关于网络：检测非托管第2层交换机的网络映射算法？

我继承了分布在仓库/前端办公室中的网络，该网络由大约50台台式PC，各种服务器，网络打印机和路由器/交换机组成。

"智能"路由器位于服务器机房中。随着公司的成长，我们增加了额外的空间，并没有通过天花板等各种长度的CAT5来优雅地运行。我一直在天花板上找到各种集线器和交换机-都没有以任何方式标记或记录文件。

当然，das闪烁灯告诉我有人连接到这些设备，但我无法找出谁。

我可以运行传统的网络映射工具(有很多东西)，它向我展示了网络中基于IP的东西。很好，但是我已经掌握了信息。我需要知道的是网络拓扑-交换机(网桥)如何互连等。由于它们是现成的linksys非托管类型，因此它们不响应SNMP，所以我不能使用它...

什么是最好的/最便宜的工具，我可以用来分析和检测网络中不响应SNMP的集线器和交换机之类的东西？

如果没有您知道的工具，您将建议使用哪种通用算法来找出答案？我的猜测是，我可以查看设备(交换机，台式机等)的MAC转发表，并以此方式构建链，但是我不知道是否有可能从非托管交换机(更不用说交换机)中获取数据了。集线器)。

(该专利有一些巧妙的想法，但我找不到用它构建的任何软件：http://www.freepatentsonline.com/6628623.html)

谢谢！！

---

一个想法可能是使用3com网络导演试用版(或The Dude)之类的程序。用它来发现您所有的工作站以及其他任何具有IP地址的工作站。

等待一段安静的时间，拔下每个集线器/交换机的电源，然后至少可以开始制作地图，其余的将爬在后面的电缆上。网络管理确实意味着变得肮脏。

---

您可以尝试从智能交换机中获取生成树协议信息。甚至非托管交换机也必须参与此协议(不过，这不适用于集线器)。

---

您可能无法显式检测非托管设备...，但是在托管设备上有MAC->交换机端口映射，对吗？如果是这样，您应该能够推断出存在多个连接客户端的非托管交换机/集线器的存在-我不知道如何找到只有一个的端口。

记录所有智能交换机和客户端设备的MAC地址

从您已知的智能开关之一开始

对于交换机上的每个端口，列出其转发的MAC地址。如果列出了一个客户，那将是直接的。如果它不止一个，并且您的已知交换机MAC中没有地址，则说明您有一个哑交换机。如果它不止一个，并且您的一组已知开关中有一个地址，请在该开关上递归。

您的网络拓扑中可能没有任何意外的循环(或者您的网络可能无法正常工作)，因此您可能会假设核心之外的树结构。

---

我一直在研究，发现了这份旧的研究论文《使用VPS探测发现第2层拓扑》。 从理论上讲，您可以使用可变数据包大小(VPS)探测来发现第2层交换机引入的延迟。 我还没有机会在实践中尝试它。

更新：我发现了该文章的更高版本，该文章使用简单的每跳容量度量标准来发现链路层网络拓扑

---

您可以尝试NetskateKoban，它将为您提供包含连接到网管型交换机每个端口的终端数量的地图。您可以通过供应商名称从那里知道未管理设备的存在。

我们已经看到了类似的问题，网络管理员必须找出存在多少个交换机(托管/非托管)。它会给你这些地方的位置。尝试...一切顺利

---

您可以在下个月的AdventNet opmanager8.0版本中期待这些功能。

---

我个人也遇到过同样的问题。好玩我通过在主数据柜中安装新的Cisco Catalyst交换机并将每个端口上的"智能端口"配置文件设置为"桌面"，部分解决了该问题。这会将端口限制为1个MAC地址。

首次在非托管设备上激活多个设备时，将自动禁用任何连接了非托管集线器/交换机的端口。

当我找到非托管集线器/交换机时，我将其替换为配置为将每个端口限制为1个MAC的托管交换机。

如果您的预算不允许这样做，则替代方法是可视地跟踪每条电线，并手动验证是否存在不受管理的网络设备。

---

如果还没有，请尝试HP Openview试用版，并且除了使用SNMP之外，它还使用ARP表来确定您的拓扑。

---

我认为非托管交换机/集线器不会有arp条目-在mac层透明是它们存在的原因。

而且我不认为没有办法让他们的MAC转发表不占优势，无法找到它们的JTAG或其他端口与之对话，这是不可行的。

我能想到的最好的主意是依次对每个内部IP进行ping注入，然后在进行此操作时尝试对所有其他IP进行ping操作。这将有所帮助，因为您只会从不与正在泛洪的机器共享(现在已被遗忘)链接的机器上获得体面的响应。基本上，您使用的事实是，交换机上的背板比它们之间的互连要快得多，以映射出哪些连接是通过互连以及哪些是通过背板。这也使您可以观看das指示灯，并弄清哪些端口用于连接到哪些IP。

遗憾的是，我知道没有软件可以为您做到这一点。

---