朋友,你有沒有碰到這樣的情況:你的網(wǎng)絡(luò)慢慢地停頓了下來,然而所有的交換機(jī)端口都在持續(xù)不斷地發(fā)送數(shù)據(jù)。你肯定有這樣一種感覺:網(wǎng)絡(luò)中的計算機(jī)工作異常,甚至可能遭受到了攻擊。你該怎么辦呢?
筆者認(rèn)為第一步需要你打開網(wǎng)絡(luò)協(xié)議分析儀,并捕獲從核心路由器發(fā)出的數(shù)據(jù)。從協(xié)議分析儀中,你可以看到一個IP地址的數(shù)據(jù)包正以無法估量的通信量充斥于你的網(wǎng)絡(luò)。從它的數(shù)據(jù)包中,你可以得到其MAC地址。你現(xiàn)在需要做得是如何找到這臺計算機(jī)的位置。
要知道,這臺計算機(jī)一定連接到機(jī)房中交換機(jī)的某個端口上。如果我們能夠指出某個MAC地址處于哪個交換機(jī)端口上,你就可以確認(rèn)這臺計算機(jī),并且可以關(guān)閉這個交換機(jī)的端口或到其辦公室直接找到這臺計算機(jī),然后關(guān)閉它。
下面我們給出一些可以幫助我們找出哪個設(shè)備連接到思科交換機(jī)的某個端口中的方法:
方法一:采用一種稱為端口跟蹤器的設(shè)備
這里我們要推薦一種設(shè)備porttracker。Porttracker是一個易于使用的設(shè)備,它可以幫助我們設(shè)計、驗證、審核計算機(jī)網(wǎng)絡(luò)。它還是一個簡易有效的檢查交換機(jī)的方法,并可以報告哪些網(wǎng)絡(luò)設(shè)備連接到交換機(jī)的端口上。它會將你的網(wǎng)絡(luò)映射給你。這種設(shè)備能夠解決三個問題:(1)未用的端口(porttracker將其當(dāng)作是一種端口浪費)(2)減少停機(jī)時間而且可以知道“什么連接到哪里”(3)確認(rèn)處于風(fēng)險的端口
Porttracker的網(wǎng)址:http://www.porttracker.com/
方法二:采用應(yīng)用軟件
有許多應(yīng)用軟件可以幫助我們達(dá)此目的。下面是幾個筆者認(rèn)為不錯的軟件:
Managed Switch Port Mapping :這個軟件使用SNMP協(xié)議與交換機(jī)通信,并可以找出哪個設(shè)備連接到哪個端口上。它可以與不同品牌的交換機(jī)協(xié)作,顯示VLAN的分配,并將其導(dǎo)出為電子表格。目前其價格為199美元。不過,你可以先下載一個15天的試用版看看是否好用。其界面如下圖:
ManageEngine提供的Switch Port Mapper,此工具幫助管理員確認(rèn)某個設(shè)備連接的端口,這樣就無需管理員手動跟蹤網(wǎng)絡(luò)連接了。這個工具能夠發(fā)現(xiàn)插入到一個特定交換機(jī)的每個端口的設(shè)備,對系統(tǒng)和網(wǎng)絡(luò)工程師了解IP地址、MAC地址以及端口的有效性是非常有用的。因為這種發(fā)現(xiàn)是一個實時的過程,管理員們還可以查看操作狀態(tài)和每個端口的速度。此工具能夠為交換機(jī)端口與連接到其上的設(shè)備建立映射圖像。其工作界面如下圖:
#p#副標(biāo)題#e#
SwitchInspector:是一個易于使用的應(yīng)用程序,它可以幫助你設(shè)計、驗證和審核局域網(wǎng)。它提供了一種簡易而有效的方式來檢查一臺思科交換機(jī)并報告可以報告哪些網(wǎng)絡(luò)設(shè)備連接到了交換機(jī)的哪個端口。因此,就不需要管理員手工跟蹤網(wǎng)絡(luò)電纜來查看端口與網(wǎng)絡(luò)設(shè)備的連接情況了。此外,它還提供了關(guān)于你的思科交換機(jī)更為祥細(xì)的信息,這使得這款工具成為網(wǎng)管員的一個極有價值的工具。
LANsurveyor: LANsurveyor能夠自動發(fā)現(xiàn)你的網(wǎng)絡(luò)并能夠生成易于查看的全面的網(wǎng)絡(luò)結(jié)構(gòu)圖,這種圖形將第二層和第三層的拓?fù)鋽?shù)據(jù)集成起來(包括交換機(jī)到交換機(jī)、交換機(jī)到訪問節(jié)點、交換機(jī)到路由器端口的連接)。而且這種數(shù)據(jù)可以由微軟的office visio導(dǎo)入,輕易地與你的同事們共享。
下圖:LANsurveyor自動生成網(wǎng)絡(luò)結(jié)構(gòu)圖
下圖:LANsurveyor自動檢測網(wǎng)絡(luò)拓?fù)涞母淖?/font>
Switchport Mapper:這個工具與LANsurveyor類似,也能遠(yuǎn)程發(fā)現(xiàn)連接到交換機(jī)上每個端口的設(shè)備,并具有根據(jù)MAC地址、IP地址、主機(jī)名等識別主機(jī)等功能。
當(dāng)然,筆者的推薦的工具,并不沒有包括免費的開源工具產(chǎn)品。讀者可自己找找看。
方法三:采用思科的IOS CLI命令
其實,查看哪個MAC地址連接到交換機(jī)的哪個端口的方法是使用show mac-address-table命令。例如:
以下是引用片段: switch# show mac-address-table Mac Address Table ——————————————- Vlan Mac Address Type Ports …………………………………………………………… 1 0007.e9e2.2d7d DYNAMIC Fa0/5 1 0009.0f30.07e9 DYNAMIC Fa0/48 1 0009.5bbc.af04 DYNAMIC Fa0/28 1 00e0.bb2c.30d1 DYNAMIC Gi0/1 1 00e0.bb2c.3e5f DYNAMIC Gi0/1 Total Mac Addresses for this criterion: 5 Switch# (為節(jié)省篇幅,我們已將此表刪減) |
通過這個命令,你就可以找出哪個MAC地址連到交換機(jī)的哪個端口上。不過你必須要到每個交換機(jī)那里,運行此命令。如果網(wǎng)絡(luò)已經(jīng)停頓,你將不得不到每個交換機(jī)的控制臺那里。但是如果你擁有上述的某個工具的話,就可以很輕易地繪制出哪個MAC地址連接到哪臺交換機(jī)的網(wǎng)絡(luò)結(jié)構(gòu)圖,從而為你省去不少麻煩。
結(jié)束語
在你的網(wǎng)絡(luò)處于風(fēng)險中時,有一點是很重要的,即知道哪個設(shè)備連接到交換機(jī)的哪個端口。但如果你跑到網(wǎng)絡(luò)機(jī)房去,找到控制臺電纜,“順藤摸瓜”,再跟蹤、找到從交換機(jī)到墻上的端口,好不麻煩!如果你未雨綢繆,提前備好網(wǎng)絡(luò)分析的應(yīng)用軟件和端口的映射工具,就可以在問題剛萌芽時,快速地決定故障的所在。
