攻克陌生网络_绿色软件之家

绿色软件之家:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|系统之家|纯净系统

您当前所在位置:首页系统集成网络管理 → 攻克陌生网络

攻克陌生网络

时间:2015/6/28来源:绿色软件之家作者:网管联盟我要评论(0)

  作为一名网络管理员,工作中接触的网络无非就两种,一种是"熟网",所谓"熟网"就是这个网络是自己从无到有一步一步建立起来的,网线上面的每个网头,交换机端口上的每一个标签都是自己亲手做的,这样的网络肯定特别熟悉,即使出了问题也可以很快的找到故障点并加以解决,另一种是"生网",什么是"生网"呢?

  也无外乎这么几种情况:一是由于随着工作中业务能力的增强,单位领导给安排的新任务,二是由于原来管理这个网络的人由于某种原因离职了,丢下了这个烫手的山芋,还有可能是由于工作中的新任务,去开通一个新网络,甚至是帮朋友的忙。总之,工作中什么情况都可能发生,遇到"生网",我们首先要做的事就是摸清网络结构,下面我以一个具体的例子来说明如何迅速的搞清一台以CISCO3550交换机为核心交换机组网的网络环境中的拓扑结构。

  在一个陌生的网络环境中,我们要尽可能多的了解一些消息,比如网络中的IP地址分配表、网络拓扑图等。那么在这个案例中,我们可以得到的信息有哪些呢:一份IP地址分配表(里面有交换机上的端口与IP及具体设备的对应关系,但是里面有些内容肯定不准确的了),我们在机房中实际观察所大概了解到的网络连接情况(肯定是不完整的了),我们还可以利用内网的一台电脑TELNET到这台CISCO3550交换机上,这台电脑安装有wordexcel等软件及可以连接到一个sql server2000的数据库上。

  那么对我们的操作有什么要求及限制呢:那就是不允许动网络的任何物理部分,因为这是一个正在运行的网络,任何一点对网络的触动都有可能造成网络的中断,从而影响网络上运行的业务,这是绝对不允许的。虽然被捆住了手脚,但是我们仍然可以大干一番,并且最终还漂亮的完成了任务,画出了网络拓扑图,理清了交换机端口上所连接的网络设备,具体的操作分三步进行。

  (一)排除不在用的端口

  由于这是一个正常运行的网络,所以我们只需要搞清楚所有在用的端口连接设备的情况就行了,也就是说交换机其它所有未插网线的端口和虽然插了网线,但是端口指示灯不亮的端口都不在此次的统计范围内。虽然我们可以通过肉眼实际看到交换机的端口,但是大家也都知道,在狭窄的机柜里要搞清楚所有的端口状态是很困难的,其实我们不用这么费事,在CISCO3550里执行一条命令就可以了,命令如下所示:

  3550#show inter

  这个命令会列出所有的VLAN及端口的"开"、"关"信息,如果一个端口是在用的,则会显示下面的信息:

  FastEthernet0/1 is up, line protocol is up (connected)

  如果一个端口没插网线,或是虽然插了网线,但是下面的网络设备处于关闭状态,则会显示下面的信息:

  FastEthernet0/5 is down, line protocol is down (notconnect)

  这样做的目的,在于去掉干扰信息,便于我们搞清楚真正的网络结构,本例中我们发现11、19、21这三个端口是处于关闭状态,在新的网络拓扑图中就不需要标注了。

  (二)找出需要特别关注的点

  我们通过show inter命令得到哪些端口是"up"的,哪些是"down"的,我们手头还有一份IP地址分配表,将实际的情况与表中的描述相对照,就会发现一些表中记录着连接某台网络的端口实际却是"down"的,而有些端口在表中没有描述连接网络设备,在实际中却是处于"up"状态,对于这些端口我们要特别注意,因为这些端口往往是最近改动过的,查网络故障往往要从这此"活跃"的端口查起。

  (三)从MAC地址入手,在交换机上取得端口号、MAC地址、IP地址等相关信息。

  在文章开头,我们说到,虽然我们掌握了一些信息,但是这些信息都不能保证其百分之百的准确性,在这种情况下我们如何开展工作呢?其实,在网络环境中,有一个值是唯一确定的,那就是网络设备的MAC地址,通过MAC地址,我们可以在交换机上查找是那个端口的,再看这个端口上有哪些ip地址,从而确实交换机上某个端口上连接的网络设备。要实现以上的操作,还有几个非常实用的小技巧。

  1、利用超级终端记录交换机上的显示信息

  一般来说,如果只是在交换机上进行一些简单的操作,我们使用telnet命令直接登录到交换机上也就可以了,但是由于我们需要从交换机上将所显示的信息取出来,就需要使用一款具有记录屏幕显示信息的软件,条件所限,我们就使用WINDOWS自带的超级终端吧。依次点击"开始"-"程序"-"附件"-"通讯"-"超级终端",新建立一个。

  定义所要连接交换机的主机地址,一定要注意,在连接时使用"TCP/IP(Winsock)",如图1所示:

攻克陌生网络

  要想将交换机上显示的信息记录下,需要进行"捕获文字"的设置。

  点击"启动"就可以对屏幕中显示的信息进行记录了。

  2、show mac-add和show ip arp命令

  我们在交换机执行show mac-add命令可以得MAC地址与端口的对应关系,如下所示:

      3550#show mac-add
  Mac Address Table
  -------------------------------------------
  Vlan Mac Address Type Ports
  ---- ----------- -------- -----
  1 0001.7a48.733b DYNAMIC Fa0/14
  1 0001.7a48.9707 DYNAMIC Fa0/10
  1 0001.7a4a.7015 DYNAMIC Fa0/8
  1 0001.965a.b4d0 DYNAMIC Fa0/2
  1 000b.5fb2.7197 DYNAMIC Fa0/19
  1 000f.e207.f2e0 DYNAMIC Fa0/17
  2 0002.b3b0.7982 DYNAMIC Fa0/20
  2 0001.965a.b4c0 DYNAMIC Fa0/2
  2 0001.965a.b4d0 DYNAMIC Fa0/2
  2 0050.ba08.7e55 DYNAMIC Fa0/2
  2 00c0.9f32.66e1 DYNAMIC Fa0/2
  2 1223.3212.3212 DYNAMIC Fa0/2
  3 000b.5fb2.7197 DYNAMIC Fa0/19
  3 0800.20c4.0460 DYNAMIC Fa0/4
  4 0001.965a.b4d0 DYNAMIC Fa0/2
  4 0002.8a36.1194 DYNAMIC Fa0/8
  4 0003.0d2b.ebb0 DYNAMIC Fa0/8
  4 0003.0ffb.6850 DYNAMIC Fa0/8

  执行show ip arp命令可以得到IP地址与MAC地址的对应关系,如下所示

      3550#show ip arp
  Protocol Address Age (min) Hardware Addr Type Interface
  Internet 10.13.0.7 4 001b.b95c.6879 ARPA Vlan113
  Internet 10.60.0.54 7 1000.0210.2020 ARPA Vlan60
  Internet 10.15.0.5 9 00a1.b013.bd07 ARPA Vlan115
  Internet 192.168.1.104 0 Incomplete ARPA
  Internet 10.13.0.6 0 0015.c567.3f51 ARPA Vlan113
  Internet 10.63.0.52 0 001a.4d73.010d ARPA Vlan63
  Internet 10.62.0.53 2 00e0.4c10.83f5 ARPA Vlan62
  Internet 10.15.0.4 3 00d0.f801.8bbf ARPA Vlan115
  Internet 10.60.0.55 6 1000.0332.5404 ARPA Vlan60
  Internet 10.7.0.12 73 0014.2a17.c918 ARPA Vlan107
  Internet 10.14.0.6 0 00c9.0002.c065 ARPA Vlan114
  Internet 192.168.1.107 0 Incomplete ARPA
  Internet 10.9.0.1 - 000d.bc04.1b00 ARPA Vlan109
  Internet 10.15.6.1 5 0016.e645.8929 ARPA Vlan115
  Internet 192.168.5.111 47 001d.7d77.fb35 ARPA Vlan4
  Internet 10.66.6.253 0 0001.7a53.2aab ARPA Vlan2

  根据这两组对应关系,我们就可以得到IP地址与端口的对应关系

  比如本例中我们要确认IP地址为10.66.6.253的这台网络设备是接在交换机的哪个端口上,就可以先查看10.66.6.253对应的MAC地址为0001.7a53.2aab,而0001.7a53.2aab这个MAC地址对应的端口为fa0/20

      Internet 10.66.6.253 0 0001.7a53.2aab ARPA Vlan2
  2 0001.7a53.2aab DYNAMIC Fa0/20

  这样就得到了IP地址与端口的对应关系,即10.66.6.253这台网络设备是连接到交换机的第20端口上。

  3、得到全网的ARP信息

  在交换机上通过show mac-add和show ip arp得到的消息,不一定是当前最完整的信息,其实我们只要在全网执行一遍PING命令就可以解决这个问题,基于不能使用外部程序的限制,我们就在内网的一台微机上通过PING命令来实现。其实使用PING命令也有两个小技巧:

  1)n次ping批处理操作

  这个n次ping的名字是我自己起的,其实只要在批处理命令中加一个start参数,就可以同时执行多个程序,这个nping.bat的内容如下:

相关阅读

文章评论
发表评论

热门文章 路由器地址大全-各品牌路由设置地址路由器地址大全-各品牌路由设置地址各品牌的ADSL与路由器出厂默认IP、帐号、密各品牌的ADSL与路由器出厂默认IP、帐号、密Nslookup命令详解-域名DNS诊断Nslookup命令详解-域名DNS诊断站长装备:十大网站管理员服务器工具软件站长装备:十大网站管理员服务器工具软件

相关下载

人气排行 各品牌的ADSL与路由器出厂默认IP、帐号、密码路由器地址大全-各品牌路由设置地址腾达路由器怎么设置?腾达路由器设置教程ADSL双线负载均衡设置详细图文教程路由表说明(详解route print)网管员实际工作的一天用此方法让2M带宽下载速度达到250K/S左右网管必会!了解交换机控制端口流量