Comment gardez-vous une trace de ce qui est connecté à vos commutateurs?

Actuellement, nous documentons manuellement les connexions aux ports de nos commutateurs. Bien sûr, la maintenance est une corvée, et la documentation est obsolète dès que vous l'enregistrez.

Existe-t-il des outils pour interroger les commutateurs, de préférence via SNMP, qui peuvent vous dire ce qui est connecté à l'autre extrémité?

Pour mémoire, nous utilisons principalement des commutateurs HP ProCurve.

Netdisco est la réponse.

• Il peut représenter graphiquement la topologie du réseau (tant que vous utilisez des commutateurs prenant en charge LLDP ou CDP).
• Il peut interroger les tables ARP (avec SNMP) de ces périphériques et vous dire quel port a quel périphérique connecté il résout également les noms avec DNS et WINS.
• Il vous montre les adresses IP utilisées dans votre réseau, il a également un inventaire des périphériques réseau.
• Il peut découvrir automatiquement la topologie du réseau (il vous suffit de spécifier un périphérique réseau comme point de départ).

Site Web: http://netdisco.org/

J'ai utilisé GLPI ( http://glpi-project.org/spip.php?lang=en ) que j'ai aimé, des feuilles de calcul (qui sont lourdes mais efficaces), et j'ai regardé IP Plan ( http: // iptrack .sourceforge.net / ) qui semble presque abandonné.

Comme je vais bientôt obtenir un autre administrateur (YAY), je vais revenir à GLPI.

De plus, j'étiquette chacun des câbles allant au commutateur avec une étiqueteuse Brother p-touch. C'est assez bon marché, mais c'est mieux que rien.

NetDisco est un gros canon. Pour un script plus simple, regardez switchmap . Il parcourt les tables MAC des commutateurs, les tables ARP, CDP et al pour générer des pages Web statiques. Ceux-ci résument bien les affectations de ports.

Je suis un grand fan de l'outil de mappage de ports de commutateur géré de NST www.netscantools.com/spmapmain.html

Ce n'est pas gratuit, mais il est très utile pour le dépannage et la documentation des réseaux. Il utilise SNMP et ARP pour vous donner l'adresse MAC et IP (et fera également des recherches DNS) de tous les périphériques connectés à chaque port sur un commutateur donné.

Bravo pour cet outil!

Vous pourriez devenir bien familiarisé avec NMAP et l'utiliser comme votre mappeur de réseau mis à jour. Bien que je pense que cela s'avérerait trop lourd. Je m'en tiens au fabricant d'étiquettes et à mon principal outil pour cette situation.

OpenNMS propose la découverte de la couche 2 via la collection SNMP (comme je suis sûr que d'autres outils similaires).

OpenNMS va extraire les informations MAC, VLAN et STP des périphériques gérés, et les utiliser pour créer une topologie l2, qu'il peut ensuite mapper. (Le mappage natif ne fonctionne actuellement que pour IE, mais la prochaine version stable - 1.8 - je pense qu'il aura un meilleur support de mappage). Vous pouvez voir quels nœuds sont connectés à un nœud donné sur une base par port.

Alternativement, si vous êtes à l'aise d'écrire quelque chose vous-même, snimpy fournit une excellente interface de programmation pour SNMP, évitant une grande partie de la surcharge de programmation pour SNMP. Je l'ai utilisé récemment pour générer un résumé en direct des réseaux locaux virtuels par port, ce que nos commutateurs n'ont pas signalé correctement.

J'ai écrit un programme Perl qui fonctionne sur Linux / FreeBSD pour suivre tous les appareils sur votre réseau Cisco (IOS / NX-OS / ASA). Il utilise SSH / Telnet (pas de SNMP) pour se connecter aux appareils et stocke toutes les données dans une base de données MySQL. Il est très modulaire, est orienté vers les réseaux moyens et grands, comprend une interface GUI et CLI, et possède une bibliothèque qui peut être utilisée par d'autres programmes. Il existe de nombreuses fonctionnalités, il suffit donc de consulter la page Web:

http://netdbtracking.sourceforge.net/