствами с поддержкой SNMP от нескольких поставщиков и поставляется с уже настроенными датчиками для популярных имен. Итак, вы просто настроите его, и он немедленно начнет опрос данных.

Как и ожидалось, в любое время, когда инструмент обнаруживает проблему с портом, вы немедленно получаете уведомление. Система предупреждений настраивается, что позволяет настраивать собственные условия запуска. Подобно SolarWinds UDT, PRTG Switch Monitor также может использоваться для определения открытых портов и их закрытия непосредственно из пользовательского интерфейса. Это также поможет вам спланировать будущие потребности в расширении, проанализировав пропускную способность порта, чтобы определить, не перегружен ли порт.

Тот факт, что это программное обеспечение является полноценным монитором производительности сети, означает, что вы можете использовать его для мониторинга других компонентов вашей сети, таких как сервер, маршрутизатор и ресурсы хранения. У него есть 30-дневная бесплатная пробная версия, в которой вы получаете полную функциональность, после чего он возвращается к бесплатной версии, в которой всего 100 датчиков.

Site24x7 Switch Monitor совместим с устройствами от различных производителей, таких как Cisco, Juniper, Alcatel и Cabletron, и предоставит вам полезные данные об их ключевых характеристиках производительности. И это лишь некоторые из них: он предоставляет вам количество активных сеансов, использование объединительной платы, невыполненных запросов DNS и количество перезапусков интерфейса.

Мониторинг коммутатора Site24x7

Что касается мониторинга портов, Site24x7 отслеживает критические параметры производительности, такие как загрузка ЦП и статистика входящего и исходящего трафика для отдельных портов. Последнее поможет вам лучше расставить приоритеты при распределении полосы пропускания. Также существует альтернативный метод мониторинга. Он включает в себя создание настраиваемого шаблона устройства с метриками производительности, которые вы будете отслеживать для любого конкретного устройства, если оно поддерживает SNMP. Это более эффективно, поскольку вы собираете только те данные, которые вам нужны.

Монитор порта коммутатора Spiceworks

Хорошая особенность этого инструмента заключается в том, что у них уже есть предустановленные пороговые условия для различных метрик, таких как автономные порты, перегруженные порты и высокое потребление полосы пропускания, что экономит вам много работы по настройке. Условия были созданы миллионами пользователей, использующих Spiceworks, что делает их заслуживающими доверия. Но вы все равно сможете настроить порог для конкретных портов, если возникнет необходимость. Таким образом, вам не нужно получать предупреждения о неугрожающих проблемах.

Читайте также:

  
• Не работает роутер мегафон
  
• Как посмотреть wifi сети к которым подключался
  
• Могут ли конфликтовать вайфай роутер и телевизор 4к
  
• Как получить скорость инета выше 100 мб на стационарном компе через роутер
  
• D link dsl 2760u настройка