Как найти коммутатор в сети

Как по IP найти в какой коммутатор (и порт) включено устройство?

Вот допустим у нас простая сеть (в жизни все интересней, но неважно) и допустим есть устройство, например принтер, со своим IP адресом (статическим). Требуется узнать, хотя бы в какой коммутатор подключено устройство, в идеале узнать бы и порт коммутатора.

Если это поможет — L2+ коммутаторы Делл 5548, L3 коммутатор Делл 8132f.
Мысль двигалась в сторону tracert 192.168.0.150, но свичи не отдают хопы.
Что делать? Бегать по этажам, смотреть МАС на шильдике принтера, потом искать в таблицах на коммутаторах? Какой утилитой удобно это делать? А если устройство находится «за» тупым неуправляемым свичом?

PS: Таких (разных) устройств много, больше 20-ти.

• Вопрос задан более трёх лет назад
• 24906 просмотров

Комментировать
Решения вопроса 0
Ответы на вопрос 3

Ушел на http://ru.stackoverflow.com/

Если сегмент L2, то по маку, смотрим а таблице маршрутизации какой мак соответствует нужному адресу, затем смотрим на каком порту какого коммутатора он светится. А так arping в помощь, если проверять соответствие не с маршрутизатора. Если с маршрутизатора то что-то типа show arp

Ответ написан более трёх лет назад
Нравится 3 4 комментария
Вячеслав @HiMem-74 Автор вопроса

Ну, так не очень удобно. Получается много телодвижений:
Делаем arp -a на наблюдателе (допустим, таблицы заполнены), получаем мак в виде 9c-93-4e-1e-02-ae. Заменяем минусы на двоеточия, ищем по таблицам коммутатора, получаем интерфейс. Есть способ удобнее?

@HiMem-74 Я когда-то писал скрипт на SNMP который делает это, суть следующая, передаем скрипту IP адрес, он с маршрутизатора сдергивает на каком порту светится мак от этого IP сам заходит на следующий свич определяя его по LLDP, дальше процедура повторяется, когда дальше свичей нет выводим IP и имя крайнего коммутатора + порт на котором нужный мак. Скрипт отрабатывает менее чем за секунду на цепочке из 5-6 коммутаторов, но у меня были циски везде, под свою структуру пишите сами, будет быстро и удобно. А вообще заведите себе нормальную карту сети и мониторинг, не придется страдать такой фигней.

Вячеслав @HiMem-74 Автор вопроса

@RicoX Вы не поверите, вот я сейчас и занимаюсь созданием карты сети для системы мониторинга )))
Не поделитесь скриптом? Попробую разобраться в идее и допилить под себя.

Системный администратор
Если знаем IP адрес.
1. На самом девайсе, или на шлюзе смотрим MAC-адрес устройства
Пример:

# arp -a | grep 192.168.106.21 ? (192.168.106.21) at 4c:72:b9:54:5d:1b on vlan106 expires in 801 seconds [vlan]

2. На коммутаторе смотрим таблицу MAC-адресов и выискиваем нужный.
На Cisco так (нужно правда немного MAC подправить):

#sh mac address-table | i 4c72.b954.5d1b 106 4c72.b954.5d1b DYNAMIC Fa0/46

На Вашем коммутаторе скорее всего также. Пробуйте

PS.
Вот даже мануальчик нарыл:

