Wie man den Switch und Port findet an dem ein Rechner oder angeschlossen ist

Aus Znilwiki
Wechseln zu: Navigation, Suche

Am nachfolgenden Beispiel beschreibe ich wie man sich auf die Suche nach einem Geräte wie z.B. einen Drucker oder einen Rechner im Netzwerk macht.
Ziel ist es heraus zu finden an welchem Switch und auf welchen Port ein Gerät gesteckt ist. Dazu habe ich hier einmal eine Suche von mir Dokumentiert


vorhandene Informationen

Am Anfang hatte ich nur folgende Informationen um 2 Drucker zu suchen:

Drucker1 IP ...: 192.168.1.65
Drucker2 IP ...: 192.168.1.67

Diese sollten eigentlich im VLAN20 sein, sind aber im falschen VLAN40.
Um den Port auf das richtige VLAN zu setzen mussten erst einmal die Ports gefunden werden.



MAC Adressen heraus finden

Fein heraus ist wer eine CMDB und dort auch die MAC-Adressen hinterlegt hat.
Ansonsten brauchen wir ein Rechner der zwingend im gleichen Netzwerk wie das zu suchenden Geräte ist.
Die beiden Drucker sind im

192.168.1.0

Netzwerk. Ich weis das es eine 24er Maske hat (255.255.255.0), also nehme ich einen Rechner im gleichen Netzwerk.
Ich habe also einen Rechner im VLAN der Drucker angeschlossen, diesen die IP-Adresse

192.168.1.10 / 255.255.255.0

gegeben und die beiden Drucker angepingt:
ClipCapIt-161005-114638.PNG

Jetzt haben wir im Arp-Cache des Rechners die MAC-Adressen der beiden Drucker:

arp -a | findstr 192.168.1.6

ClipCapIt-161005-114840.PNG
Nun haben wir also folgende Daten:

Drucker1 IP ...: 192.168.1.65
Drucker1 MAC ..: 78-1c-5a-47-33-f6

Drucker2 IP ...: 192.168.1.67
Drucker2 MAC ..: 00-20-6b-8d-4a-7a

Jetzt haben wir alles um mit der Suche zu beginnen! Ab auf die Switche!



Ersten Switch abfragen

Entweder man hat schon eine Ahnung welcher Switch es sein könnte - oder man arbeitet sich vom Core-Switch, also den zentralsten Switch den es gibt nach vorne vor.
In diesem Fall ein ProCurve Switch.
Wir lassen die Web-Oberfläche links liegen und verbinden uns per Telnet oder SSH mit dem Switch:

telnet 192.168.1.254

falls euch da nach der Anmeldung nur ein Prompt anblinkt:
ClipCapIt-161005-115458.PNG
geben wir den Befehl

menu

ein:
ClipCapIt-161005-115615.PNG
Gleich den ersten Punkt

1. Status and Counters...

wählen:
ClipCapIt-161005-115725.PNG
und im Untermenü dann

Vlan Address Table

Falls Ihr mehrere VLANs auf dem Switch habt müsst Ihr zunächst das VLAN auswählen für welche die MAC-Adressen angezeigt werden soll - das geschieht durch das drücken der Lerrtaste und bestätigen durch Return:
ClipCapIt-161005-120130.PNG
Hier kann man nun sich durch die Seiten Blättern - oder man nutzt unten die Suche.
Hier geben wir - ohne Bindestriche, Doppelpunkte etc. - einfach die MAC unseres ersten Druckers ein:
ClipCapIt-161005-120404.PNG
Ergebnis:
ClipCapIt-161005-120324.PNG
und der 2. Drucker:
ClipCapIt-161005-120515.PNG
Aha, beide Drucker hängen also an einem "Trk1".
Das in diesem Fall die Bezeichnung für einen Trunk / Etherchannel.
Sollte da etwas wie "P3" stehen so ist es eben der Port 3. Aber auch dann wäre die Suche noch nicht zu Ende, lest in diesem Fall unbedingt das vorgehen beim nächsten Switch durch!
Wir haben aber einen Trunk hier, jetzt könnte man in der Portkonfiguration schauen welche Ports das sind und die Kabel zum nächsten Switch verfolgen wo es denn hin geht ...
Aber es geht auch einfacher!
Wir gehen wieder in das Hauptmenü und wählen die CLI aus:
ClipCapIt-161005-120953.PNG
Wir landen wieder auf dem Prompt und geben folgenden Befehl ein (Wenn es ein Trunk war, ansonsten diesen Schritt überspringen):

