Как определить, к какому порту коммутатора подключен компьютер

Обновлено: 19.05.2024

Управление портами коммутатора — это небольшая, но важная задача для всех ИТ-специалистов, поскольку она может значительно повысить эффективность сети, экономя ваше время, деньги и энергию, затрачиваемые на устранение неполадок. Сопоставление портов коммутатора и управление ими также играет жизненно важную роль в процессах безопасности, позволяя обнаруживать и устранять серьезные угрозы.

Доступно несколько решений для сопоставления и управления, и многие из них обеспечивают более глубокое понимание того, как работают порты коммутатора, чем сами порты. В этой статье я рассмотрю, что такое порты коммутатора и что делают преобразователи портов коммутатора, а затем выберу лучшие инструменты. Мой первый выбор — SolarWinds ® User Device Tracker (UDT), который включает в себя высококачественный преобразователь портов коммутатора и легко интегрируется с более широкими инструментами мониторинга, чтобы дать вам всестороннее представление о вашей сети.

Что такое порт коммутатора?

Сетевой коммутатор, также известный как концентратор коммутации или мостовой концентратор, представляет собой часть оборудования, соединяющую различные части сети. Порт коммутатора — это часть коммутатора, которая позволяет подключать устройства, включая компьютеры, маршрутизаторы, сетевые концентраторы и мосты, а также другие сетевые коммутаторы.

Порты коммутатора позволяют подключенным устройствам «общаться» друг с другом, и для этого им не требуется доступ к каким-либо дополнительным устройствам или ресурсам за пределами коммутатора. Например, пять устройств могут обмениваться данными через концентратор, при этом сетевой трафик не должен покидать концентратор.

Термины "сетевой коммутатор" и "порт коммутатора" не имеют четкого определения, поскольку это неофициальные названия, охватывающие целый ряд технологий сетевого моста и соединения. Вы могли слышать фразу «порт сетевого коммутатора» применительно к нескольким разным типам устройств. Все эти устройства выполняют одну и ту же задачу «переключения», но некоторые из них (например, сетевые концентраторы) также могут выполнять дополнительные функции.

Что такое преобразователи портов коммутатора?

Коммутаторы составляют основную часть вашей локальной сети. Если у вас есть проблемы с вашими коммутаторами, у вас будет много проблем для ваших конечных пользователей. Если коммутатор выйдет из строя, подсети и основные части вашей сети могут выйти из строя.

Информация об устройствах, включая сведения о портах, хранится в информационных базах управления. Инструменты сопоставления портов коммутатора опрашивают сеть, чтобы получить данные портов от устройств, таких как коммутаторы и маршрутизаторы. Сопоставление портов коммутатора — это процесс обнаружения и записи портов коммутатора и списка устройств, подключенных к каждому из них. Это позволяет визуализировать использование портов для планирования пропускной способности и устранения неполадок.

Используя сопоставители портов коммутатора, вы можете получить информацию о том, какие пользователи имеют высокую пропускную способность, до того, был ли взломан порт сетевого коммутатора. Сопоставители портов коммутатора помогают увидеть, какие коммутаторы работают на пределе своих возможностей, а какие имеют свободные порты, облегчая планирование емкости и принятие решений о покупке. Они также позволяют легко найти данное устройство в сети.

Лучшие инструменты сопоставления портов коммутатора

Существует множество бесплатных инструментов сопоставления портов коммутатора с открытым исходным кодом, но большинство из них не подходят для предприятий или крупных профессиональных организаций. В этом списке основное внимание уделяется платному программному обеспечению для сопоставления портов коммутатора премиум-класса, в том числе программному обеспечению, ключевой функцией которого является сопоставление портов коммутатора.

UDT

SolarWinds User Device Tracker — мой лучший выбор, когда дело доходит до инструментов сопоставления портов коммутатора. Это позволяет вам быстро определить устройства, подключенные к вашей сети, путем поиска по IP-адресу, MAC-адресу, хосту, узлу, поставщику, порту или пользователю. Он использует идентификатор сетевого устройства для мониторинга коммутаторов и портов беспроводного доступа, включая показатели производительности и емкости, а также ошибки.

UDT включает специальный инструмент сопоставления портов коммутатора. После того как вы сопоставили порты коммутатора, вы можете отслеживать коммутаторы, для которых вам нужны подробные данные о портах. Вы также можете использовать этот инструмент для получения информации об активном использовании и истории. Процесс обнаружения устройств выполняется автоматически, как и процесс мониторинга.

Кроме того, UDT включает инструменты безопасности. Например, он предупредит вас, когда к вашей сети подключится подозрительное устройство. Вы также можете настроить списки наблюдения для устройств слежения, чтобы следить за более уязвимыми устройствами. Если вы заметили, что порт или устройство были скомпрометированы, UDT также позволяет вам удаленно отключить их.

Помимо простоты использования, UDT построен на платформе SolarWinds Orion®. Это означает, что он легко интегрируется в одной централизованной панели с другими инструментами SolarWinds, такими как монитор производительности сети SolarWinds (NPM), диспетчер IP-адресов SolarWinds (IPAM) и диспетчер конфигурации сети SolarWinds (NCM) и другие.Это означает, что вы можете создать индивидуальное комплексное решение, которое точно соответствует вашим потребностям.

Чтобы попробовать User Device Tracker самостоятельно, вы можете получить бесплатную пробную версию на срок до 30 дней.

Набор инструментов инженера SolarWinds ETS

Engineer's Toolset™ — еще одна замечательная программа от SolarWinds. Этот набор из более чем 60 основных сетевых утилит и инструментов (подробнее обо всех инструментах ETS читайте здесь) поможет вам управлять всей сетью и отслеживать ее.

ETS включает множество инструментов для сопоставления вашей сети, в том числе сканер портов, проверку SNMP, браузер IP-сети, обнаружение MAC-адресов и проверку связи. Он также включает специальный сопоставитель портов коммутатора, поэтому вы можете обнаружить устройства, подключенные к вашим портам, независимо от того, находятся ли они на отдельных коммутаторах или концентраторах.

Вы можете использовать сопоставитель портов коммутатора и сканер портов, чтобы определить производительность и работоспособность каждого порта и сопоставить информацию о вашем порте с информацией о подключенных устройствах. Это может помочь вам определить, влияет ли проблема с производительностью порта на устройства или проблема с устройством передается на порт и влияет на всю сеть. Имея информацию о состоянии порта и рабочем состоянии, а также информацию о конфигурациях (например, VLAN, дуплекс, текущий трафик, скорость), вы можете определить, когда у порта начались проблемы, и отследить проблемы для более быстрого устранения неполадок.

Возможности Engineer’s Toolset распространяются на комплексный мониторинг сети в режиме реального времени. Диагностика сети для устранения неполадок упрощает решение сложных проблем и выполняет тестирование емкости или стресс-тестирование, чтобы увидеть, как ваши порты и сетевые компоненты работают в различных условиях. Такое сочетание функций делает ETS отличным базовым инструментом для любого сетевого инженера.

Вы можете получить доступ к бесплатной пробной версии Engineer’s Toolset на 14 дней. Как и UDT, он интегрируется с монитором производительности сети SolarWinds, предоставляя вам еще больше инструментов и функций, которые можно использовать для обслуживания сети и управления ею.

Сетевой монитор Paessler PRTG

PRTG Network Monitor — это интегрированное решение, в котором используется подход на основе датчиков, в котором назначенные датчики отслеживают соответствующие значения в вашей сети, такие как трафик порта коммутатора, загрузка ЦП или объем свободного места на диске. Для портов коммутатора требуется по одному датчику на порт.

PRTG поставляется с предварительно настроенными датчиками для коммутаторов HP, Cisco и Dell, что упрощает настройку и запуск. Вы можете использовать датчик «анализатора пакетов» для мониторинга трафика через порт коммутатора, включая мониторинг IP-адресов, протоколов и типов данных. PRTG также предлагает датчики NetFlow, которые позволяют отслеживать трафик и пропускную способность коммутатора, а также загрузку ЦП, памяти и проверку связи.

Благодаря датчикам PRTG вы сразу узнаете, если коммутатор неисправен, что позволит быстро решить проблему. Вы также можете видеть, открыты или закрыты порты, что позволяет следить за проблемами безопасности. Сети среднего и крупного размера выиграют от возможностей мониторинга коммутаторов PRTG в сочетании с более широкими инструментами мониторинга сети. Однако в быстрорастущих сетях цены на датчики могут стать непомерно высокими.

PRTG доступен в виде 30-дневной бесплатной пробной версии. После этого он возвращается к бесплатной версии.

Мое последнее рекомендуемое программное обеспечение принадлежит ManageEngine. Программное обеспечение для мониторинга сети OpManager включает в себя порт коммутатора и модуль управления IP-адресами. Этот модуль позволяет обнаруживать проблемы с безопасностью, проверять использование полосы пропускания и отслеживать доступность устройств.