show mac address-table Use the show mac address-table EXEC command to view entries in the MAC address table. Syntax show mac address-table [dynamic | static| secure] [vlan vlan] [interface interface-id] [address mac-address] Parameters • dynamic—Displays only dynamic MAC address table entries. • static—Displays only static MAC address table entries. • secure—Displays only secure MAC address table entries.400 Address Table Commands FILE LOCATION: C:\Users\gina\Desktop\Checkout_new\CLI Folders\Dell Contax CLI\files\Address_Table.fm DELL CONFIDENTIAL – PRELIMINARY 5/15/12 - FOR PROOF ONLY • vlan—Specifies VLAN, such as VLAN 1. • interface-id—Specifies an interface ID. The interface ID can be one of the following types: Ethernet port or port-channel. • mac-address—MAC address. Default Command Mode EXEC mode User Guidelines Internal usage VLANs (VLANs that are automatically allocated on routed ports) are presented in the VLAN column by a port number and not by a VLAN ID. Example Console# show mac address-table Aging time is 300 sec VLAN MAC Address Port Type -------- --------------------- ---------- ---------- 1 00:00:26:08:13:23 0 self 1 00:3f:bd:45:5a:b1 gi1/0/1 static 1 00:a1:b0:69:63:f3 gi1/0/24 dynamic 2 00:a1:b0:69:63:f3 gi1/0/24 dynamic Console# show mac address-table 00:3f:bd:45:5a:b1 Aging time is 300 sec

Как найти к какому порту коммутатора подключен пользователь с определенным IP адресом.

Многие новички часто задают вопрос на различных ИТ форумах. Как мне найти к какому порту, на каком свитче подключен пользователь, который имеет такой-то IP адрес.

Мы не будем рассматривать ситуацию, когда у нас настроен DHCP + DHCP Snooping.

Представим, что у нас есть один свитч, пусть это будет cisco catalyst 2960, мы знаем IP адрес пользователя, допустим это 10.0.5.151

Для начала нам нужно узнать mac адрес данного хоста. Если сеть плоская (тоесть одна сеть, то можно посмотреть на локальной машине записи arp таблицы), если сеть состоит из нескольких подсетей, то смотреть нужно непосредственно на коммутаторах, к которому предположительно подключен интересующий нас хост.

Делается это следующим образом:

Если введенная команда нам не дала никакой информации, но вы точно уверены что хост подключен именно к этому коммутатору, сделайте ping на 10.0.5.151 (в нашем случае), arp таблица обновится, и вы сможете увидеть что требуется ��

После того, как мы определили mac адрес нужного нам сетевого устройства, определим к какому порту он подключен:

Вот мы и видим, что наш хост подключен к f0/33 порту.

Такими не сложными манипуляциями мы определили, куда подключен интересующее наше сетевое устройство.

Если коммутаторов в сети множество, то начинать искать нужный нам хост необходимо с ядра сети, и так переходить от коммутатора к коммутатору.

Как найти коммутатор в сети

Можно ли узнать скоко свичей/маршрутизатров/коммутаторов/ на пути до адреса в локальной сети?
ip они есссссно не имеют, трэйсерт не предлагать

А с каких пор рутеры не имют свой ип?
в списке что-то лишнее

ок. скоко железяков не имеющих ip?
бывает когда бабушки плодятся, то под каждым столом сеть расчленяют на две-три, и таких коробочек между ног туева туча.
когда стены долбить не охота.
вафля запрещена если чо

при анализе с одной стороны никак

если делать анализ с двух сторон свича то можно узнать его характеристики,
но вот если там 2-3 и более коммутаторов то просто будут кривые характеристики
одного большого тормозного и сильно путающего пакеты свича

цель найти скоко таких роутеров, в идеале и где под каким столом.
может 220 подать и где будет костер там был свич.

В первом приближении — по длительности пингов.
Делаешь пинг большими пакетами через незагруженную сеть, смотришь время пинга. Сначала проводишь «калибровку» — время через один свич, два, и так далее. А потом можно достаточно точно прикидывать. При наличии трафика в сети метод будет завышать показания.

(5) гыы
схему сети рисуй тестером

(6) типа по отклику примерно узнать скоко мс при наличии известного числа роутеров, а провода и обжим не может сказаться? сетевые карты довоенных лет

роутеры и свичи это разный тип оборудования, не путайте их
лан тестером
imho фиг получится просто так вычислить, только вручную провода тыркать

(7) тестер есть, но как им рисовать, он же только подмигивает 8ю лампочками на правильность обжимки.
ходить к каждой бабушке не вариант.

надо прощюпать одну ветку из мульона

(8) Как правило, провода и обжим не сказываются. Если они начинают сказываться — большие пакеты уже не проходят в принципе, это значит что сеть аварийная и надо ремонтировать.
Да, если в сети вперемешку гигабит и сотка — метод неприменим.

(9) первые чуть умнее, но тут она все в режиме тупого коммутатора (он же свич вроде)

(12) взять тестер который еще длину кабеля показывает
причем с несколькими заглушками

заглушки у свича вставил, далее ходишь ищешь где каждая пара выходит

длительная работа, можно месяца 2 провозиться если под 100 компов и дофига коммутаторов

если включена поддержка SNMP

Просто интересно, в чем смысл подобных изысканий
(18) кроме лени? и раздолбайства?
(18) в чем смысл нарисовать топологию сети?

а еще можно широковещательными проверять, хабы их фигачат на все порты без разбора, а спичи по дефолту только в подсеть.

(21) разве еще остались в природе хабы?
(0) а зачем это узнавать?

(20) Нарисовать есть смысл, конечно. Но автоматизации этот процесс не особо поддается, особенно в случае тупого оборудования.

(22) Остались, у нас парочка 10-мегабитных с BNC-портом AlliedTelesyn трудятся (к ним бездисковые терминалы подключены, так что скорость некритична). Надежны как кувалда.

(22) на последнюю милю часто ставят всякий хлам 90х. а именно это и ищет автор.
(21) С широковещательными то как раз свич работает в точности как хаб — отправляет на все порты.

(17) SNMP должны уметь все устройства в сети, дешевые свичи этого по определению не умеют

(15) < первые чуть умнее,>
не правиьно, они не «чуть умнее», а гораздо умнее..это устройство другого уровня OSI, вот коммутаторы бывают тупые и «чуть умнее». но они всегда коммутаторы

(25) зато потом очень весело странные глюки ловить с автоопределением скорости портов на вышестоящем коммутаторе. когда 10base в сети есть

(22) период полураспада всякого старого сетевого хлама в заботливых плюшкинских руках ограничен только площадью склада, в котором этот хлам хранится

(28) «зато потом очень весело странные глюки ловить с автоопределением скорости портов на вышестоящем коммутаторе. когда 10base в сети есть»
Думаете, современное оборудование от 10 мегабит в обморок падает, как принцесса при виде портянки?)

Подключение и настройка коммутатора

Свитч представляет собой устройство, которое дает возможность объединить несколько участков компьютерной сети. Коммутатор — это что-то вроде моста между компьютерами и сетью. В отличие от концентратора, такой девайс способен передавать пакеты определенному получателю, что снижает нагрузку на сеть, оптимизируя ее работу. Это также положительно сказывается на безопасности.

Традиционно, выделяют такие типы коммутаторов, как управляемые и неуправляемые. Первые — более функциональны. Они обеспечивают гибкую настройку безопасности и уровней доступа. Также подобные устройства отличаются количеством портов. Чем их больше, тем больше компьютеров можно подключить к одному коммутатору.

Интересно: некоторые свитчи поддерживают PoE. Это дает возможность использовать их порты для питания девайсов через витую пару.

Традиционно, выделяют такие типы коммутаторов, как управляемые и неуправляемые. Первые — более функциональны. Они обеспечивают гибкую настройку безопасности и уровней доступа. Также подобные устройства отличаются количеством портов. Чем их больше, тем больше компьютеров можно подключить к одному коммутатору.

Интересно: есть свитчи с поддержкой PoE. Это дает возможность использовать их порты для питания девайсов через витую пару.

Коммутатор TP-LINK TL-SF1005D 5xFE, Неуправляемый, Настольный

Коммутатор TP-LINK TL-SF1048

Коммутатор TP-LINK TL-SG1016D 16x1GE, Неуправляемый, Стоечный

Коммутатор TP-LINK LiteWave LS1008

Коммутатор TP-LINK TL-SG1005P 5x1GE/4xPoE 56W, Неуправляемый, Настольный

Коммутатор TP-LINK TL-SG1024DE

Коммутатор TP-LINK LiteWave LS105G

Как подключить сетевой коммутатор

С подключением неуправляемого коммутатора все очень просто, поскольку такие модели поддерживают технологию Plug Play. Это означает, что достаточно соединить устройство с маршрутизатором по Ethernet-кабелю, а потом — подсоединить к переключателю компьютеры. После этого все заработает: никаких дополнительных настроек не нужно.

