iT邦幫忙

0

如何知道公司的core Switch 哪個port是接哪台設備 ??

如何知道公司的core Switch 哪個port是接哪台設備 除了 sh cdp nei 指令可以知道所接的SW之外 那其他的F5 Firewall 要怎麼查詢呢? 謝謝各位大大

2
willhomwtw
iT邦新手 1 級 ‧ 2012-08-29 18:14:17

用 cisco 的 CNA ...會有圖形化界面...及繪出連接的 cisco 的 switch ,router
不過此方式僅限於 cisco 的設備

kevid7453 iT邦新手 5 級 ‧ 2012-08-30 11:14:53 檢舉

那接其他台設備是不是就不知道那個PORT是接甚麼了??

2
oowo
iT邦高手 1 級 ‧ 2012-08-30 08:15:25

那一間的SWITCH啊?
網管型的sWITCH有些有WEB介面可以看
再不然你下指令也可以知道狀況......

kevid7453 iT邦新手 5 級 ‧ 2012-08-30 10:17:19 檢舉

若是接了 F5 或 firewall 是不是就看不到了

2
oldman1
iT邦新手 3 級 ‧ 2012-08-31 12:03:29

看不太懂...基本上,我一定會查線、紀錄好對應關聯圖。
用軟體的方法,要查證未知硬體的連線狀態,不是不行,但硬體規格和廠牌要掌握好...;乾脆查線比較直接?

2
adolph
iT邦新手 2 級 ‧ 2012-12-11 22:16:02

cisco 跟3com 都有出相關的軟體可以幫你畫出拓樸圖,
google 一下也會發現很多要錢或是免費的工具可以用,
查MAC也是一個很好的方法,準確率高,
但是以上方法若遇到hub串接或是switch根本沒設ip,就很難抓到device
最好的方法就是查線,準確率最高,
若是線佈在天花板或是水管內無從查起的話,
也可以把port disabled之後,看哪邊在唉唉叫,就知道哪些區塊是從這個port出去的,
不過這個方法很危險,心臟要夠強。

比較安全又不會叫去夾蛋的方式是找個非上班時間,早點到或晚點回去,
用ping的方式,先確認某些區域的設備是連的到core sw的,在把port disable,
看看那些區域ping不到,就知道哪些區域是從這個port出去的,然後在一層一層往下查,就可以畫出拓樸圖了。
也可以看這個port內有哪些MAC,來找出連到另一個sw的哪個port,
若該port應該是接PC或其他設備但是卻有好幾個mac,就可能是有私接HUB 私接AP 私架虛擬主機(vmware workstation, virtual pc, xen, virtual box.....)

我要發表回答

立即登入回答