Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Informationen über Switch-Ports abfragen
1,701 views
Skip to first unread message
Magnus Warker
Aug 14, 2013, 9:07:48 AM8/14/13
to
Hallo,
gegeben sei ein Switch und eine Gruppe daran angeschlossener Server.
Es gibt je einen Betreiber für den Switch undfür die Server.
Es soll ermittelt werden, welche Server an den Switch angeschlossen sind.
Fragen:
- Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
Server ermitteln?
Wenn ja, wie?
Geht das nur bei einem Switch mit zugreifbarem Betriebssystem
(z. B. CISCO, IOS) oder auch bei kleinen Switches ohne OS
(z. B. mit einem UNIX-Befehl?
- Kann der Server-Betreiber ermitteln, welche seiner Server
an einen gegebenen Switch angeschlossen sind?
Danke
Magnus
gegeben sei ein Switch und eine Gruppe daran angeschlossener Server.
Es gibt je einen Betreiber für den Switch undfür die Server.
Es soll ermittelt werden, welche Server an den Switch angeschlossen sind.
Fragen:
- Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
Server ermitteln?
Wenn ja, wie?
Geht das nur bei einem Switch mit zugreifbarem Betriebssystem
(z. B. CISCO, IOS) oder auch bei kleinen Switches ohne OS
(z. B. mit einem UNIX-Befehl?
- Kann der Server-Betreiber ermitteln, welche seiner Server
an einen gegebenen Switch angeschlossen sind?
Danke
Magnus
Christoph Schmees
Aug 14, 2013, 9:15:30 AM8/14/13
to
Am 14.08.2013 15:07, schrieb Magnus Warker:
> Hallo,
>
> gegeben sei ein Switch und eine Gruppe daran angeschlossener Server.
> Es gibt je einen Betreiber f�r den Switch undf�r die Server.
> Hallo,
>
> gegeben sei ein Switch und eine Gruppe daran angeschlossener Server.
>
> Es soll ermittelt werden, welche Server an den Switch
> angeschlossen sind.
>
> Fragen:
>
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
>
> Wenn ja, wie?
> Geht das nur bei einem Switch mit zugreifbarem Betriebssystem
> (z. B. CISCO, IOS) oder auch bei kleinen Switches ohne OS
> (z. B. mit einem UNIX-Befehl?
>
> - Kann der Server-Betreiber ermitteln, welche seiner Server
> an einen gegebenen Switch angeschlossen sind?
>
<https://en.wikipedia.org/wiki/Network_switch>
> Es soll ermittelt werden, welche Server an den Switch
> angeschlossen sind.
>
> Fragen:
>
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
>
> Wenn ja, wie?
> Geht das nur bei einem Switch mit zugreifbarem Betriebssystem
> (z. B. CISCO, IOS) oder auch bei kleinen Switches ohne OS
> (z. B. mit einem UNIX-Befehl?
>
> - Kann der Server-Betreiber ermitteln, welche seiner Server
> an einen gegebenen Switch angeschlossen sind?
>
Christoph
--
email:
nurfuerspam -> gmx
de -> net
Ralph Aichinger
Aug 14, 2013, 9:38:04 AM8/14/13
to
Magnus Warker <war...@mailinator.com> wrote:
> Es soll ermittelt werden, welche Server an den Switch angeschlossen sind.
Was meinst du mit "welche Server" genau?
> Es soll ermittelt werden, welche Server an den Switch angeschlossen sind.
> Fragen:
>
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
Ausgeschaltete oder nicht aktive Server kriegt er nicht mit.
> Wenn ja, wie?
Am einfachsten durch Mirroring, d.h. man läßt das, was über den
Port der einen gerade interessiert, auf einem anderen Port
1:1 ausgeben. Auf diesen Port hängt man einen eigenen Rechner
mit einem Packetsniffer und analysiert was drüberkommt. Man
weiß auf diese Weise quasi sofort welche IP-Adressen dort
hängen.
> Geht das nur bei einem Switch mit zugreifbarem Betriebssystem
> (z. B. CISCO, IOS) oder auch bei kleinen Switches ohne OS
> (z. B. mit einem UNIX-Befehl?
nur mit Tricks. Aber selbst die einfachsten gemanagten Switches
haben derartige Möglichkeiten. Bequem wird es dann mit einem
weiteren Rechner.
