Построение карты сети

Den1xxx

Den1xxx

Постоялец
Регистрация
15 Янв 2014
Сообщения
290
Реакции
168
Добрый день.
На работе имеется сетка с 50+ компов.
В основном сеть в административном здание, отдельно несколько в цехах.

Стоит задача построить карту сети.

Примерная схема такая:
scheme_net.png

Коммутаторы 4 эт. и 3 эт. управляемые с веб-интерфейсом.
Внутри коммутатора видно, какие подключены порты.
Но вот беда — если б он ещё показывал, какие айпишки на порту висят, но этого нет!
Из-за этого определить, какой провод к какому порту подключен, проблематично.

Попробовал несколько программ, автоматически правильной карты не получилось.
Пробовал «10 страйк схема сети» — строит «звезду» без правильной карты.
LanTopolog и NetView тоже как-то не дали желаемого результата.
Отключать пользователей по одному не вариант, буду мешать своей работой, а админ должен быть незаметен.

Может кто подскажет варианты быстрого получения схемы сети? Лучше всего — программы под Windows, желательно ещё и мониторинг со временем организовать.
 
А зачем вам карта сети до конечного пользователя, у вас на карте должны быть отмечены только узлы сети.

У вас есть разделение по подсетям? vlan реализован? Оргтехника, пользователи , серверная группа разделены по сегментам?
 
насколько мне известно, коммутатор невозможно "увидеть" софтовым методом. Он только соединяет хосты, без личного участия. Тоесть все ваши этажи и ПК как-будто в одной сети (или в одном шаге друг от друга), поэтому софт и рисует "Звезду".
Чтобы софт рисовал что-то посложнее - надо использовать маршрутизаторы, хотя в вашем случае это и дополнительные затраты и геморрой.
Но увы, с вашим набором оборудования определить конкретно где какой IP не получится.
 
Если в свиче есть список мак-адресов (которые к портам подключены), то можно записать их в карту сети (самому как-то нарисовать), а на сервере назначить этим мак-адресам вручную IP. Ну и таким макаром получится карта. По другому - никак, потому что коммутаторы не имеют отношения к маршрутизации, и работают только с мак-адресами, сопоставляя их с физическими портами (типа как в ссср телефонисты).
 
Sysfaray написал(а):
А зачем вам карта сети до конечного пользователя, у вас на карте должны быть отмечены только узлы сети.

У вас есть разделение по подсетям? vlan реализован? Оргтехника, пользователи , серверная группа разделены по сегментам?
Нажмите для раскрытия...
Влана нет, все в одном пуле 192.168.1.*
Карта сети нужна, потому что куча воткнутых в свич плохо подписанных и совсем не подписанных проводов ввергают меня в депрессию. А так и спиться недолго.

Chifth написал(а):
насколько мне известно, коммутатор невозможно "увидеть" софтовым методом. Он только соединяет хосты, без личного участия. Тоесть все ваши этажи и ПК как-будто в одной сети (или в одном шаге друг от друга), поэтому софт и рисует "Звезду".
Чтобы софт рисовал что-то посложнее - надо использовать маршрутизаторы, хотя в вашем случае это и дополнительные затраты и геморрой.
Но увы, с вашим набором оборудования определить конкретно где какой IP не получится.
Нажмите для раскрытия...
Жаль, если так. А с помощью зеркалирования портов же можно как-то что понять? Свич хоть не все настройки имеет, но кое-что там есть:
Посмотреть вложение 89356
<-------------- добавлено через 3495 сек. -------------->
Chifth написал(а):
Если в свиче есть список мак-адресов (которые к портам подключены), то можно записать их в карту сети (самому как-то нарисовать), а на сервере назначить этим мак-адресам вручную IP. Ну и таким макаром получится карта. По другому - никак, потому что коммутаторы не имеют отношения к маршрутизации, и работают только с мак-адресами, сопоставляя их с физическими портами (типа как в ссср телефонисты).
Нажмите для раскрытия...
В том-то и дело, что ни мак, ни айпи нет в веб-морде свича.
Список хостов, мак-адресов и алиасов у меня есть, но вот сопоставления в свиче к портам нет.
Хочу завтра попробовать его через SNMP потыкать, в мануалах написано, что есть поддержка.
 
Den1xxx написал(а):
Хочу завтра попробовать его через SNMP потыкать, в мануалах написано, что есть поддержка.
Нажмите для раскрытия...
Если получится - напишите сдесь что и как делали, думаю многим пригодится :)
 
ReBeL написал(а):
т.к. поиски софтверного решения ни к чему не приведут и лишь потратится время впустую =
Нажмите для раскрытия...
Поддерживаю! Я сам маялся у меня полный Зоопарк устройств начиная с Cisco заканчивая где то в дебрях офиса дешевыми TP-Link и тому прочими устройствами. Пришлось всё ручками сначала централизовать. Понять самому структуру без пап-мам-софта-и-прошлых-админов, затем зашаманил в Для просмотра ссылки Войди или Зарегистрируйся карту сети, согласен не идеал, но мне хотя бы понятно.
Посмотреть вложение 89368
Ну и теперь красота за спиной висит, знаю где свободные рабочие места, где, что лежит и т.д.
<-------------- добавлено через 93 сек. -------------->
Den1xxx написал(а):
Хочу завтра попробовать его через SNMP потыкать, в мануалах написано, что есть поддержка.
Нажмите для раскрытия...
Нет там ничего в штуке хорошего если не вы инфраструктуру создавали.
<-------------- добавлено через 230 сек. -------------->
Chifth написал(а):
Если в свиче есть список мак-адресов
Нажмите для раскрытия...
Это тоже не выход. Гемор какой то маки сопоставлять. Для начала нумерация и название ПК, затем уже закреплять выданный по DHCP адрес за конкретным пользователем, исключение сервеа и сетевые принтеры, на них статика. По факту у нас есть минимальная зарисованная карта сети ИМЯ+IP+РАСПОЛОЖЕНИЕ+К ЧЕМ ПОДКЛЮЧЕН, этого вот уже достаточно для создания карты, а весь маломальский софт который есть это для тех, кто пришел на предприятие, всё к чертям уничтожил создал всё грамотно, подключил настроил и уже в следствии увольнения передал новому админу штурвал управления, а так, это бред придумывать как сделать так, что бы крутилось квадратное колесо.
 
ReBeL написал(а):
L3 коммутаторы нормально по портам отдают информацию - не нужно обобщать и путать с HUB-ами =)

В данном случае только рисовать схему вручную и клеить наклейки с маркерами, т.к. поиски софтверного решения ни к чему не приведут и лишь потратится время впустую =)
Нажмите для раскрытия...
Да не вопрос вручную. Вопрос в другом — как определить, на каком порту какой IP? Пакеты бегают, в каждом пакете есть адрес отправителя — значит и получить его как-то можно?
Мне кажется, через port mirroring это как-то можно сделать.
 
Chifth написал(а):
насколько мне известно, коммутатор невозможно "увидеть" софтовым методом. Он только соединяет хосты, без личного участия. Тоесть все ваши этажи и ПК как-будто в одной сети (или в одном шаге друг от друга), поэтому софт и рисует "Звезду".
Чтобы софт рисовал что-то посложнее - надо использовать маршрутизаторы, хотя в вашем случае это и дополнительные затраты и геморрой.
Но увы, с вашим набором оборудования определить конкретно где какой IP не получится.
Нажмите для раскрытия...

L3 коммутаторы нормально по портам отдают информацию - не нужно обобщать и путать с HUB-ами =)

В данном случае только рисовать схему вручную и клеить наклейки с маркерами, т.к. поиски софтверного решения ни к чему не приведут и лишь потратится время впустую =)
<-------------- добавлено через 1088 сек. -------------->
qwertyguru написал(а):
Поддерживаю! Я сам маялся у меня полный Зоопарк устройств начиная с Cisco заканчивая где то в дебрях офиса дешевыми TP-Link и тому прочими устройствами. Пришлось всё ручками сначала централизовать. Понять самому структуру без пап-мам-софта-и-прошлых-админов, затем зашаманил в Для просмотра ссылки Войди или Зарегистрируйся карту сети, согласен не идеал, но мне хотя бы понятно.
Посмотреть вложение 89368
Ну и теперь красота за спиной висит, знаю где свободные рабочие места, где, что лежит и т.д.
Нажмите для раскрытия...

Ну так всегда и происходит =)
Потом еще создается табличка в которой указаны все порты и подключенные к ним устройства, делается нормальна инвентаризация железа+софта и получаем прилично задокументированную сетку. А там можно и на сертификацию по ISO =)
<-------------- добавлено через 2081 сек. -------------->
Den1xxx написал(а):
Да не вопрос вручную. Вопрос в другом — как определить, на каком порту какой IP? Пакеты бегают, в каждом пакете есть адрес отправителя — значит и получить его как-то можно?
Мне кажется, через port mirroring это как-то можно сделать.
Нажмите для раскрытия...
В твоем случае только отключая физически и прописывая статику, скорее всего.
Ты же не дал вводную по оборудованию, наличию шкафов, патч-панелей, способа разводки по зданию, политики назначения адресов итд.
Вариантов слишком много, но в сети с подобными коммутаторами я бы лично привязывал выдачу IP к МАС адресу конечного оборудования. При этом спокойно можно использовать VLANы и не заморачиваться с поиском чей это IP =)
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху