Zum Inhalt wechseln


Foto

IP Adressen über Telnet auslesen


  • Bitte melde dich an um zu Antworten
23 Antworten in diesem Thema

#1 raveman

raveman

    Gast

  • 17 Beiträge

 

Geschrieben 02. Oktober 2003 - 16:31

Hallo alle zusammen,

ich habe ein kleines Problem ich plane gerade, mit einigen Kollegen zusammen, eine reorganisation des Netzwerkes bei einem großen Automobilhersteller. Im Einsatz sind die unterschiedlichsten Cisco Switche von 2925xl, 2950, 2550-48 usw. Es ist fast alles dort im Einsatz was Cisco in dem Bereich herstellt :-]

Um einen Überblick der Angeschlossenen Geräte zu erhalten möchte ich die IP Adressen der Geräte rausfinden. Leider ist die Dokumentation in diesem Bereich, naja gelinde ausgedrückt, nicht wirklich OK. Habe ich die Möglichkeit eine Zuordnung der IP Adresse eines Endgerätes welches an Port X hängt über Telnet oder so rauszubekommen.

Im Endeffekt will ich nur wissen, welche IP Adressen an einesm Switch direkt angebungen sind (Physikalisch) und dazu noch über welchen Port diese Angebunden sind.

Ich hoffe das ich das Problem im Groben und Ganzen geschilder. Wenn jemand einen Link oder so was hat oder mir direkt nen ganz ganz heißen Tipp geben kann, immer her damit ich :-] Vielen Dank im Vorfeld.

#2 raveman

raveman

    Gast

  • 17 Beiträge

 

Geschrieben 03. Oktober 2003 - 13:51

Also, generell würden mir auch die MAC Adressen ausreichen. Wenn ich den ARp Table abrufe, dann sehe ich lediglich alle bekannten IP Adressen und eben nicht die IP Adressen die an das Switch direkt angeschlossen sind!

#3 scooby

scooby

    Expert Member

  • 640 Beiträge

 

Geschrieben 05. Oktober 2003 - 12:09

ja gut das problem ist das die arp-table alle 300 sekunden gelöscht wird, und der switch deshalb nicht immer die ganzen adressen hat. kannst du nicht irgendein programm auf den pc´s installieren lassen, welches automatisch beim start ip-config uasließt und die dann auf einen server schickt??
versuchen ist der erste schritt zum versagen...
homer j. simpson

#4 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 05. Oktober 2003 - 13:07

Es gibt einige Tools, die das über SNMP können, sofern SNMP auf dem Router aktiviert ist (ist es eigentlich immer) und man die Community hat (meist public oder private).
Meist sind das Tools, die IP-Netzwerke nach vorhandenen aktiven IP-Adressen scannen können und dabei auch die gefundenen Geräte versuchen, per SNMP auszulesen.
Ein Beispiel, von dem ich aber jetzt nicht genau weiss, wie gut er das mit den Switch-Ports abfragen kann, ist z.B. der NetworkBrowser von Solarwinds. §0 Tage Testversion unter www.solarwinds.net

grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#5 Jim di Griz

Jim di Griz

    Board Veteran

  • 832 Beiträge

 

Geschrieben 06. Oktober 2003 - 18:27

http://computer.org/.../v5n5/index.htm

für den Überblick........
ich bin etwas erstaunt über die Frage...........
es gibt Tools ohne Ende für solche Zwecke.

2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo


#6 himbidas

himbidas

    Member

  • 251 Beiträge

 

Geschrieben 06. Oktober 2003 - 20:30

Wer so einen Patch-Schrank mal gesehen hat, weiss wohl eher, was raveman sucht.
ipconfig ist ja nicht übel, auch tracert o.ä. Damit weiss ich er aber immer noch nicht, an welchen Switch-Port das Endgerät hängt.
@raveman - wenn ich mich nicht sehr täusche, liegt den meissten Cisco-Switchen eine/mehrer CD's bei. z.B., um die Switche zu konfigurieren, Ports zu sperren, Gruppen zu definieren usw. Auf diesen CD's sollte sich doch irgendwas finden lassen zum Monitoring. Ansonsten mal direkt bei Cisco auf die WEB-Site gehen. Kann mir nicht vorstellen, dass die sowas nicht anbieten. (Hatte mal ne pimpige HUB von Cisco, selbst da war sowas dabei)

Thomas
Geht nicht gibt's nicht. und Der Mensch beherrscht die Maschine.