> - Kann der Server-Betreiber ermitteln, welche seiner Server
> an einen gegebenen Switch angeschlossen sind?
alle Server am *gleichen* Switch sind, oder die
Marke/das Modell des Switches, oder was genau?
/ralph
Friedemann Stoyan
Aug 14, 2013, 11:10:57 AM8/14/13
to
Magnus Warker wrote:
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
Die "IP-Adresse" sind auf L2 irrelevant, der Host/Node/Server wird über seine
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
MAC Adresse eindeutig adressiert.
> Wenn ja, wie?
> Geht das nur bei einem Switch mit zugreifbarem Betriebssystem
> (z. B. CISCO, IOS) oder auch bei kleinen Switches ohne OS
> (z. B. mit einem UNIX-Befehl?
> - Kann der Server-Betreiber ermitteln, welche seiner Server
> an einen gegebenen Switch angeschlossen sind?
#sh mac address-table interface Gi0/1
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
34 0006.4fff.ffff DYNAMIC Gi0/1
32 0006.4fff.ffff DYNAMIC Gi0/1
Total Mac Addresses for this criterion: 2
Per Trafficanalyse/ARP/ND können dann sehr leicht die Adressen höherer
Schichten IPv4/IPv6 ermittelt werden.
mfg Friedemann
Friedemann Stoyan
Aug 14, 2013, 11:19:41 AM8/14/13
to
Magnus Warker wrote:
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
Die "IP-Adresse" sind auf L2 irrelevant, der Host/Node/Server wird über seine
MAC Adresse eindeutig adressiert.
MAC Adresse eindeutig adressiert.
> Wenn ja, wie?
> Geht das nur bei einem Switch mit zugreifbarem Betriebssystem
> (z. B. CISCO, IOS) oder auch bei kleinen Switches ohne OS
> (z. B. mit einem UNIX-Befehl?
> - Kann der Server-Betreiber ermitteln, welche seiner Server
> an einen gegebenen Switch angeschlossen sind?
> Geht das nur bei einem Switch mit zugreifbarem Betriebssystem
> (z. B. CISCO, IOS) oder auch bei kleinen Switches ohne OS
> (z. B. mit einem UNIX-Befehl?
> - Kann der Server-Betreiber ermitteln, welche seiner Server
> an einen gegebenen Switch angeschlossen sind?
Sehr einfach per:
#sh mac address-table interface Gi0/1
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
34 0006.4fff.ffff DYNAMIC Gi0/1
32 0006.4fff.ffff DYNAMIC Gi0/1
Total Mac Addresses for this criterion: 2
Per Trafficanalyse/ARP/ND können dann sehr leicht die Adressen höherer
Schichten IPv4/IPv6 ermittelt werden.
Größere Eisen haben auch Features eingebaut, die in einem großen Netz mit
#sh mac address-table interface Gi0/1
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
34 0006.4fff.ffff DYNAMIC Gi0/1
32 0006.4fff.ffff DYNAMIC Gi0/1
Total Mac Addresses for this criterion: 2
Per Trafficanalyse/ARP/ND können dann sehr leicht die Adressen höherer
Schichten IPv4/IPv6 ermittelt werden.
vermaschten Switches leicht ermitteln können, an welchem Switch an welchem
Port ein Server angeschlossen ist:
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/configuration/guide/l2trace.html
mfg Friedemann
Florian Weimer
Aug 14, 2013, 12:27:52 PM8/14/13
to
* Magnus Warker:
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
Das kommt auf den Switch an. Wenn man z.B. IP-Spoofing verhindern
will, mu� der Betreiber dem Port die IP-Adressen zuordnen k�nnen.
Ob das direkt �ber den Switch geht oder indirekt �ber VLANs, h�ngt
vom Netzdesign ab.
> Wenn ja, wie?
> Geht das nur bei einem Switch mit zugreifbarem Betriebssystem
> (z. B. CISCO, IOS) oder auch bei kleinen Switches ohne OS
> (z. B. mit einem UNIX-Befehl?
Siehe oben. Ein bi�chen Firmware gibt es immer. Es gibt durchaus
Billig-Switches, die 802.1q usw. beherrschen.
> - Kann der Server-Betreiber ermitteln, welche seiner Server
> an einen gegebenen Switch angeschlossen sind?
Es gibt i.d.R. Informationslecks, �ber die sich das ermitteln l��t.
Auf der anderen Seite ist die Frage nicht so eindeutig zu beantworten.
Was ist noch "ein Switch", ab wann handelt es sich um unterschiedliche
Ger�te?
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
will, mu� der Betreiber dem Port die IP-Adressen zuordnen k�nnen.
Ob das direkt �ber den Switch geht oder indirekt �ber VLANs, h�ngt
vom Netzdesign ab.
> Wenn ja, wie?
> Geht das nur bei einem Switch mit zugreifbarem Betriebssystem
> (z. B. CISCO, IOS) oder auch bei kleinen Switches ohne OS
> (z. B. mit einem UNIX-Befehl?
Billig-Switches, die 802.1q usw. beherrschen.
> - Kann der Server-Betreiber ermitteln, welche seiner Server
> an einen gegebenen Switch angeschlossen sind?
Auf der anderen Seite ist die Frage nicht so eindeutig zu beantworten.
Was ist noch "ein Switch", ab wann handelt es sich um unterschiedliche
Ger�te?
Christoph Maercker
Aug 16, 2013, 1:50:20 AM8/16/13
to
Magnus Warker wrote:
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
Nur zusammen mit dem zust�ndigen Router unter Zugriff auf dessen
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
ARP-Cache. Au�erdem muss die CAM-Table des Switches auslesbar sein, also
die Zuordnung MAC-Adresse(n) - Switchport.
> Wenn ja, wie?
> Geht das nur bei einem Switch mit zugreifbarem Betriebssystem
> (z. B. CISCO, IOS) oder auch bei kleinen Switches ohne OS
> (z. B. mit einem UNIX-Befehl?
Tools lesen solche Daten per SNMP aus.
> - Kann der Server-Betreiber ermitteln, welche seiner Server
> an einen gegebenen Switch angeschlossen sind?
SolarWinds recht komfortabel. Oder mit PortIQ (jetzt NetMRI) von
Infoblox. Ist aber beides L�hnware. Freeware f�r diese Aufgabe ist mir
noch nicht �ber den Weg gelaufen, aber ich bilde mich gern weiter. ;-)
Weniger komfortabel geht es z.B. bei Cisco-Switches (und Routern f�r die
ARP-Table) �ber dero CLI. Manche haben auch Webinterfaces, wo das etwas
sch�ner dargestellt wird. Und Nortel hat(te) f�r seine Switches ein
Telnet-Interface mit Menues, das finde ich nach wie vor recht
�bersichtlich f�r einfache Management-Aufgaben wie diese.
--
CU Chr. Maercker.
Bernd Waterkamp
Aug 16, 2013, 6:31:12 AM8/16/13
to
Christoph Maercker schrieb:
> Freeware f�r diese Aufgabe ist mir noch nicht �ber den Weg gelaufen,
> aber ich bilde mich gern weiter. ;-)
Ich habe es nicht im Einsatz, aber NeDi sieht nicht schlecht aus:
http://www.nedi.ch/
Gr��e,
Bernd
> Freeware f�r diese Aufgabe ist mir noch nicht �ber den Weg gelaufen,
> aber ich bilde mich gern weiter. ;-)
http://www.nedi.ch/
Gr��e,
Bernd
Juergen P. Meier
Aug 20, 2013, 6:39:18 AM8/20/13
to
Magnus Warker <war...@mailinator.com>:
Addresse und MAC Addresse. Das liesse sich einfach auswerten.
Ein Layer-2 Switch muss ja prinzipell keine IP-addressen auswerten,
verwalten oder verarbeiten, d.h. sowas ist immer ein Feature.
> Geht das nur bei einem Switch mit zugreifbarem Betriebssystem
> (z. B. CISCO, IOS) oder auch bei kleinen Switches ohne OS
> (z. B. mit einem UNIX-Befehl?
Der Switch benoetigt dazu ein mindestmass an noetiger Intelligenz.
Ganz ohne Snooping-Funktion geht das z.B. mit einem einfachen Layer-3
Switch (ein switch auf dem du VLAN-Interfaces mit IP Addresse
konfigurieren kannst), dann ganz normal per ARP die IP Addressen in
MAC addressen aufloesen.
Die Zuordnung MAC-Addresse zu Switchport kennt jeder Switch ganz
prinzipiell, kombiniert man diese beiden Informationen, hat man die
Zuordnung IP-Addresse zu Port. (bei Cisco IOS switches geht das durch
manuelles Kombinieren von "show ip arp" und "show mac-address list")
Alle Switches die SNMP beherrschen (SMI MIB-2 standard Bridge-MIB)
liefern dir die Information MAC-zu-Port auch per SNMP.
> - Kann der Server-Betreiber ermitteln, welche seiner Server
> an einen gegebenen Switch angeschlossen sind?
Nur wenn Switch und Server jeweils das selbe Link-Layer Identification
Protocol sprechen, also z.B. wenn beide CDP oder LLDP koennen.
(CDP ist cisco proprietaer, LLDP ist offener Standard).
> Fragen:
>
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
> Wenn ja, wie?
z.B. per ARP snooping. In jedem IP-Paket von jedem Server stehen IP
>
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
> Wenn ja, wie?
Addresse und MAC Addresse. Das liesse sich einfach auswerten.
Ein Layer-2 Switch muss ja prinzipell keine IP-addressen auswerten,
verwalten oder verarbeiten, d.h. sowas ist immer ein Feature.
> Geht das nur bei einem Switch mit zugreifbarem Betriebssystem
> (z. B. CISCO, IOS) oder auch bei kleinen Switches ohne OS
> (z. B. mit einem UNIX-Befehl?
Ganz ohne Snooping-Funktion geht das z.B. mit einem einfachen Layer-3
Switch (ein switch auf dem du VLAN-Interfaces mit IP Addresse
konfigurieren kannst), dann ganz normal per ARP die IP Addressen in
MAC addressen aufloesen.
Die Zuordnung MAC-Addresse zu Switchport kennt jeder Switch ganz
prinzipiell, kombiniert man diese beiden Informationen, hat man die
Zuordnung IP-Addresse zu Port. (bei Cisco IOS switches geht das durch
manuelles Kombinieren von "show ip arp" und "show mac-address list")
Alle Switches die SNMP beherrschen (SMI MIB-2 standard Bridge-MIB)
liefern dir die Information MAC-zu-Port auch per SNMP.
> - Kann der Server-Betreiber ermitteln, welche seiner Server
> an einen gegebenen Switch angeschlossen sind?
Protocol sprechen, also z.B. wenn beide CDP oder LLDP koennen.
(CDP ist cisco proprietaer, LLDP ist offener Standard).
Friedemann Stoyan
Dec 14, 2013, 5:04:52 AM12/14/13
to
Magnus Warker wrote:
> gegeben sei ein Switch und eine Gruppe daran angeschlossener Server.
> Es gibt je einen Betreiber für den Switch undfür die Server.
> Es soll ermittelt werden, welche Server an den Switch angeschlossen sind.
> Fragen:
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
Aufgrund eines Features¹, welches plötzlich per Default eingeschaltet war²,
> gegeben sei ein Switch und eine Gruppe daran angeschlossener Server.
> Es gibt je einen Betreiber für den Switch undfür die Server.
> Es soll ermittelt werden, welche Server an den Switch angeschlossen sind.
> Fragen:
> - Kann der Switch-Betreiber die IP-Adressen der angeschlossenen
> Server ermitteln?
habe ich jetzt IP Device Tracking kennengelernt.
Das tut genau das was Du möchtest:
#show ip device tracking all
IP Device Tracking = Enabled
IP Device Tracking Probe Count = 3
IP Device Tracking Probe Interval = 30
IP Device Tracking Probe Delay Interval = 0
-----------------------------------------------------------------------
IP Address MAC Address Vlan Interface STATE
-----------------------------------------------------------------------
192.168.17.1 xxxx.xxxx.xxxx 32 GigabitEthernet0/1 ACTIVE
192.168.19.1 xxxx.xxxx.xxxx 32 GigabitEthernet0/1 ACTIVE
192.168.23.1 xxxx.xxxx.xxxx 34 GigabitEthernet0/1 ACTIVE
Total number interfaces enabled: 1
Enabled interfaces:
Gi0/1
¹ http://www.cisco.com/image/gif/paws/116529/116529-problemsolution-product-00.pdf
² https://supportforums.cisco.com/message/4061789
mfg Friedemann
Markus
Dec 14, 2013, 8:16:39 PM12/14/13
to
Am 14.12.2013 11:04, schrieb Friedemann Stoyan:
>> gegeben sei ein Switch und eine Gruppe daran angeschlossener Server.
>> Es gibt je einen Betreiber für den Switch undfür die Server.
>
>> Es soll ermittelt werden, welche Server an den Switch angeschlossen
sind.
>> gegeben sei ein Switch und eine Gruppe daran angeschlossener Server.
>> Es gibt je einen Betreiber für den Switch undfür die Server.
>
>> Es soll ermittelt werden, welche Server an den Switch angeschlossen
sind.
> Aufgrund eines Features¹, welches plötzlich per Default eingeschaltet
war²,
> habe ich jetzt IP Device Tracking kennengelernt.
Ja, dieses "Vergnügen" hatte ich letztlich auch, als wir Switche auf
war²,
> habe ich jetzt IP Device Tracking kennengelernt.
eine aktuelle IOS Version geflasht haben. Zusammen mit Windows 7 ganz
großes Kino.
Wie auch immer, um zu erkennen welche Server an welchem Switchport
hängen, bedarf es nicht zwingen des ip device trackings.
Ein "show mac address-table" gibt auch aus, an welchem Switchport welche
Device hängt.
Man kann die Informationen sogar mit einem Tool automatisch vom Switch
einsammeln lassen, z.B. NetDB
http://netdbtracking.sourceforge.net
Hat ein einfaches Webinterface mit dem man schnell rausfinden kann,
welcher Server an welchem Switch hängt oder auch eine Übersicht nach
(Switch-)Port.
Grüße
Markus
Christoph Maercker
Dec 23, 2013, 3:43:23 AM12/23/13
to
Markus wrote:
> Ein "show mac address-table" gibt auch aus, an welchem Switchport welche
> Device hängt.
Vorausgesetzt, man kennt deren MAC-Adressen. Lässt sich der Output von
> Ein "show mac address-table" gibt auch aus, an welchem Switchport welche
> Device hängt.
"show mac address-table" im IOS übrigens sortieren? Ansonsten ist das
ziemlicher Datenmüll. Am ehesten bringt noch
"show mac address-table addr <mac-address>"
etwas, was man Information nennen kann. Ohne Adressfilter hingegen sucht
man sich nach der gewünschten Adresse bei IOS den Wolf. Selbst uralte
Bay/Nortel-Switches geben MAC-Adressen sortiert aus.
> Man kann die Informationen sogar mit einem Tool automatisch vom Switch
> einsammeln lassen, z.B. NetDB
> http://netdbtracking.sourceforge.net
> Hat ein einfaches Webinterface mit dem man schnell rausfinden kann,
> welcher Server an welchem Switch hängt oder auch eine Übersicht nach
> (Switch-)Port.
Löhnware. Am günstigsten ist noch der Switchport-Mapper von Solarwinds,
der zusammen mit einem Paket mehr oder weniger brauchbarer Tools für ca.
1.500,- EUR gehandelt wird.
--
CU Chr. Maercker.
Juergen P. Meier
Dec 23, 2013, 5:46:51 AM12/23/13
to
begin 1 followup to Christoph Maercker <Zwei...@gmx-topmail.de>:
>
> Vorausgesetzt, man kennt deren MAC-Adressen. Lï¿œsst sich der Output von
> "show mac address-table" im IOS ï¿œbrigens sortieren? Ansonsten ist das
> ziemlicher Datenmï¿œll. Am ehesten bringt noch
>> (Switch-)Port.
>
> SNMP-basierend gibt es einige schï¿œne Tools, allerdings so ziemlich alles
> Lï¿œhnware. Am gï¿œnstigsten ist noch der Switchport-Mapper von Solarwinds,
Unsinn. z.B. Cacti mit Mactrack
> der zusammen mit einem Paket mehr oder weniger brauchbarer Tools fï¿œr ca.
> 1.500,- EUR gehandelt wird.
Viel zu teuer. Solarwinds zeichnen sich nur durch einen sehr
aggressiven Vertrieb aus. Und hohe Preise natuerlich.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
> Markus wrote:
>> Ein "show mac address-table" gibt auch aus, an welchem Switchport welche
>> Device hï¿œngt.
>> Ein "show mac address-table" gibt auch aus, an welchem Switchport welche
>
> Vorausgesetzt, man kennt deren MAC-Adressen. Lï¿œsst sich der Output von
> "show mac address-table" im IOS ï¿œbrigens sortieren? Ansonsten ist das
> ziemlicher Datenmï¿œll. Am ehesten bringt noch
> "show mac address-table addr <mac-address>"
> etwas, was man Information nennen kann. Ohne Adressfilter hingegen sucht
> man sich nach der gewï¿œnschten Adresse bei IOS den Wolf. Selbst uralte
> etwas, was man Information nennen kann. Ohne Adressfilter hingegen sucht
> Bay/Nortel-Switches geben MAC-Adressen sortiert aus.
>
>> Man kann die Informationen sogar mit einem Tool automatisch vom Switch
>> einsammeln lassen, z.B. NetDB
>
>> http://netdbtracking.sourceforge.net
>
>> Hat ein einfaches Webinterface mit dem man schnell rausfinden kann,
>> welcher Server an welchem Switch hï¿œngt oder auch eine ï¿œbersicht nach
>
>> Man kann die Informationen sogar mit einem Tool automatisch vom Switch
>> einsammeln lassen, z.B. NetDB
>
>> http://netdbtracking.sourceforge.net
>
>> Hat ein einfaches Webinterface mit dem man schnell rausfinden kann,
>> (Switch-)Port.
>
> SNMP-basierend gibt es einige schï¿œne Tools, allerdings so ziemlich alles
> Lï¿œhnware. Am gï¿œnstigsten ist noch der Switchport-Mapper von Solarwinds,
Unsinn. z.B. Cacti mit Mactrack
> der zusammen mit einem Paket mehr oder weniger brauchbarer Tools fï¿œr ca.
> 1.500,- EUR gehandelt wird.
Viel zu teuer. Solarwinds zeichnen sich nur durch einen sehr
aggressiven Vertrieb aus. Und hohe Preise natuerlich.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Ralf Gross
Dec 23, 2013, 7:04:50 AM12/23/13
to
Juergen P. Meier wrote:
>>> Man kann die Informationen sogar mit einem Tool automatisch vom Switch
>>> einsammeln lassen, z.B. NetDB
>>
>>> http://netdbtracking.sourceforge.net
>>
>>> Hat ein einfaches Webinterface mit dem man schnell rausfinden kann,
>>> welcher Server an welchem Switch hängt oder auch eine Übersicht nach
>>> Man kann die Informationen sogar mit einem Tool automatisch vom Switch
>>> einsammeln lassen, z.B. NetDB
>>
>>> http://netdbtracking.sourceforge.net
>>
>>> Hat ein einfaches Webinterface mit dem man schnell rausfinden kann,
>>> (Switch-)Port.
>>
>> SNMP-basierend gibt es einige schöne Tools, allerdings so ziemlich alles
>> Löhnware. Am günstigsten ist noch der Switchport-Mapper von Solarwinds,
>
> Unsinn. z.B. Cacti mit Mactrack
oder netdisco, nedi.
> Unsinn. z.B. Cacti mit Mactrack
Ralf
Christoph Maercker
Dec 27, 2013, 3:20:08 AM12/27/13
to
Juergen P. Meier wrote:
> Unsinn. z.B. Cacti mit Mactrack
Ich hatte wohlweislich nicht geschrieben, es gï¿œbe *keine* Freeware, die
> Unsinn. z.B. Cacti mit Mactrack
das Gleiche kann. Ich kannte nur keine, schon gar nicht
windows-basierend. Danke fï¿œr die Tips, sehe ich mir mal an.
>> der zusammen mit einem Paket mehr oder weniger brauchbarer Tools fï¿œr ca.
>> 1.500,- EUR gehandelt wird.
>
> Viel zu teuer. Solarwinds zeichnen sich nur durch einen sehr
> aggressiven Vertrieb aus. Und hohe Preise natuerlich.
mehr Geld bzw. bieten Switchportmapper gar nicht erst explizit an.
--
CU Chr. Maercker.
Message has been deleted
Juergen P. Meier
Dec 30, 2013, 3:17:28 AM12/30/13
to
Falk Dᅵeᅵ ᅵert <kok...@bio-signal.de>:
> Christoph Maercker meinte...
Lol, bei guten Switches ist das web-Frontend per default abgeschaltet,
und man bekommt diese Informationen ueber SNMP.
Genauer gesagt bekommt man diese Informationen schon bei Switchen die
nur SNMP Standard MIB-2 OID 1.3.6.1.2.1.17 und 1.3.6.1.2.1.4 implementiert
haben.
> Christoph Maercker meinte...
>> Das kï¿œnnen sie sich leisten. Andere Hersteller nehmen fï¿œr so was weit
>> mehr Geld bzw. bieten Switchportmapper gar nicht erst explizit an.
>
> Bei guten Switches ist das im Web-Frontend eingebaut.
>> mehr Geld bzw. bieten Switchportmapper gar nicht erst explizit an.
>
Lol, bei guten Switches ist das web-Frontend per default abgeschaltet,
und man bekommt diese Informationen ueber SNMP.
Genauer gesagt bekommt man diese Informationen schon bei Switchen die
nur SNMP Standard MIB-2 OID 1.3.6.1.2.1.17 und 1.3.6.1.2.1.4 implementiert
haben.
Message has been deleted
Christoph Maercker
Feb 13, 2014, 10:53:59 AM2/13/14
to
Falk Dµeß ßert wrote:
> Bei guten Switches ist das im Web-Frontend eingebaut.
Für zentrale Abfrage solcher Daten ist SNMP besser. Wir haben ein Tool,
> Bei guten Switches ist das im Web-Frontend eingebaut.
scannt die CAM-Tables der meisten Switches automatisch ca. alle 30 min.
Web-Frontend ist natürlich hübscher als Telnet, aber das ist bei uns vom
Oberguru der Netzwerke deaktiviert. Wenn es eine Sortierfunktion für den
(oder die) Cisco-Befehl(e) sh mac[-| ]addr gäbe, würde mir das schon
weiterhelfen, wo die automatischen Tools aus welchen Gründen auch immer
versagen.
--
CU Chr. Maercker.
Juergen P. Meier
Feb 14, 2014, 1:20:31 AM2/14/14
to
Christoph Maercker <Zwei...@gmx-topmail.de>:
Bei IOS muss man darauf aber auch auf den neuesten Catalysten verzichten.
Immerhin koennen beide Sorten Cisco-Switche nach Regulaere Ausdruecken
filtern.
> Web-Frontend ist natürlich hübscher als Telnet, aber das ist bei uns vom
> Oberguru der Netzwerke deaktiviert. Wenn es eine Sortierfunktion für den
> (oder die) Cisco-Befehl(e) sh mac[-| ]addr gäbe, würde mir das schon
> weiterhelfen, wo die automatischen Tools aus welchen Gründen auch immer
> versagen.
NX/OS kennt (u.v.a.) auch "| sort".
> Oberguru der Netzwerke deaktiviert. Wenn es eine Sortierfunktion für den
> (oder die) Cisco-Befehl(e) sh mac[-| ]addr gäbe, würde mir das schon
> weiterhelfen, wo die automatischen Tools aus welchen Gründen auch immer
> versagen.
Bei IOS muss man darauf aber auch auf den neuesten Catalysten verzichten.
Immerhin koennen beide Sorten Cisco-Switche nach Regulaere Ausdruecken
filtern.
0 new messages