show trunks

Ausgabe:
ClipCapIt-161005-121345.PNG
Wir sehen also das die Ports

1/47
1/48
2/47
2/48

zu diesem Trunk gehören. Prima, jetzt schauen wir was hinter diesen Ports ist mit dem nächsten Befehl.
Sollte es sich nicht um einen Trunk handeln so könnt Ihr diesen Befehl gleich eingeben!

show lldp info remote-device

Ausgabe:
ClipCapIt-161005-121701.PNG
Wir können links die Ports finden - und sehen Rechts wie der Switch heisst und auf welchen Ports die Verbindung dort gepatched ist.

Schön ist wenn man nun schon anhand des Namens weis auf welchen Switch wir als nächstes müssen.
Oder wir fragen den Switch wieder mit folgendem Befehl:

show cdp neighbors detail

Ausgabe:
ClipCapIt-161005-122656.PNG
Zu jedem Port steht da nun auch noch die IP-Adresse des anderen Switches.
Prima, wir müssen also auf die 192.168.0.250!



Zweiten Switch abfragen

Das vorgehen ist das gleiche wie beim ersten Switch, wir fragen die

Status and Counters ==> VLAN Address Table

ab und suchen nach den MAC-Adressen:
ClipCapIt-161005-123133.PNG
ClipCapIt-161005-123213.PNG
Ergebnis:

Drucker1 ist an Port E14
Drucker2 ist an Port G2

Prima, keine Trunks mehr sonder wir haben die Ports!
Nein nein nein, erst einmal die Gegenprobe.
Wir fragen den Port welche MAC-Adressen er kennt. Dazu gehen wir auf

Status and Counters ==> Port Address Table

und geben den Port an:
ClipCapIt-161005-123538.PNG
Ausgabe:
ClipCapIt-161005-123621.PNG
Prima, der Drucker1 ist direkt an Port E14 angeschlossen - Gefunden!!!

Nun noch den Port G2 abfragen:
ClipCapIt-161005-124145.PNG
Auch nur eine MAC- Prima auch gefunden.

Aber was ist wenn das nicht nur eine MAC-Adresse am Port steht?
Nehmen wir man den Port H20:
ClipCapIt-161005-124241.PNG
Sobald es mehr als eine MAC ist handelt es sich bei dem Gerät auf der anderen Seite um einen Switch!
Also wieder nach den Nachbarn fragen:

show lldp info remote-device

ClipCapIt-161005-124610.PNG
und die IP-Adresse dazu:

show cdp neighbors detail

ClipCapIt-161005-124807.PNG
Das ist in diesem Fall kein HP-Switch sondern ein 3Com.
Dort kann man sich die MAC-Adressen im Webinterface anzeigen lassen.
Falls man sich keine Adresse des anderen Switches anzeigen lassen kann so hat dieser eventuell keine Konfiguriert oder unterstützt das Protokoll nicht.
Oder dieser hat gar kein Management weil es nur ein "dummer" 8 Port-Switch ist etc. In diesem Fall muss man doch tatsächlich dem Kabel nachlaufen.



Kommentare

Kommentare


Kommentar hinzufügen:
Gebe hier einen Kommentar ein. Du kannst einen beliebigen Namen oder eine Email-Adresse als Namen angeben.

Wenn du dich einloggst wird automatisch dein Benutzername genommen.
Du kannst KEINE Links hier posten - das wurde wegen anhaltender Werbung deaktiviert. Sobald ein '''http://''' im Text vorkommt wird der Kommentar verworfen Alle anderen Steuerzeichen oder Funktionen wie < br > werden ausgefiltert - zum Posten von Quelltexten ist diese Funktion hier nicht geeignet.

Falls du dringendere Fragen hast kannst du auch das Support-System von znil.net nutzen unter support.znil.net