С помощью средства сопоставления портов коммутатора вы можете видеть, какие устройства подключены к каждому коммутатору, включая информацию об IP-адресе, MAC-адресе, состоянии и доступности портов. Картограф работает в режиме реального времени, и вы можете просматривать рабочее состояние и скорость порта, когда вы сопоставляете и контролируете его. Модуль включает в себя сквозное сопоставление, историю и аудит для портов коммутатора, функции поиска, группировку и сканирование портов коммутатора, предупреждения, отчеты и администрирование на основе ролей. Это позволяет вам отслеживать все управляемым и хорошо организованным способом.

Доступна 30-дневная бесплатная пробная версия OpManager Enterprise.

Выбор лучшего картографического инструмента

Сопоставители портов коммутатора — это ключевой компонент мониторинга сети, обеспечивающий видимость и понимание подключенных устройств и связанных портов. Хотя бесплатное программное обеспечение и инструменты могут показаться хорошей ставкой, многие из них имеют ограниченную функциональность, и их будет недостаточно в профессиональной или корпоративной среде.Если вы ищете программное обеспечение корпоративного уровня, вам нужно выбрать что-то комплексное, но простое в использовании, так как вы можете столкнуться с изменениями в команде или персонале, когда людям нужно быстро освоиться с вашим решением.

SolarWinds предлагает высококачественные инструменты с сопоставлением портов коммутатора и мониторингом для целей безопасности, управления сетью и эксплуатации. И User Device Tracker, и Engineer’s Toolset — это надежные автономные инструменты, которые можно интегрировать с более крупными решениями через платформу SolarWinds Orion. Каждый из них предлагает широкие возможности сопоставления портов коммутатора и доступен на бесплатной пробной основе, поэтому вы можете изучить программное обеспечение, прежде чем сделать свой выбор.

Когда ваша сеть находится в кризисе, важно знать, какое устройство подключено к какому порту коммутатора без необходимости бежать в сетевую комнату. Дэвид Дэвис рассказывает о приложениях для сетевого анализа и инструментах сопоставления портов коммутаторов, которые необходимо использовать, прежде чем вы окажетесь в кризисном режиме.

Ваша сеть резко останавливается. Все индикаторы портов коммутатора горят постоянно, и ваша единственная теория состоит в том, что сеть атакована. Чем вы занимаетесь?

Первый шаг – запустить анализатор сетевых протоколов и получить данные с основного коммутатора. Анализатор протоколов показывает, что IP-адрес наводняет сеть неидентифицируемым трафиком. Из пакета вы получаете MAC-адрес. Теперь вам нужно найти местоположение ПК.

Вы знаете, что ПК должен быть подключен к любому из нескольких сотен портов коммутационной панели Ethernet в сетевой комнате; эти порты коммутатора идут к портам на коммутаторе Ethernet. Если бы вы могли определить, какой MAC-адрес относится к какому порту коммутатора, вы могли бы идентифицировать ПК и либо выключить порт коммутатора, либо пойти в офис, где находится ПК, и выключить его.

Вот различные решения, которые могут помочь вам определить, какое устройство подключено к какому порту на вашем коммутаторе Cisco.

Решение для устройств

На выставке Interop 2007 я заметил интересное решение от porttracker. Британская компания предлагает специальное устройство под названием porttracker, которое отображает вашу сеть для вас. Это решение пытается решить три проблемы: (1) неиспользуемые порты (porttracker называет это потерей портов); (2) сократить время простоя и знать, «что куда подключено»; (3) определить порты, подверженные риску.

Приложения

Существует множество программных приложений, которые помогут вам в этой ситуации. Вот некоторые из них, которые, по моему мнению, стоит проверить.

  • Инструмент сопоставления портов управляемого коммутатора Northwest Performance Software использует SNMP для связи с коммутаторами и определения того, что и где подключено. Работает с переключателями разных марок; показывает назначения VLAN; и экспортирует в электронную таблицу. Стоимость отдельного инструмента составляет 199 долларов США, а пробная версия предоставляется на 15 дней.
  • ManageEngine предлагает инструмент сопоставления портов коммутатора, который поддерживает несколько марок коммутаторов и импортирует сопоставления кабельных портов. Подробную информацию о ценах см. на сайте ManageEngine.
  • Компания Netxar Technologies SwitchInspector сопоставляет порты коммутатора. Стоимость составляет 99 долларов США, и вы можете загрузить 15-дневную пробную версию.
  • SolarWinds' LANsurveyor автоматически обнаруживает и отображает вашу сеть, а также то, что и где подключено. Он делает больше, чем другие пакеты, поэтому его цена составляет 1995 долларов США.
  • SolarWinds Switchport Mapper похож на LANsurveyor и является частью набора инструментов инженера SolarWinds. Пакет стоит около 1400 долларов США, и компания предлагает 30-дневную пробную версию.

Примечание. Поиск не дал бесплатных продуктов с открытым исходным кодом. Если вам известны какие-либо продукты с открытым исходным кодом, которые отображают порты коммутатора, опубликуйте свои рекомендации в обсуждении статьи.

Команда интерфейса командной строки Cisco IOS

Самый простой способ узнать, какой MAC-адрес Ethernet относится к какому порту, — использовать команду show mac-address-table. Вот пример:

(Таблица MAC-адресов усечена для краткости.)

С помощью этой команды вы можете определить, какой MAC-адрес находится на каком порту. Когда вы используете команду, вы должны перейти к каждому переключателю и запустить команду. Если сеть не работает, вам придется зайти в консоль каждого коммутатора. Если бы у вас было одно из вышеперечисленных приложений, вы бы могли сопоставить, какой MAC-адрес (и даже имя какого ПК) находится на каждом коммутаторе в сети.

Если сценарий, который я описал в начале статьи, действительно произойдет, вы можете сослаться на свою электронную таблицу или распечатку того, какое устройство и где подключено.

Обзор

Когда ваша сеть находится в кризисе, важно знать, какое устройство подключено к какому порту коммутатора, без необходимости бежать в сетевую комнату, подключать консольный кабель и/или отслеживать кабели от коммутаторов к настенным портам.Имея приложения для анализа сети и инструменты сопоставления портов коммутатора заранее, вы сможете решить проблему в своей сети до того, как она действительно перерастет в кризис.

Дэвид Дэвис работает в ИТ-индустрии более 12 лет и имеет несколько сертификатов, в том числе CCIE, MCSE+I, CISSP, CCNA, CCDA и CCNP. В настоящее время он руководит группой системных/сетевых администраторов в частной розничной компании и консультирует по сетевым/системным вопросам на неполный рабочий день.


Может потребоваться определить, к какому порту коммутатора подключено устройство, используя его IP-адрес. Возможно, скомпрометированное устройство создает слишком много трафика в вашей сети. Возможно, просто создается документация. В этом блоге показано, как это сделать в среде Cisco, пытаясь найти IP-адрес 10.1.4.40. Чтобы найти порт, вы уже должны хорошо понимать топологию сети и иметь доступ к командной строке коммутатора. Сначала подключитесь с помощью putty к основному коммутатору сайта, выполняющего маршрутизацию.

Запуск после подключения:

Если он не возвращает никакой записи, сгенерируйте трафик на IP-адрес, проверив связь с IP-адресом, и повторите команду. В приведенном ниже примере показан поиск IP-адреса 10.1.4.40.


Это покажет MAC-адрес устройства. Теперь покажите таблицу mac-адресов коммутатора, введя либо (в зависимости от версии кода):

показать адрес таблицы MAC-адресов


показать адрес таблицы mac-адресов

Это даст либо точный порт, к которому подключено устройство, либо порт следующего коммутатора в очереди, к которому оно подключено. Здесь важно знать топологию вашей сети. Мы могли бы использовать команду «show cdp Neighbor», чтобы узнать, подключен ли этот порт к другому коммутатору. В этом примере мы обнаружили, что порт подключен к другому коммутатору, что, скорее всего, так и будет, поскольку устройства конечных пользователей вряд ли будут подключены к вашему основному коммутатору ядра.

Здесь мы видим, что порт локального интерфейса Ten 1/X/X подключен к другому коммутатору (коммутатор модели WS-C2960X), а порт, соединяющий два коммутатора, — Gi1/0/49.


Мы обнаружили, что устройство не подключено к основному коммутатору, поэтому нам нужно подключиться к следующему коммутатору в очереди, чтобы узнать, к какому порту оно может быть подключено.

Подключитесь к другому коммутатору через putty так же, как мы подключились к первому.


Выполните ту же команду, что и раньше, чтобы просмотреть таблицу MAC-адресов.


показать адрес таблицы MAC-адресов

Здесь мы находим его в порту Gi1/0/41. Опять же, узнайте топологию вашей сети, чтобы знать, не является ли это еще одним восходящим каналом коммутатора. Мы можем проверить это с помощью команды show cdp Neighbor.


Из этого коммутатора видно, что к нему подключено несколько точек доступа Meraki MR, и мы видим обратное подключение к основному коммутатору. Мы не видим ничего подключенного к порту Gi1/0/41, так что это должен быть порт, который мы ищем.

Эта публикация содержит только общую информацию, и Sikich посредством этой публикации не предоставляет бухгалтерские, деловые, финансовые, инвестиционные, юридические, налоговые или любые другие профессиональные консультации или услуги. Эта публикация не является заменой таких профессиональных советов или услуг, и вы не должны использовать ее в качестве основы для любого решения, действия или бездействия, которые могут повлиять на вас или ваш бизнес. Прежде чем принимать какое-либо решение, предпринимать какие-либо действия или отказываться от действий, которые могут повлиять на вас или ваш бизнес, вам следует проконсультироваться с квалифицированным профессиональным консультантом. Вы признаете, что Sikich не несет ответственности за любые убытки, понесенные вами или любым лицом, которое полагается на эту публикацию.

На коммутаторе Cisco Catalyst мне нужно найти порт, к которому подключено конечное устройство.

У меня есть IP-адрес/имя хоста.

Как быстро найти порт?


10 ответов 10

Ответ зависит от того, является ли коммутатор уровнем 2 или уровнем 3. Другими словами, коммутатор только переключает и ретранслирует трафик на другое устройство для маршрутизации или же он сам принимает решения о маршрутизации через SVI (коммутируемые виртуальные интерфейсы).

На коммутаторе уровня 3 порт можно найти с помощью нескольких простых команд на устройстве. Однако на коммутаторе уровня 2 вы должны войти как в коммутатор, так и в любое устройство, выполняющее маршрутизацию, чтобы найти порт.

В любом случае команды одинаковы, просто запустите их на двух разных полях для коммутатора уровня 2.

На коммутаторе уровня 3:

Войдите в коммутатор и введите следующую команду (где ipaddress — это IP-адрес хоста, который вы пытаетесь найти):

Вывод должен выглядеть примерно так, как показано ниже, и содержать mac-адрес устройства (я выделил mac-адрес ниже жирным шрифтом).

Теперь введите одну из следующих команд (где mac-address — это аппаратный адрес из предыдущего шага). В зависимости от платформы Cisco иногда команда отображается в любой форме.

Вывод должен выглядеть примерно так, как показано ниже, порт, который вы ищете, должен быть указан как порт назначения:

На коммутаторе уровня 2:

Войдите на маршрутизирующее устройство и введите следующую команду (где ipaddress — это IP-адрес хоста, который вы пытаетесь найти):

Вывод должен выглядеть примерно так, как показано ниже, и содержать mac-адрес устройства (выделен ниже жирным шрифтом).

Теперь войдите в коммутатор уровня 2

На этом устройстве введите одну из следующих команд (где mac-address – это аппаратный адрес из предыдущего шага). В зависимости от платформы Cisco иногда команда отображается в любой форме.

Вывод должен выглядеть примерно так, как показано ниже, порт, который вы ищете, должен быть указан как порт назначения:


Во-первых, вам нужно получить MAC-адрес, поэтому подключитесь к машине в той же VLAN и посмотрите на ее соседнюю таблицу — Windows: netsh int ipv4 show neigh , Linux: ip nei Cisco: show ip arp x.x.x.x . Как только вы это сделаете.

Если это задание обнаружения на коммутаторе уровня 2, покажите mac address-table | i 0011.2233.4455 - заменяя байты mac-адреса соответствующим образом.

Если, с другой стороны, это маршрутизатор, используйте команду show ip arp | i 0011.2233.4455 - снова замена MAC на соответствующий. Очевидно, что когда вы получали MAC-адрес, если он оказался напрямую подключен к этому маршрутизатору, вы уже сделали.

Однако в долгосрочной перспективе я настоятельно рекомендую вам настроить протокол LLDP (в противном случае — CDP) для ваших хостов, чтобы вы могли идентифицировать их с любой стороны. lldpd — отличный демон LLDP для Linux, который также поддерживает CDP, EDP, SONMP и FDP. Если вы в настоящее время можете подключиться к хосту, и он работает под управлением Linux/BSD, я бы рекомендовал пропустить вышеизложенное и просто включить LLDP.

Читайте также: