Как найти сетевой коммутатор в сети - Исправление недочетов и поиск решений вместе с Examum.ru

Я понимаю, что и как делается в реальных сетях. У меня нигде нет телнета — ни на девайсах, ни на серверах

А эту приблуду хочется сделать для препода. Что-то вроде тестера для сетей: подошёл, подключился к порту, указал IP-адрес (или получил по dhcp, если это предусмотрено в лабораторной), нажал кнопочку — нарисовалась топология; на девайс тыцнул — получил основные характеристики, может, running-config. Думаю использовать telnet и snmp

Писать определитель типа устройства, работающий на самом устройстве, незачем, ибо:

1. как быть с тупыми коммутаторами?

2. как быть с не совсем тупыми коммутаторами?

3. на умных коммутаторах и линуксах есть cdp/lldp

Делать какие-то предзашитые настройки на управляемых девайсах тоже не получится — студенты могут как угодно переворотить конфиг. В методе проще указать, что обязательно должен быть доступен телнет (3 строчки в конфиге) и snmp (1 строчка в конфиге). Можно телнет поменять на ssh и стандартный пароль, но это тоже приучение к плохому (и ещё неясно, что хуже)

hc ★

(20.08.10 08:04:47 MSD)

Показать ответ
Ссылка

Источник

Вот допустим у нас простая сеть (в жизни все интересней, но неважно) и допустим есть устройство, например принтер, со своим IP адресом (статическим). Требуется узнать, хотя бы в какой коммутатор подключено устройство, в идеале узнать бы и порт коммутатора.

Если это поможет — L2+ коммутаторы Делл 5548, L3 коммутатор Делл 8132f.
Мысль двигалась в сторону tracert 192.168.0.150, но свичи не отдают хопы.
Что делать? Бегать по этажам, смотреть МАС на шильдике принтера, потом искать в таблицах на коммутаторах? Какой утилитой удобно это делать? А если устройство находится «за» тупым неуправляемым свичом?

PS: Таких (разных) устройств много, больше 20-ти.

Вопрос задан

более трёх лет назад
23653 просмотра

Пригласить эксперта

Если сегмент L2, то по маку, смотрим а таблице маршрутизации какой мак соответствует нужному адресу, затем смотрим на каком порту какого коммутатора он светится. А так arping в помощь, если проверять соответствие не с маршрутизатора. Если с маршрутизатора то что-то типа show arp

Если знаем IP адрес.
1. На самом девайсе, или на шлюзе смотрим MAC-адрес устройства
Пример:

# arp -a | grep 192.168.106.21
? (192.168.106.21) at 4c:72:b9:54:5d:1b on vlan106 expires in 801 seconds [vlan]

2. На коммутаторе смотрим таблицу MAC-адресов и выискиваем нужный.
На Cisco так (нужно правда немного MAC подправить):

#sh mac address-table | i 4c72.b954.5d1b
 106    4c72.b954.5d1b    DYNAMIC     Fa0/46

На Вашем коммутаторе скорее всего также. Пробуйте

PS.
Вот даже мануальчик нарыл:

show mac address-table 
Use the show mac address-table EXEC command to view entries in the MAC 
address table.
Syntax
show mac address-table [dynamic | static| secure] [vlan vlan] [interface 
interface-id] [address mac-address]
Parameters
• dynamic—Displays only dynamic MAC address table entries.
• static—Displays only static MAC address table entries.
• secure—Displays only secure MAC address table entries.400 Address Table Commands
FILE LOCATION: C:UsersginaDesktopCheckout_newCLI FoldersDell Contax 
CLIfilesAddress_Table.fm
DELL CONFIDENTIAL – PRELIMINARY 5/15/12 - FOR PROOF ONLY
• vlan—Specifies VLAN, such as VLAN 1.
• interface-id—Specifies an interface ID. The interface ID can be one of the 
following types: Ethernet port or port-channel.
• mac-address—MAC address.
Default
Command Mode 
EXEC mode
User Guidelines
Internal usage VLANs (VLANs that are automatically allocated on routed 
ports) are presented in the VLAN column by a port number and not by a 
VLAN ID.
Example 
Console# show mac address-table
Aging time is 300 sec
 VLAN MAC Address Port Type
-------- --------------------- ---------- ----------
 1 00:00:26:08:13:23 0 self
 1 00:3f:bd:45:5a:b1 gi1/0/1 static
 1 00:a1:b0:69:63:f3 gi1/0/24 dynamic
 2 00:a1:b0:69:63:f3 gi1/0/24 dynamic
Console# show mac address-table 00:3f:bd:45:5a:b1
Aging time is 300 sec

cfdlab.unsw.wikispaces.net/file/view/dell-powercon…

Я встречал лишь одну систему мониторинга, которая умеет так делать это HP IMC. Настроить везде snmp. Она сама найдёт и адрес свича, и порт по ip устройства. Сейчас сам озабочен поиском аналогов. Ибо она зарубежная и дорогая. Если встречали, дайте знать.

Показать ещё
Загружается…

29 мая 2023, в 08:59

500 руб./за проект

29 мая 2023, в 08:57

20000 руб./за проект

29 мая 2023, в 08:57

140000 руб./за проект

Минуточку внимания

Источник

	Поиск не настроенных коммутаторов в сети 12.01.2015, 19:51
12/01/15 3	Доброго времени суток! Ребят, нужна помощь не опытному админу в решении такой задачки. Лирика: Даже не спрашивайте чем руководствовались админы, когда решили сделать так, как описано ниже — ибо не знаю. Бывших админов уже и след простыл, контактов нет. Так что уповать на возможность узнать что-то от организации, или бывших работников — никак. Суть дела: В организации имеется пачка коммутаторов D-link 1210-48 (минимум 6 — точно пока не установлено). Все они поддерживают управление через snmp, web-интерфейс, имеют на борту tftp клиент. Сразу оговорюсь — ничего из вышеперечисленного не организовано — никакого управления. Спрятаны в стенах — физически к ним никак не подобраться. Соответственно к консольным портам для настройки — тоже. Нужно их найти и попасть на них для настройки. Подозрение, что их в принципе не настраивали. Пробовал найти их по mac-адресам (известен диапазон маков выделенный D-link’у, но не самих коммутаторов) — ни одного совпадения. Не пойму почему — маки то должны быть видны, или я заблуждаюсь? Пробовал найти по ip — на dhcp информации никакой нет, на всякий случай ручками все ip в сети проверил. Естественно ничего не нашел, они же не настроены Уже мозг кипит, не могу понять — как мне найти их в сети? Может подскажете чего дельного? П.С.:Если нужна подробная информация, могу описать всю свою деятельность — что и как искал. Пока не стал — простыня получится.

Pphantom

Re: Поиск не настроенных коммутаторов в сети

12.01.2015, 20:02

Заслуженный участник

09/05/12
25191

А к ним «снизу» что-нибудь подключить можно? Если да, то с вероятностью 99% в получившейся сетке коммутатор будет доступен по 192.168.0.1

novalit	Re: Поиск не настроенных коммутаторов в сети 12.01.2015, 20:13
12/01/15 3	Не совсем пойму, что значит «снизу»? Если речь о физическом доступе — то нет, физического доступа нет. Я бы уже у них стоял с ноутом и через консольный порт ломился =) D-Link заявляют, что эти коммутаторы меняют дефолтный ip, при наличии dhcp сервера. Погуглил — не раз наткнулся на информацию, что по каким-то причинам, этого не происходит. Видать они все на дефолтном адресе и возникают конфликты. От этого не достучаться. Положить коммутаторы в серверной, отрезав им доступ к серверам и ребутнуть их не могу по нескольким причинам — от банального отсутствия маркировки на патч-панелях, до запрета руководством прерывать работу.

Pphantom

Re: Поиск не настроенных коммутаторов в сети

12.01.2015, 20:30

Заслуженный участник

09/05/12
25191

Не совсем пойму, что значит «снизу»?

Какие-то подсети к коммутаторам подключены? Иначе неясно, как их вообще предполагается использовать…

Red_Herring

Re: Поиск не настроенных коммутаторов в сети

12.01.2015, 20:31

Заслуженный участник

31/01/14
10819
Hogtown

Если да, то с вероятностью 99% в получившейся сетке коммутатор будет доступен по 192.168.0.1

192.168 будет если это класс C нетворк (чтобы я пробовал). но вот вместо 0.1 я бы еще проверил 1.1, 2.1, 0.254, 0.128 и т.д.

А как насчет package sniffer? Шансов немного, но всё-таки

Pphantom

Re: Поиск не настроенных коммутаторов в сети

12.01.2015, 20:31

Заслуженный участник

09/05/12
25191

D-Link заявляют, что эти коммутаторы меняют дефолтный ip, при наличии dhcp сервера. Погуглил — не раз наткнулся на информацию, что по каким-то причинам, этого не происходит.
Видать они все на дефолтном адресе и возникают конфликты.

М-да, тогда, боюсь, это не лечится.

novalit	Re: Поиск не настроенных коммутаторов в сети 12.01.2015, 21:18
12/01/15 3	Не совсем пойму, что значит «снизу»? Какие-то подсети к коммутаторам подключены? Иначе неясно, как их вообще предполагается использовать… Подсети все проверил, доступа нет. Вся прелесть ситуации в том, что сеть вообще никак не организована, за исключением шлюза и днс — они в отдельной подсети, и назначения маски. Все свалено в одну большую кучу. И коммутаторы, судя по всему, использовали как неуправляемые. Когда их не настраиваешь и ставишь в сеть, они работают как неуправляемые (насколько мне известно). Однако мне не понятно, почему я не вижу ни мак адреса коммутаторов, ни мак адресов их портов. Не возьму в толк, что может мешать увидеть маки? Цитата: но вот вместо 0.1 я бы еще проверил 1.1, 2.1, 0.254, 0.128 и т.д. Проверил все доступные адреса — коммутаторов среди них нет. Цитата: А как насчет package sniffer? А вот это мысль — буду пробовать. По результату отпишусь.

Cynic	Re: Поиск не настроенных коммутаторов в сети 17.11.2015, 18:18
15/10/15 75	Цитата: ПРИМЕЧАНИЕ: На коммутаторах по умолчанию используется IP-адрес 10.90.90.90 с маской подсети — 255.0.0.0 и шлюзом по умолчанию — 0.0.0.0 см. инструкцию http://ftp.dlink.ru/pub/Switch/DGS-1210-48/Description/DGS-1210_series_QIG_RUS_01.pdf Пишут что есть ещё утиль для управления SmartConsole Utility, попробуй его, возможно там есть функция автоматического поиска. Сниффер пакетов тебе не поможет, т.к. коммутатор не будет слать пакеты со своим MAC-адресом на тот порт к которому ты отключится, т.к. для этого сначала с этого порта должен прилететь пакет на его MAC. Я сомневаюсь, что D-Link даст тебе отключить вообще всё управление. Так что скорее всего тебе поможет какой нибудь утиль который сканирует IP-адреса и порты. При этом надо иметь ввиду, что возможна ситуация когда например коммутатор будет отвечать на запросы только на какой нибудь конкретный порт и протокол. Например, на TCP/10.90.90.90:8080, так что сканируй всё (это очень долго). Также рекомендую тебе это делать ночью, при этом написав всем чтоб выключили свои компы, так тебе проще будет найти свой коммутатор. К слову, диапазонов MAC-адресов у D-Link’a может быть несколько, не факт что все MAC-адрес имеют одинаковый OUI.

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы

Источник

Настройка устройств D-Link через SmartConsole Utility

Запускаем D-Link SmartConsole Utility.exe, нажимаем кнопку «Discovery».

Утилита проведет быстрое сканирование сети и выдаст список всех доступных ей D-Link устройств. Вот тут-то и можно приступать к их настройке.

Настройка сетевых параметров

Как видно на скриншоте выше, часть оборудования D-Link уже настроена и имеет ip адреса из сети 192.168.10.0, другая же часть использует ip адрес по умолчанию — 10.90.90.90, что затрудняет настройку каждого из них индивидуально. К счастью, с помощью утилиты можно задать получение ip адреса по DHCP, либо поставить вручную нужный. Делается это следующим образом:

В списке оборудования нужно выделить необходимый коммутатор, и нажать на значок шестеренки сверху.
Появится окошко сетевых настроек. Можно задать нужный ip адрес (пункт IP address), шлюз (Gateway), маску подсети (Subnet Mask), имя системы (System Name), месторасположение устройства (Location) и Trap IP. Предпоследние два параметра (System Name и Location) очень желательно заполнить, так как в будущем они могут очень пригодиться для определения местонахождения и идентификации устройства. Trap IP же задает IP адрес сервера, куда будут отправляться trap сообщения.

Кроме всего этого, в низу присутствует переключатель, который позволяет включить получение настроек по DHCP.

После того, как все необходимые сетевые параметры будут заданы, необходимо ввести в самом низу пароль администратора. Если, что, то пароль по умолчанию — admin (о том, как с помощью утилиты можно поменять пароль, можно прочесть ниже). Затем, необходимо нажать кнопку OK, после чего нужно дождаться сообщения о том, что установленные параметры применились.

Утилита запросит пароль администратора, после чего запустит процедуру обновления настроек по DHCP. По окончанию применения настроек будет выдано соответствующее сообщение.

Смена пароля администратора

Для смены пароля администратора, нужно выбрать устройство в списке обнаруженных, и нажать вторую кнопку слева в верхнем меню (с поднятым флажком). Появится окошко, в котором будет предложено ввести старый пароль, а так же новый, причем два раза.

После нажатия ОК произойдет начало процедуры изменения пароля, по применению нового пароля программа выдаст уведомление.

У меня в сети есть два коммутатора D-LINK, и я, кажется, неправильно разместил их IP-адреса, поэтому не могу подключиться к ним.

Что я могу сделать?

У обоих DHCP отключен.

Я просканировал порт моей сети, и порт 80 (т.е. веб-интерфейсы коммутаторов) не открыт ни на одном IP, который я вижу:/

У меня есть MAC-адреса обоих устройств.

Я отправил пинг многоадресной рассылки моей подсети ( 192.168.0.255 ), а затем сделал

но MAC не указаны в списке.

Я попытался установить IP-адрес подключенного компьютера

поскольку IP-адреса коммутаторов по умолчанию, по-видимому, равны 10.90.90.90 и повторяют вышеописанное, не повезло.

Кто-нибудь знает, как восстановить заводские настройки любого из этих переключателей?

Изменить: оба коммутатора онлайн и полностью функциональны, я просто администратор доступ к ним!

4 ответа 4

Я думаю, что это должна быть серия D-LINK DGS -1210. (не D-LINK DSG -1210?)

Если DHCP-клиент на этих коммутаторах отключен, вы не можете быть уверены, на каком IP они находятся. Вы можете попробовать бесплатный Netscanner от Softperfect (мой любимый для Windows) или использовать nmap 192.168.0.0/16 -sP в Linux (где 192.168.0.x — ваша текущая сеть). Если это не работает, вы можете попробовать то же самое на 10.90.90.x

Но, может быть, вам лучше будет выполнить сброс настроек на этих устройствах.

В руководстве (у вас есть один?) в нем говорится, что вы можете нажать кнопку сброса (на передней панели) в течение 5 секунд, чтобы перейти к значениям по умолчанию.

Сайт поддержки для них здесь. Существует также возможность скачать руководство.

После сброса устройства оно будет на 10.90.90.90.

D-link предлагает исполняемый файл Windows под названием «Smart Console Utility», который позволяет обнаруживать и настраивать коммутаторы в вашей сети. Он также обнаруживает коммутаторы, если они не находятся в той же подсети, что и компьютер, на котором запущена утилита, а затем позволяет настроить IP-адрес, маску подсети и адреса шлюза (что, в свою очередь, обеспечивает доступ к веб-интерфейсу пользователя).

Как узнать адрес ip-адрес коммутатора в настроенной немаленькой сети?

Имеет вот такая, примерно, стойка (рисунок)
В ней имеется 4 управляемых свитча (40.28, 40.29, 40.30, . ), веб-морду одного из которых обнаружить не удалось ни в шедевральных файликах предыдущих админов, ни через последовательность arp -d, » длинная команда по наполнению кэша в диапазоне 192.168.40.* «, arp -a | find /i » *мак-адрес* «, при том, что с прочими тремя свитчами всё прекрасно работает.
Мак-адрес *отсутствующего* свитча известен (по нему и проводилась проверка), а вот ни на шлюзе, ни через arp его обнаружить не удаётся. Возможно его как-то и меняли, но перебором всех адресов от arp не удалось обнаружить бедолагу.

Вопрос в том, можно ли это сделать как-то брутально-локально-просто через патчкорд, допустим, подцепившись, да спросив напрямую (если это не звучит глупо и так действительно можно). Может есть какой-то иной способ разоблачения этого сорванца.

п.с. 41.16 на рисунке — не свитч (так, для галочки)

Источник

Здравствуйте, нужна помощь в решении одного вопроса.

Работаю в компании-провайдере, по долгу службы иногда приходится работать со свитчами. Уже кое-что знаю в их веб-интерфейсе, но еще не приходилось самому подключать их или настраивать. На работе взял des-3028, чтоб разобраться в настройке, подлючил дома, небольшая домашняя сеть работает, но вот зайти на свитч я не могу, не знаю какой именно у него айпи.

Схема сети такая:

интернет-eth0-компьютер-eth1(192.168.3.1)-порт1,свитч,порт8-ноутбук(192.168.3.107)

Сеть отлично работает, но предполагаемый айпи свитча (192.168.3.53) не пингается. Можно ли как это его определить, или у меня вообще в топологии бока есть?)

Все кабели прямые, не кроссоверы, когда втыкал кабель от eth1 в 25 порт свитча — линка не было, когда воткнул в 1 порт — все заработало. Правильно ли это?

Источник