Рекомендация: если свитч оснащен VIP портом, то лучше выполнять коммутацию с роутером через него.

В случае с управляемой моделью так просто выполнить подключение не получится.

Дело в том, что здесь важны такие моменты, как:

• IP — он может совпадать с адресом маршрутизатора или другого сетевого оборудования.
• DHCP — может быть активирован на свитче.

Если это так, то переключатель как минимум не будет работать, а как максимум — сеть “ляжет”. Кроме того, управляемые устройства позволяют выполнять гибкую настройку сети, потому рекомендуется изменить параметры под себя сразу же.

Так как мы выяснили, что настраивать неуправляемую модель нет необходимости, в следующем разделе речь пойдет о настройке управляемого свитча.

Как настроить сетевой коммутатор

Первым делом свитч необходимо соединить с компьютером посредством LAN-кабеля. Дальше необходимо зайти в настройки, воспользовавшись веб-браузером. Возможно, для этого придется перенастроить сетевое подключение ПК.

Следует отметить, что у устройств разных производителей интерфейс и названия параметров отличаются. Впрочем, разница не такая уж значительная, поэтому разобраться можно интуитивно.

В этом разделе мы приведем базовые настройки.

Чтобы зайти в параметры, в браузере следует ввести IP коммутатора. Обычно, эта информация есть на наклейке, расположенной на корпусе устройства, или же в его паспорте. После введения адреса откроется окошко с полями, предназначенными для ввода логина, а также пароля. Если переключатель новый и используется впервые, то в обе строки нужно ввести слово “admin”.

Совет: если свитч уже настраивали и изменили данные для входа, а пользователь их не знает, можно выполнить сброс настроек. Для этого есть специальная кнопка.

В настройках нужно задать статический IP для компьютера. Адреса у ПК и переключателя должны быть разными, а вот подсеть — одинаковой.

• Удостовериться, что сервер DHCP деактивирован. Если он включен, это может привести к сбоям.
• Настроить IP коммутатора. Это делается в соответствующем поле. Нужно просто выбрать адрес, свободный для этой локальной сети. Если на маршрутизаторе активирован DHCP, следует выбрать тот айпи, который не входит в диапазон адресов, раздаваемых роутером.
• Указать маску подсети. Она должна совпадать с маской роутера.
• В шлюз по умолчанию вписать айпи маршрутизатора.
• Применяем настройки.

Теперь нужно восстановить сетевые параметры ПК и подключить роутер через коммутатор, соединив их порты сетевым кабелем.

Также в настройках управляемого коммутатора можно задать параметры для каждого порта. Для удобства администрирования рекомендуется задать портам hostname и описания (description). В описании можно указать, к какому именно оборудованию или же в какое помещение от разъема идет кабель. Делается это, как правило, через командную строку.

Советуем настроить VLAN. Она позволит сегментировать сеть. На свитче нужно создать несколько таких подсетей, а хосты, которые будут подключены к девайсу, будут распределены между виланами. Для каждого порта понадобится выбрать режим:

• Access — как правило, применяется для подключения клиентских устройств. Другими словами, режим пригодится для организации гостевого доступа. Благодаря уникальному тегу — идентификатору сети, пакеты от других виланов отбрасываются коммутатором.
• Trunk — обычно применяется, если необходимо связать несколько свитчей друг с другом. Для них настраивается список виланов, которые порты могут пропускать. Как и в предыдущем варианте, пакеты данных с других подсетей будут отбрасываться.

Примечание: существует Native VLAN — вилан управления. Его трафик не тегируется даже в режиме транка. Он нужен для совместимости девайсов, которые не знакомы с инкапсуляцией 802.1q.