Discussion :

[wagga84]

BONJOUR,

Je suis actuellement en stage. je developpe un portail qui permet de surveiller l'immense reseau de l'entreprise (1200 postes).

Pour résumer, le réseau se compose de différents VLANS interconnectés entre eux par des fibres optiques.

Donc pour le moment, j'ai bien avancé, et la, ce que j'aimerai faire, c'est de pouvoir connaitre sur quelle switch est branchée une machine en entrant son nom ou son adresse IP.

Malheureusement, je ne sais pas trop comment m'y prendre. Je precise que je dispose de SNMP, et ca serait peut etre une bonne piste.... enfin, je sais pas trop en fait

Voila, toutes vos idées sont donc les bienvenues

merci a tous, et bonne journée

[gangsoleil]

Bonjour,

Selon l'architecture du réseau, tu aura plus ou moins de boulot. Voici les idées auxquelles j'ai pu penser, en vrac :

1/ Les machines branchées sur un switch sont dans la même plage d'IP, qui ne se retrouve nulle part ailleurs -> quasi rien à faire.

2/ Via un programme, faire un équivalent de traceroute qui remonte absolument tous les noeuds par lesquels tu passes. Prendre alors l'IP du premier noeud traversé pour avoir l'IP du switch.

3/ Essayer de regarder si jamais cette info n'est pas dispo au niveau des tables de routage (mes connaissances en la matière sont un peu trop vieilles pour savoir si c'est dedans ou non).

Bon courage,

[Aramis]

Bonjour,

1/ Les machines branchées sur un switch sont dans la même plage d'IP, qui ne se retrouve nulle part ailleurs -> quasi rien à faire.

Je ne suis pas d'accord . Reference : ici page 14 . L'un des enormes avantages de VLAN est de pouvoir les creer a travers plusieurs switch et du coup il est possible de reunir les postes "logiquement" plutot que "physiquement".

2/ Via un programme, faire un équivalent de traceroute qui remonte absolument tous les noeuds par lesquels tu passes. Prendre alors l'IP du premier noeud traversé pour avoir l'IP du switch.

Encore une fois, pas d'accord. Un switch est une machine de niveau 2. Les switches possedent souvent une adresse IP pour des besoins d'administration a distance. Un reseau etabli comme il se doit, verra cette adresse IP appartenir au VLAN de management (defaut, ID: 1 normalement). Avoir l'adresse du switch en tant que membre du groupe ou bien du subnet est tres dangereux. Pour terminer, le switch n'est pas responsable du routage et donc celui ci ne devrait pas repondre a la requete "tracert", par exemple . A moins bien sur que le switch fasse aussi office de router auquel cas une seule adresse IP repondra ce qui peut preter a confusion avec le deployment du reseau.

3/ Essayer de regarder si jamais cette info n'est pas dispo au niveau des tables de routage (mes connaissances en la matière sont un peu trop vieilles pour savoir si c'est dedans ou non).

Je confirme cette information ne sera pas disponible dans les tables de routages. Les tables de routages contiennent la liste des reseaux disponibles et le chemin pour y arriver. si ce n'etait pas le cas les tables de routage seraient enormes .

Bon courage,

+1 . Pensez aussi la lire les differents sujets sur SNMP qui se trouvent dans ce forum.

Ar@mi$

[gangsoleil]

OK, vu ce que dit Aramis sur les points 1, 2 et 3, je vais retourner me coucher de ce pas....

[suya95]

quels sont les types de switchs?? car avec le protocole SNMP,
tu peux utiliser des requetes avec les MIB en faisant un script,
et ainsi recuperer sur chaque port des switch l'adresse ip,
l'adresse mac et voir plus, vitesse etc..

si je ne me trompe pas

[Aramis]

Re,

quels sont les types de switchs?? car avec le protocole SNMP,
tu peux utiliser des requetes avec les MIB en faisant un script,
et ainsi recuperer sur chaque port des switch l'adresse ip,
l'adresse mac et voir plus, vitesse etc..

Suis je le seul a savoir qu'un switch est un appareil qui fonctionne a la seconde couche du model OSI? et par consequent ne comprend pas ce qu'est une adresse IP. Comme mentionne ci dessus, si celui ci possede une adresse IP alors c'est pour des besoins d'administration a distance.
Comment un switch peut il alors associe ses ports a une adresse IP?
Qu est ce qui se passe si celui ci est connecte a plusieurs switches?
D'apres un precedent post de 2EuroCents, il n'est pas possible de recuperer la liste des adresses MAC si l'appareil possedent des VLANs.

Sauf erreur de ma part, les MiBs ne contienent pas toutes les informations sur l'appareil. En fait cela varie d'un constructeur a un autre. Il n'y a, malheureusment, pas de standard en ce qui concerne les informations qui doivent etre presentes dans une MiB.

si je ne me trompe pas

Tout pareil, si cette association entre les ports Ethernets d'un switch et adresses IPs etaient possibles je pense que ca serai present quelque part sur le Web.

