Networking 检测非托管第2层交换机的网络映射算法？

我继承了一个分布在仓库/前台办公室的网络，由大约50台台式电脑、各种服务器、网络打印机和路由器/交换机组成

“智能”路由器位于服务器机房内。随着公司的发展，我们增加了额外的空间，并没有很优雅地将各种长度的CAT5穿过天花板等。我在天花板上找到了各种集线器和开关——没有任何一种以任何方式标记或记录

当然，das blinken lights告诉我有人连接到这些设备，我只是无法找出是谁

我可以运行传统的网络地图工具（有很多这样的工具），它向我展示了网络中基于IP的东西。这很好，但我已经掌握了信息。我需要知道的是网络拓扑——交换机（网桥）是如何互连的等等。。由于它们是现成的linksys非托管类型，它们不响应SNMP，所以我不能使用它

我可以使用哪种最好/最便宜的工具来分析和检测网络中不响应SNMP的集线器和交换机

如果没有你知道的工具，你会建议用什么通用算法来找出这个问题？我的猜测是，我可以查看设备（交换机、台式机等）的MAC转发表，并以这种方式构建一个链，但我不知道是否有可能从非托管交换机（更不用说集线器）获得该链

（这项专利有一些巧妙的想法，但我找不到任何用它构建的软件：）

---

谢谢

我认为非托管交换机/集线器不会有arp条目——mac层的透明是它们存在的原因

我不认为有一种方法可以让他们的MAC转发表不被拆开，并找到一个JTAG或其他端口与他们交谈，这是不可能的

我能想到的最好办法是依次pingflood每个内部IP，然后在这个过程中，尝试ping所有其他IP。这将有所帮助，因为您只会从与您正在ping的机器不共享（现在拥挤到被遗忘）链接的机器上获得不错的响应。基本上，您使用的是交换机上的背板比它们之间的互连快得多的事实，以确定哪些连接是通过互连的，哪些是通过背板的。这还可以让您观察das闪烁并确定哪些端口用于连接到哪些IP

---

遗憾的是，据我所知，没有软件能为您做到这一点。

一个想法可能是使用3com network director试用版（或Dude）这样的程序。使用它来发现您所有的工作站和任何其他IP地址

---

等待一段安静的时间，然后拔下每个集线器/开关。。。然后，你至少可以开始绘制地图，其他人将在下面的电缆上爬行。网络管理确实意味着变脏。

您可能无法明确检测非托管设备。。。但在托管端口上有MAC->交换机端口映射，对吗？如果是这样，您应该能够推断出存在具有多个连接客户端的非托管交换机/集线器--我不知道如何找到只有一个的端口

记录所有智能交换机和客户端设备的MAC地址

从一个已知的智能开关开始

对于交换机上的每个端口，列出其转发的MAC地址。如果它列出了一个客户，那么它是直接的。如果它不止一个，并且已知的交换机Mac中没有一个地址，那么您就有了一个哑交换机。如果它不止一个，并且在您的已知开关集中有一个地址，则在此开关上递归

---

您的网络拓扑中可能没有任何意外循环（或者您的网络可能无法工作），因此您可能可以在核心之外采用树结构。

您可以尝试从智能交换机中获取生成树协议信息；即使是非托管交换机也必须参与此协议（但这不适用于集线器）。

如果您还没有，请尝试HP Openview试用版，除了使用SNMP之外，它还使用ARP表来确定您的拓扑结构。

我个人也遇到过同样的问题。有趣。我在主数据柜中安装了新的Cisco Catalyst交换机，并将每个端口上的智能端口配置文件设置为“桌面”，从而部分解决了这个问题。这将端口限制为1个MAC地址

任何连接了非托管集线器/交换机的端口将在非托管设备上首次激活多个设备时自动禁用

当我找到非托管集线器/交换机时，我将其替换为配置为将每个端口限制为1 MAC的托管交换机

---

如果您的预算不允许这样做，那么另一种方法是直观地跟踪每条导线，并手动验证是否存在非托管网络设备

您可以在下个月的AdventNet opmanager8.0版本中看到这些功能

您可以尝试NetskateKoban，它将为您提供连接到受管交换机每个端口的终端数量的地图。您可以通过供应商名称从那里了解未管理设备的存在

---

我们看到了类似的问题，网络管理员必须计算出存在多少交换机（托管/非托管）。它会告诉你这些地方的位置。试试看。。。最好的

我一直在研究这个问题，我发现了这篇旧的研究论文。理论上，您可以使用可变数据包大小（VPS）探测，通过它们引入的延迟来发现第2层交换机。我还没有机会在实践中尝试

---

更新：我找到了一份更高版本的论文，名为

Ooh，我喜欢这个想法。这是破坏性的，虽然，所以这意味着我可以做它在深夜或周末。。。但我认为这可能会起作用……是的，这非常具有破坏性。但是霍普夫