Forum général.général Collecter adresses mac connecté aux switch

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
4
22
août
2023

Bonjour à tous,

J'ai 6 switch Procurve ou Aruba de différentes générations. Tout ce petit monde est interconnecté en trunk (LACP). J'ai deux grand groupes de switch :
- utilisateurs;
- coeur de réseau.

Chaque périphérie réseau est connecté à au switch le plus adapté par rapport au besoin. Mais voilà au fil du temps et des intervenants l'information de qui et quoi est connecté où c'est perdu. J'aimerais remettre tout ça à plat pour rédiger une petite doc.

Pour commencer j'ai fais un gros nmap bien sale sur mon réseau pour me collecter toutes les machines connecté en récupérant au moins l'adresse MAC et le nom du vendor de l'adresse MAC. Pour le reste je me suis basé sur mon dhcp pour faire les correspondances MAC/IP/DNS.

Maintenant depuis un switch au hasard j'ai essayé les commandes suivantes :
- show lldp info remote-device --> cela me renvoi la liste des autres switch connecté. C'est un début;
- show cdp neighbors --> renvoi un peu près la même chose que lldp;
- show mac-address --> cela me renvoi la liste des adresses MAC vue sur le réseau mais sur tout le réseau donc sur les autres switch. Du coups après avoir exécuté la commande sur tout les switch j'ai une même MAC qui apparait plusieurs fois sans avoir l'info de switch auquel elle est connecté;

J'ai bien sûr été voir du côté des interfaces web des switch mais rien de bien probant :(

Je vois pas trop comment avancer sur les sujets… Il reste la solution de déconnecter le câbles et écouter d'où provient le crie ;)

Connaissez-vous une autre méthode ?

Merci d'avance.

  • # Ca peut aider

    Posté par  (site web personnel) . Évalué à 3.

    J'ai trouvé un petit soft pour obtenir l'info que je cherche : Managed Switch Port Mapping Tool https://switchportmapper.com/

    C'est pas de l'open source mais ça fait le taff pour une fois.

    Comme j'ai uniquement paramétré la partie SNMP je suppose que tout est récupérable par ce biais mais trop la flemme d'aller fouiller dans les MIB.

    Born to Kill EndUser !

  • # tu as tout bon

    Posté par  . Évalué à 5. Dernière modification le 23 août 2023 à 09:28.

    sauf

    show mac-address --> cela me renvoi la liste des adresses MAC vue sur le réseau mais sur tout le réseau donc sur les autres switch. Du coups après avoir exécuté la commande sur tout les switch j'ai une même MAC qui apparait plusieurs fois sans avoir l'info de switch auquel elle est connecté;

    ca va te donner que la mac-addresse est sur le switch d'a coté (sur le port trunk/lacp)

    mais une fois sur le switch qui a vraiment cette adresse, ca doit te dire sur quel port, voire sur quel vlan

    Exemple : sur mon switch terminal (utilisateur)

    d4c9ef-8328b8 1
    e0baad-898e30 1
    f43909-f684dd 1
    f43909-f684e0 1
    5c64f1-f4f309 4
    5c64f1-f4f374 4
    80b709-13e904 2
    94ff3c-2e70a6 3

    on voit plusieurs equipements via le port 1 => c'est l'uplink donc c'est normal, il faut aller voir sur le switch suivant pour en savoir plus

    2 equipements sur le port 4 (un equipement avec une carte physique et une carte virtuelle dedans)
    1 equipement sur le port 2
    1 equipement sur le port 3

  • # NetDisco

    Posté par  (site web personnel) . Évalué à 3.

    Il existe probablement plusieurs applications qui peuvent collecter les adresses MAC, celle que je connais le mieux et que je recommenderai est nommée NetDisco (et qui est capable de bien plus que cela) :

    http://netdisco.org/

    Non seulement cela permet de voir quel est l'état du réseau, mais il y a également un historique, qui peut s'avérer utile.

    C'est basé sur Perl et PostgreSQL, ce n'est pas jeune mais c'est fiable et toujours maintenu.

    • [^] # Re: NetDisco

      Posté par  (site web personnel) . Évalué à 1.

      Pas mal et en plus y a même un container docker pour le mettre en place facilement :)

      Born to Kill EndUser !

    • [^] # Re: NetDisco

      Posté par  (site web personnel) . Évalué à 3.

      Essayer c'est l'adopter.

      NetDisco est super pratique, assez facile à mettre en place.

      Merci pour la découverte !

      Born to Kill EndUser !

  • # Agents LLDP

    Posté par  . Évalué à 2.

    En complément, tu peux installer/activer, sur Linux/Mac/Windows, un agent LLDP, et tu auras alors tout le mapping facilement à partir des switchs, et l'info du port du switch depuis une machine.

    Si tu as un agent d'inventaire (Fusion Inventory/GLPI/Netbox), l'info peut même être intégrée dans l'inventaire. Netbox, par exemple, te permettra de visualiser les connexions, et te dire le chemin entre deux équipements. C'est assez pratique.

    Sinon la réponse de NeoX est une excellente piste.

    Bonne cartographie !

    • [^] # Re: Agents LLDP

      Posté par  (site web personnel) . Évalué à 2.

      J'utilise GLPI avec FusionInventory mais parfois Fusioninventory me remonte des truc étonnant sur les connexions switch du coups je préfère contrôler.

      Born to Kill EndUser !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.