L|0

[suya95]

oui niveau 2 dsl, erreur de ma part
le fait est que la ou je bosse nos switch sont brancher sur des backbones ( niveau 3) , et donc en regardant sur les ports des switchs leurs adresse mac de l'appareil brancher ( pour du cisco on utilise device manager et on fait bridge, forwarding )et en comparant l'adresse mac a ceux du niveau 3 vu que tous les switchs niveau 2 sont brancher dessus on compare avec la table ARP du niveau 3 et on obtient l'ip
bien sur je sais pas si c'est pareil pour la personne

concernant les MIBs il y a quand meme quelque standart meme s'il y a du privé donc il faut bien regarder les standarts et trouver ce que l'on desire
car pour recuperer les macs sur du nortel et du avaya c'est la meme MIBs .

Voila et encore désoler pour ma boulette

[binom]

Salut,
pour la MIB ,elle contient dans ses noeuds standard la liste des interfaces ;l'agent SNMP inscrit parmi les interfaces les vlan déclarer ds un switch avec leur @IP.
si les vlan sont des vlan par @IP tu peut faire la correspondance
entre l@ ip de ta machine et celle du vlan;et en sachant biensure le vlan ou il est declarer
tu peut conaitre le Switch !!!

[ced2004]

boujour a tous.
ca tombe bien je vais exactement ca pour mon stage.

pour savoir qui est connecter sur le réseau. j'utilise l'outil arpwatch (linux) qui donne les adresse IP et Mac plus le nom de la machine connecté. je mets tout ca dans une table de mysql.
ensuite je passe des commandes ssh a un switch pour récupéré des informations (je fait aussi un back up de la configuration) je récupere la table des adresse mac (cisco 3550: show mac-address-table) je met tout ca aussi dans un table de mysql, je sais que ca serait mieux d'utilisé snmp mais je fairai ca si j ai le temps de modifier.
de la je sais retrouver pour un addresse IP donnée le port d'un switch.
voila a peut pres ce que ca donne.
mon programme doit aussi créé un fichier de configuration pour un serveur vmps et dhcp.

en gros j ai:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
MACHINE                    SWITCH            
Nomdemachine                port        
adresse IP                 adresse MAC
adresse MAC

enfin voila si ca peut aider...

[TigreRouge]

Re,

quels sont les types de switchs?? car avec le protocole SNMP,
tu peux utiliser des requetes avec les MIB en faisant un script,
et ainsi recuperer sur chaque port des switch l'adresse ip,
l'adresse mac et voir plus, vitesse etc..

Suis je le seul a savoir qu'un switch est un appareil qui fonctionne a la seconde couche du model OSI? et par consequent ne comprend pas ce qu'est une adresse IP. Comme mentionne ci dessus, si celui ci possede une adresse IP alors c'est pour des besoins d'administration a distance.
Comment un switch peut il alors associe ses ports a une adresse IP?
Qu est ce qui se passe si celui ci est connecte a plusieurs switches?
D'apres un precedent post de 2EuroCents, il n'est pas possible de recuperer la liste des adresses MAC si l'appareil possedent des VLANs.

Sauf erreur de ma part, les MiBs ne contienent pas toutes les informations sur l'appareil. En fait cela varie d'un constructeur a un autre. Il n'y a, malheureusment, pas de standard en ce qui concerne les informations qui doivent etre presentes dans une MiB.

si je ne me trompe pas

Tout pareil, si cette association entre les ports Ethernets d'un switch et adresses IPs etaient possibles je pense que ca serai present quelque part sur le Web.

L|0

Bonjour,

En SNMP, une piste est d'aller récupérer les @macs vues sur chacun des ports des switchs (si tu n'as pas trop de switchs sur ton réseau...). C'est tout à fait possible, l'information est la plupart du temps dans la MIB II, publique, mais parfois également dans les MIB propriétaires des constructeurs.
Le fait qu'il y ait un VLAN ne pose pas de problème particulier à ma connaissance pour récupérer les @macs. Cependant parfois, comme c'est le cas des nouveaux switchs Cisco (ex Catalyst 3750), il faut ajouter à ta communauté en lecture SNMP @[Numéro de VLAN] (ex: public@3 pour récupérer les @macs vu sur les ports et appartenant au VLAN3).

Une fois les macs remontées par port, il faut établir une correspondance entre @mac et @IP. Pour cela, je pense à deux possibilités:

- Si tu disposes d'un routeur (niveau 3) accessible en SNMP dans ton réseau, et qui est connecté aux switchs que tu interroges, tu peux aller lire sa table de routage et récupérer les associations @mac-@IP. Attention, cette table de routage a une durée de vie de 5 mins il me semble. Donc il faut réitérer la requête sur la durée pour obtenir une liste exhaustive ou presque.

Sinon, tu peux également lire ta propre table ARP. Tu pinges la machine que tu recherches sur le réseau. Si c'est possible, son adresse mac devrait apparaitre dans ta table ARP. Il ne te reste plus qu'à la lire.

Tu as donc @mac <--> Port du SW
@mac <--> @IP

Et tu fais la correspondance pour connaitre le port du switch à partir de l'IP.

Voilà, voilou