#7 raveman

raveman

    Gast

  • 17 Beiträge

 

Geschrieben 07. Oktober 2003 - 06:00

Sorry das ich nicht früher antworten konnte aber die telekom hat einfach meine flat rate gekündigt und in der firma war ich in den ketzten tagen recht wenig.

Also ich danke erst mal für eure Beiträge.

@grizzly999: Habe ich schon gefunden, allerdings bringt er mir nicht so wirklich die Infos die ich haben will.

@himbidas: hab mich auf den cisco seiten schon tot gesucht habe unter anderem den befehl show cdp ent * gefunden. dieser zeigt mir alle direkten nachbarn an. Aber leider nur Cisco Nachbarn an den Uplink Ports.... Auf den CD's hab ich noch nicht geschaut werde ich mal direkt machen!

Stellt euch mal folgende Situation vor, ihr habt einen neuen Kunden gewonnen. Der Kunde hat keine Dokumentation über sein, ca. 500 Client starkes in einem RZ zusammengefassten Serverschrank, Netzwerk.

Aufgabe ist, alles zu dokumentieren. Wie wollt ihr da vorgehen? Es dürfen keine Ausfallzeiten durch die Dokumentation entstehen..... Wie geht ihr da vor? So gehts mir ich weiß zwar wo was hingeht, aber ich weiß nicht an welchen Port und dass muss ich eben wissen!

#8 Jim di Griz

Jim di Griz

    Board Veteran

  • 832 Beiträge

 

Geschrieben 07. Oktober 2003 - 19:25

Wer so einen Patch-Schrank mal gesehen hat, weiss wohl eher, was raveman sucht.
1. Nun, wie ich schon sagte: "fuer den Ueberblick": die Rede war von der Dokumentation des Netzwerkes eines Autokonzerns....
ich vermute mal, die haben nicht nur einen Patchschrank.
2. Als erstes festzustellen, ich wisse nicht, was raveman sucht, weil ich wohl nie nen Patchschrank gesehen haett, ist nett:da geh ich besser nit ausführlicher drauf ein
Das nenn ich echt "sachlichen Umgang ";-)

2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo


#9 Jim di Griz

Jim di Griz

    Board Veteran

  • 832 Beiträge

 

Geschrieben 07. Oktober 2003 - 19:40

Aufgabe ist, alles zu dokumentieren. Wie wollt ihr da vorgehen? Es dürfen keine Ausfallzeiten durch die Dokumentation entstehen..... Wie geht ihr da vor? So gehts mir ich weiß zwar wo was hingeht, aber ich weiß nicht an welchen Port und dass muss ich eben wissen!

nun, jedes Gerät hat im besten Fall eine IP-Adresse und die MAC-Adresse auf den Ports zu sehen (oder zu definieren oder zu sperren) ist eine grundlegende Funktion.
diese Konfiguration laesst sich per script/telnet/filetransfer/monitoring auslesen und schreiben.
der Rest ist, wenn von Hand erledigt, Tabellenpflege, die man evtl. automatisieren kann.

Warum musst du das eigentlich so detailliert wissen? willst du 500 Ports in einer Visio-Zeichnung unterbringen?...
Wofuer soll die Dokumentation dienen?

Ausfallzeiten gibts sowieso nicht. den Switch kratzt eine rein lesende Taetigkeit kaum.

2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo


#10 Mosche

Mosche

    Newbie

  • 1 Beiträge

 

Geschrieben 08. Oktober 2003 - 20:19

Hallo raveman,

hatte mal ein ähnliches Problem und habe mir ein Perl script aus dem Internet gezogen. Bin aber zeitlich nicht mehr dazu gekommen es einzusetzen. In der Anlage ist das Script, vielleicht kannst Du dir daraus etwas zurechtbauen. Hier noch die Readme.


findmac.pl Readme

Version: 1.0

Author: Terence Chan (kachan@vicosys.com.hk)

License: GPL

Description:
findmac.pl allows administrator to locate a particular host or MAC Address on a CISCO Switch
Envirnment.

Requirement:
Perl
Net-Telnet available at www.cpan.org
Net-Telnet-Cisco available at www.cpan.org

Installation:
1. download and copy findmac.pl to /usr/local/bin
2. modify findmac.pl
2a. $password="telnet password";
2b. $enable="enable password";
2c. $coreswitch="172.16.2.1";
2d. make change to #!/usr/bin/perl if necessary
3. Make sure all switches has the same telnet and enable password
4. Ensure CDP has been enable on all switches

Usage:
# ./findmac.pl -h pigeon
findmac 1.0 by Terence Chan (26 Feb 2003)

pigeon Mac Address is 08:00:20:A9:C3:E0
08:00:20:A9:C3:E0 is found on 172.16.188.155 port FastEthernet0/19

# ./findmac.pl -m 00-00-0c-07-ac-10
findmac 1.0 by Terence Chan (26 Feb 2003)

This is a router.
00-00-0c-07-ac-10 is found on 172.16.2.1 port 3/1

#11 raveman

raveman

    Gast

  • 17 Beiträge

 

Geschrieben 09. Oktober 2003 - 06:20

Ich merke richtig wie ich vom Internet abhängig bin (Hab immer noch keine DSL Flat toller T-Online Laden)

@Jim di Griz: Also das mit der Visio Zeichnung ist nicht so falsch. Es sind über 10 große Patchfelder verteilt in den Produktionshallen. Das größte Patchfeld steht natürlich in einer Sammelstelle. Die Visiozeichnungn würden sich auf jedes Patchfeld einzelnd beziehen. Verbindungen würden nur grob skizziert aber in Excel detailliert beschrieben.

@Mosche: Das sieht sehr gut aus. Ich werde mir das mal durchlesen und schauen was ich mir daraus basteln kann. Wenn das Funktioniert, werde ich meine Lösung hier posten, so dass auch andere davon partizipieren können.

Ich werde wieder einige lange Nächte vor mir haben!

#12 himbidas

himbidas

    Member

  • 251 Beiträge

 

Geschrieben 10. Oktober 2003 - 21:27

himbidas

Wer so einen Patch-Schrank mal gesehen hat, weiss wohl eher, was raveman sucht.

Jim di Griz

2. Als erstes festzustellen, ich wisse nicht, was raveman sucht, weil ich wohl nie nen Patchschrank gesehen haett, ist nett:da geh ich besser nit ausführlicher drauf ein
Das nenn ich echt "sachlichen Umgang ";-)


Fällt der "kleine" Unterschied auf? Werd' mich schwer hüten, einen Senior-Member auf die Füsse zu treten.
Kann mich aber beim besten Willen nicht erinnern, Jim di Griz unterstellt zu haben, dass er nicht -> siehe oben
       Ergo :) please
Meine Frage war mehr rethorischer Art.

@raveman

Die Visiozeichnungn würden sich auf jedes Patchfeld einzelnd beziehen. Verbindungen würden nur grob skizziert aber in Excel detailliert beschrieben.

Wieso Excel? das kannst du doch alles in Visio abdecken. Alle Angaben, die du brauchst in die Objekteigenschaften reinschreiben, als HTML exportieren und dann bekommst du ein schickes Frameset, links die Objekteigenschaften bei Mauskontakt der Zeichnungsobjekte im rechten Frame.

Gib mal bitte bescheid, wie das Script funzt. Könnt ich auch gebrauchen.

Thomas
Geht nicht gibt's nicht. und Der Mensch beherrscht die Maschine.

#13 neuner99

neuner99

    Member

  • 182 Beiträge

 

Geschrieben 11. Oktober 2003 - 22:38

Hallo!

Hab die Beiträge nur mal schnell überflogen aber ich glaub das wurde noch nicht gesagt, sonst schon mal entschuldigung!

Wie wärs mit 'show cdp neighbors detail' das bringt dann eine Liste aller Ports mit Port und Adresse der Gegenseite. Aus Sicherheitsgründen ist CDP oft abgedreht aber vielleicht hast du ja Glück. Bei uns läufts jedenfalls weils einfach ein praktisches Protokoll ist und die Arbeit oft sehr erleichtert!!! ;)

#14 scooby

scooby

    Expert Member

  • 640 Beiträge

 

Geschrieben 12. Oktober 2003 - 11:07

das mit dem cdp wurde schon erwäht aber das nachteil an cdp ist, nur cisco geräte können cdp normale PC können kein cdp. Er möchste aber alle PC´s auflisten. und die sprechen kein cdp.
versuchen ist der erste schritt zum versagen...
homer j. simpson

#15 neuner99

neuner99

    Member

  • 182 Beiträge

 

Geschrieben 12. Oktober 2003 - 13:35

Achso, PCs auch... Na dann sorry!

Aber kleine Info am Rande:
Nicht nur Ciscogeräte sprechen CDP, wir haben auch HP Geräte die auf das CISCO-Discovery-Protokoll antworten, die neuesten können sogar selbst eine Anfrage starten.
Was man als Martführer so alles zum Standart erheben kann :wink2: