Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkmanagement

Netzwerk-Monitoring auf Cisco-Switches

Mitglied: Max-85

Max-85 (Level 1) - Jetzt verbinden

30.10.2008, aktualisiert 31.10.2008, 7804 Aufrufe, 6 Kommentare

Hallo,

ich studiere an einer Fachhochschule und habe ein Problem in unserem Netzwerk-Labor.
Wir benutzen Cisco-Switches und ich will quasi zu jeder Zeit wissen, welches Gerät an welchem Port hängt.
Bedeutet:

FastEthernet0/1 : 00e3.5123.21f3
FastEthernet0/2 : 0021.32ed.12a3
. .
. .
. .

Der Spaß müsste in einer Datenbank abgespeichert werden und sich (halbwegs) dynamisch aktualisieren.
(also 1 mal am Tag würde reichen)
Hat da jemand ne Idee, wie man das mit Cisco-Switches realisieren könnte??

Vielen Dank,
Max-85
Mitglied: aqui
30.10.2008 um 15:29 Uhr
Ja, mit einem SNMP Tool wie snmpget usw. kannst du die Mac Forwarding Database des Switches mit einem Script auslesen und in eine Datenbank schreiben.
Das funktioniert problemlos mit allen SNMP fähigen Switches !

Andere Möglichkeit: Du telnetest oder SSHst den Switch scriptgesteuert und liest mit dem entsprechenden show Kommando diese Database aus (sh mac), speicherst sie und überträgst sie in eine Datenbank !

Auch das funktioniert mit allen managebaren Switches nicht nur mit Cisco...

Bedenke das das nur bei Layer 2 Swithes funktioniert und bei Layer 3 (Routing Switches) nur bedingt, da alle gerouteten Endgeräte nur über den ARP Cache sichtbar sind bzw. deren IP !! Leider teilst du uns ja nicht mit ob deine Switches im Layer 2 oder Layer 3 arbeiten
Bitte warten ..
Mitglied: ubiwan
30.10.2008 um 15:47 Uhr
Unter Windows gibt es beispielsweise Kiwi Cattools, das das automatisiert kann.
Du könntest dir ausserdem mit "snmp-server enable traps mac-notification" und "mac address-table notification" SNMP Traps zuschicken lassen, wenn neue MACs gelernt werden. Du bräuchtest dann natürlich noch einen Trap Receiver und ein paar Skripte, die mit den Daten dann irgendwas anstellen.
Bitte warten ..
Mitglied: Max-85
30.10.2008 um 16:28 Uhr
Oh, tut mir leid!
Wir arbeiten hier mit Layer3-Switches
um genau zu sein:
Cisco WS-C6509-E
Noch weitere vorschläge, oder gibts irgendwo anleitungen zu dem bisher geschriebenen??
Vielen Dank!
Bitte warten ..
Mitglied: aqui
30.10.2008 um 17:37 Uhr
Das ist ganz einfach da kommt auch ein Laie ohne Anleitung mit klar. Bedenke aber das du an einem Layer 3 Switch nur die lokal angeschlossenen Mac Adressen sehen kannst nicht die die Layer 3 remote geroutet werden, denn dafür müsstest du zusätzlich noch den ARP Cache (sh arp) auslesen.
Da es dir aber vermutlich nur um lokale Endgeräte geht reicht dann ein Auslesen der MAC Adress Forwarding Database per SNMP oder SHOW Kommando ! Oder die Trap Variante !

Ein HowTo für das snmpget Kommando findest du hier:

http://net-snmp.sourceforge.net/tutorial/tutorial-5/commands/snmpget.ht ...

Cisco wird für die Mac Database sicher die Ethernet Standard MIB OID benutzen. Falls nicht kannst du die richtige OID über die MIB Datei des Cat 6500 sehr schnell rausbekommen. (ASCII Datei)

Die MIB Datei kannst du frei vom Cisco CCO runterladen oder bekommst sie über euren Cisco Händler kostenfrei !
Bitte warten ..
Mitglied: Max-85
31.10.2008 um 10:52 Uhr
Danke erstmal für die Hilfe!

Leider löst das ganze mein Problem nicht! Die MAC-Address-Table auf dem Switch ist nicht vollständig.
Von meinem Verständnis heraus lernt die Tabelle eine MAC und lässt sie nach 300 sec wieder austimen.
Ich habe nämlich auch Server, die Minuten/Stundenlang keinen Traffic verursachen!

Ich bräuchte aber ALLE Geräte in einer Liste!
:-\
Hab mir überlegt einen ping an alle Adressen zu schicken und direkt danach die MACs und die Ports auslesen zu lassen! Die widerrum könnte ich ja nur für jedes einzelne VLAN machen! 0der?!

Weiß jemand ne andere Möglichkeit??
Bitte warten ..
Mitglied: aqui
31.10.2008 um 12:38 Uhr
Ja, da hast du Recht. Das ist der sog. Mac Timeout Timer den jeder Switch hat.
Das ist die Zeit die vergeht wenn der Client keinerlei Traffic mehr sendet und der Switch diese MAC Adresse dann aus der Forwarding Database rausnimmt bzw. löscht.

Jeder Switch am Markt macht das so und das ist auch höchst sinnvoll, denn würde das nicht passieren kollabiert der Switch spätestens dann wenn er seine max. Anazahl von Mac Adressen in der CAM Tabelle erreicht hat und der Mac Speicher voll ist... und das ist bei Billigswitches meist nicht sehr viel und geht entsprechend schnell.

Wie gesagt danach ist er dann tot oder funktioniert nur noch als dummer Hub (Packet Flooding auf allen Ports).
(Bei Billigswitches ist dies ein beliebter Trick um sie mit einem MAC Adress Genarator abzuschiessen )

Du bist dann allerdings mit dem Vorhaben diese Endgeräte Daten aus dem Switch zu ziehen absolut auf dem Holzweg...denn das geht so nicht !

Als einzige Alternative bleibt dir dann nur noch Endgeräte aktiv zu pollen und nach der MAC zu fragen.
Der Angry IP Scanner macht sowas für einen kompletten IP Netzwerk Bereich:
http://www.angryziber.com/w/Download

Die MAC Adressen bekommst du dann aus deiner ARP Tabelle am Rechner (arp -a in der Eingabeaufforderung !)

Allerings funktioniert dieser Trick nur für IP Protokolle.
Hast du Endgeräte die kein IP sprechen und z.B. NETBIOS oder IPX/SPX sperchen nützt dir das o.a. wenig !!
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Neue Cisco Switche im Netzwerk ermitteln um diese zu konfigurieren
gelöst Frage von WinLiCLINetzwerkmanagement9 Kommentare

Hallo zusammen, ich würde gerne wissen wie ihr es so macht um neue Switche im Netzwerk zu finden. In ...

Monitoring
Netzwerk und Server Monitoring
Frage von davidoff1100101Monitoring5 Kommentare

Hallo, ich habe da mal eine Frage an die Allgemeinheit. Ich suche eine Software welche ähnlich wie Zabbix oder ...

Monitoring
Monitoring getrennter Netzwerke über einen Server
Frage von userpcMonitoring14 Kommentare

Guten Morgen, unser Plan ist es, momentan physisch getrennte Netzwerke (4) auf einem Server zentral zu überwachen. Lassen sich ...

Monitoring
Netzwerk Management, Inventarisierung, Monitoring, alles in einem?
Frage von Monto1Monitoring6 Kommentare

Ich habe gerade meinen Job gewechselt und befinde mich nun in einer Firma mit ca 300 Mitarbeitern. Ich finde ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 6 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 13 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 17 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...