der-phil
Goto Top

Gute Software für Switchmapping

Hallo!

Ich suche eine Software für einen recht "überschaubaren" Job:

Die Software soll die ARP-Tabellen aller meiner Switche auslesen und mir möglichst sagen, an welchem Port ein Gerät bzw. eine Mac gerade hängt. Gut wäre, wenn die Software die Switch-Switch-Trunks dabei herausnimmt, dass es übersichtlicher wird.

Kennt ihr da etwas?

Bisher gesehen habe ich nur:
Solarwinds Switch Port Mapper - Kann nur einzelne Switche betrachten
Netscantools Managed Switch Port Mapping Tool - recht brauchbar, aber sehr unübersichtlich, dafür wenigstens preiswert
ManageEngine Switch Port Mapper - Dafür scheine ich zu blöd zu sein - ich verstehe es zumindest nicht, wie man hier arbeiten soll.


Ich wäre für jeden Tipp dankbar!

Grüße
Phil

Content-Key: 241794

Url: https://administrator.de/contentid/241794

Ausgedruckt am: 19.03.2024 um 14:03 Uhr

Mitglied: Knorkator
Knorkator 25.06.2014 um 09:35:23 Uhr
Goto Top
Evtl. ist hier was bei.
SNMP Software für Switches - Grafische Anzeige

Die LanTopoLog Software liefert mit jedenfalls die gewünschten Infos.
Mitglied: aqui
aqui 25.06.2014 aktualisiert um 18:11:12 Uhr
Goto Top
Eigentlich ist das ein Kinderspiel....
Mit einem SNMP Browser die Mac Forwarding Tabelle auslesen, etwas pfiffig in Excel schieben et voila...fertisch !
SNMP Browser oder Tools gibt es wie Sand am Meer:
http://www.net-snmp.org
http://www.de.paessler.com/tools/snmptester
usw. usw.

Nur nochmal zur Sicherheit nachgefragt, denn das was du oben schreibst widerspricht sich aus Netztechnik Sicht komplett:
soll die ARP-Tabellen aller meiner Switche auslesen
Das muss man nur einzig auf einem Layer 3 Switch machen, also einem Switch der auch routet !!!
ARP = Adress Resolution Protokoll also welche IP zu welcher Mac. Es sagt dir dann aber auch nur welches Endgerät über den Switch routet...mehr auch nicht.
Ein normaler L2 Switch hat sowas gar nicht, denn er arbeitet rein nach den Endgeräte MAC Adressen OHNE selber involviert zu sein ! Er weiss durch aktiven Traffic welche Endgeräte Mac an welchem Port ist und "lernt" so alle an ihm angeschlossenen Macs. Kennt er mal eine Mac nicht oder ist die durch den Mac Aging Timer ausgetimed in seiner Tabelle flutet er diesen Traffic an alle Ports für erste Paket. Antwortet das Endgerät hat er den Port gelernt. So einfach und banal ist das bei einem Switch und ARP ist da eine ganz andere Baustelle.
an welchem Port ein Gerät bzw. eine Mac gerade hängt.
Genau das ist das was ein Layer 2 Switch hat !! Ein Mac Forwarding Database die genau DAS dir sagt !
Das hat aber wie gesagt rein gar nix mit ARP zu tun, denn ARP = Routing.
WAS also bitte willst du nun genau ?
Übrigens: Jeder nur einigermaßen intelligente Switch hat ein show mac address Kommando oder ein Klick in ein Web GUI das dir diese Info ausgibt auch ohne SNMP. Beim GUI liest man das dann mit wget als Text aus ums dann in eine Tabelle zu schreiben.
Mit SNMP ist das aber einfacher in einem Script. Kollege colinardo macht da sicher einen 5 Zeiler als Skript draus der das macht face-smile
Es gibt zig Optionen dieses einfache Problem sehr simpel zu lösen.
Mitglied: Der-Phil
Der-Phil 25.06.2014 um 18:17:11 Uhr
Goto Top
Hallo!

Ja, Du hast Recht, eigentlich möchte ich die Mac Forwarding Databases der Switche nutzen und nicht die ARP-Tabellen.

Das mit dem Scripten geht sicherlich, aber ich wäre auch bereit, etwas Geld auszugeben, wenn ich eine schöne Software hätte, die mir das automatisiert.

Ich möchte dann einfach nach Mac (oder dann mit eingebundener ARP-Abfrage IP) suchen können und sehen, an welchem Switch und welchem Port das Gerät hängt. Dabei interessieren mit die Switch<->Switch-Verbindungen nicht, die ich im Skript irgendwie eliminieren müsste.

@Knorkator: LanTopoLog sieht schonmal super aus, aber noch macht es irgendwie "Fehler" in meiner Infrastruktur, die ich nicht verstehe (Switch Topology Browser zeigt etwas, das abweicht von der Realität).


Insgesamt suche ich etwas wie LanTopolog. Wenn ich dann noch "wünsch-Dir-was" spiele, hätte ich gerne noch eine Auswertung, wo ein Gerät zuvor gesehen wurde. Ich bin heute noch über NeDi gestolpert, das aber mit meinen Switchen nicht sauber zu laufen scheint.

Grüße
Phil
Mitglied: Knorkator
Knorkator 25.06.2014 um 19:12:35 Uhr
Goto Top
Wie weicht die Anzeige denn von der Realität ab?
Die Verbindungen zwischen den Switches wird bei mir auch etwas verwirrend angezeigt.
Evtl. sollte man die Software auf einem Zentralen Switch (bzw. Port oder PC) ausführen.
Werde dies auch noch testen.
Mitglied: aqui
aqui 25.06.2014 aktualisiert um 19:21:50 Uhr
Goto Top
eigentlich möchte ich die Mac Forwarding Databases der Switche nutzen
Haben wir pfiffigen Forums Freaks uns schon gedacht...aber Netzadmins müssen sowas mal geraderücken face-wink
Frag auch zusätzlich mal bei deinen Switch Hersteller nach. Jeder dieser (guten) Hersteller hat ein Management Tool was es meist immer in einer kostenfreien Variante gibt mit reduzierten Features.
Beim Gros ist hier immer ein sog. Address Finder drin der die Mac Tabelle zyklisch ausliest und wo du nur die Mac eingibst und der dir dann sagt an welchem Switch und welchem Port die hängt.
Mitglied: Der-Phil
Der-Phil 26.06.2014 um 10:39:35 Uhr
Goto Top
Hallo!

So ganz verstehe ich es nicht, warum die Anzeige bei LanTopolog abweicht:

Scanne ich Switch X alleine, werden dort alle Geräte korrekt erkannt.
Scanne ich dazu noch 10 andere Switche, wandern die Geräte an Switch X in "Pseudo device as temporary location" und der Switch wird an einer Stelle angezeigt, an der er gar nicht angeschlossen ist.

Soweit ich es überblicke, stimmen alle anderen Verbindungen.

Der Switchtyp des betroffenen Geräts und seine Config sind identisch mit der anderer Geräte im Netz, die korrekt angezeigt werden.

Grüße
Mitglied: Der-Phil
Der-Phil 26.06.2014 um 10:41:28 Uhr
Goto Top
Hey aqui!

Kennst Du irgendein "gutes", herstellerunabhängiges Programm, dass Du mir ans Herz legen kannst? Bisher bin ich schockiert, wie viel Geld man für Mist ausgeben kann.
Mein letzter (für mich absolut enttäuschender) Versuch war der Network Topology Mapper von Solarwinds....

Grüße
Phil
Mitglied: aqui
aqui 26.06.2014 um 10:57:37 Uhr
Goto Top
Keine Ahnung ob das freie Spiceworks sowas kann ? Es gibt da ein paar Infos in deren Knowledgebase:
http://community.spiceworks.com/scripts/show/200-list-hostname-ip-and-m ... usw.
Wie gesagt SNMP ist hier dein Freund oder die CLI Konsole des Switches selber.
Mitglied: Knorkator
Knorkator 27.06.2014 um 08:33:35 Uhr
Goto Top
Hallo,

habe diesmal ebenfalls eine Anzeige, die völlig der physikalischen Verkabelung abweicht!
Auch die Verbindungen des Switches werden nicht korrekt aufgelistet.
Die Erstellung einer Discovery Liste in den Optionen hat auch nicht geholfen.
Da ich gleichzeitig mit Wireshark experimentiere, habe ich derzeit einen Mirrorport am nächstgelegenen Switch aktiviert.
Deaktiviere ich dies wieder, werden die Verbindungen korrekt angezeigt.

Das mit dem Temporary Device liegt an der Demo Version.
Werf mal nen Blick in die Hilfe.

Bekomme nächste Woche die Vollversion und werde dann mal berichten wie sich die Software dann verhält.
Mitglied: Der-Phil
Der-Phil 27.06.2014 um 09:29:56 Uhr
Goto Top
Hallo Knorkator,

ich habe schon die Vollversion und auch hier das oben beschriebene Verhalten.

Gruß
Phil
Mitglied: aqui
aqui 27.06.2014 aktualisiert um 10:14:38 Uhr
Goto Top
Auch die Verbindungen des Switches werden nicht korrekt aufgelistet.
Das liegt sehr häufig daran wenn mehrere Infrastruktur Discovery Protokolle parallel benutzt werden wie LLDP und CDP z.B.
In der Regel hilft es dann NUR einzig LLDP oder auch CDP zu verwenden !
Mitglied: Der-Phil
Der-Phil 27.06.2014 um 11:44:10 Uhr
Goto Top
Halllo!

LanTopolog nimmt ausschließlich die bridging-table für die Analysen und bezieht LLDP und CDP gar nicht mit ein.

Phil
Mitglied: Knorkator
Knorkator 27.06.2014 um 11:55:00 Uhr
Goto Top
Hallo aqui,

kann ich dies einstellen?
Weder in der Software, noch auf unseren Switches habe ich dort Einstellungsmöglichkeiten.
Mitglied: Knorkator
Knorkator 27.06.2014 um 11:56:58 Uhr
Goto Top
Oh, da hätte ich mal F5 drücken können.
Evtl. sollte man dem Support mal ne Mail schicken..?
Mitglied: aqui
aqui 27.06.2014 aktualisiert um 12:25:10 Uhr
Goto Top
@phil
LanTopolog nimmt ausschließlich die bridging-table für die Analysen und bezieht LLDP und CDP gar nicht mit ein.
Uuhh böses Faul...Das kann dann auch nur Raterei werden.

@Knorkator
Ja, im Switchsetup wird das eingestellt. cdp run oder lldp run heissen in der Regel die CLI Kommandos. Bei Web Smart Switches ist das dann ein Klick bei CDP oder LLDP !
Mitglied: Knorkator
Knorkator 27.06.2014 um 14:19:59 Uhr
Goto Top
Unsere Geräte können das scheinbar nicht.
http://download.level1.com/level1/manual/GSW-2476_UM_v1.1.pdf

Kannst Du das "Faul" mit der Bridging Table evtl. etwas genauer erklären?

thx