прога для обнаружения свичей и хабов

[CTaPiK_2]

Подскажите проги для обнаружения свичей и хабов в сети.. ну типа чтоб сканировала и показывали их..

 

[Veda]

Ну начнём с того что если сеть поднята по человечески найти свичи будет невозможно!
А вообще-то можно исспользовать любой сетевой сканер, главное уметь им пользоваться, например NetView - бесплатен

 

[CTaPiK_2]

Что значит если уметь им пользоватся? что при этом нужно делать?

 

[Serge1984]

присоединяюсь к вопросу !!!

предлагаю эту тему обсудить подробнее
очень интересно знать как это делается

 

[lammer]

Если не ошибаюся некоторые проги из пакета Cisco способны графически отображать сеть со всеми устройствами, связями - вроде до 200 машин.

 

[Veda]

Если не ошибаюся некоторые проги из пакета Cisco способны графически отображать сеть со всеми устройствами, связями - вроде до 200 машин.

Не ошибаетесь и прог таких немало и не только из пакета Cisco, но и других пакетов немало Да и отображать они могут куда больше чем 200 машин, вот только для того чтобы эти проги работали (а всю исходную информацию они вытягивают из свичей и маршрутизаторов) нужно уметь настроить это оборудование

Что значит если уметь им пользоватся? что при этом нужно делать?

Ну для начала хотя бы знать основные сетевые порты и службы на них, а так же что большая часть сканеров работае на уровне приложений или сетевом уровне, тогда как комутационное оборудование (большинство такого рода оборудования) работает не только на сетевом, но и на физическом уровне или уровне доступа, а следовательно они просто могут не увидеть это оборудование - если непонятно о чём говорю изучайте сетевую модель ISO/OSI

предлагаю эту тему обсудить подробнее
очень интересно знать как это делается

Делается легко, если знаешь как А обсуждать тут особо нечего - в нете куча инфы, огромнейшее количество литературы, специализированное обучение... - всю уже украли, пардон обсудили до нас

 

[nemox]

"Ну начнём с того что если сеть поднята по человечески найти свичи будет невозможно!"
Ето перебор
Если ты прав , то как ими управлять ? ( свичами )
Vlan's создавать и тд
у 3Сом есть проги
3ND ==> 3Com Network Designer = дорогая 10,000 у.е идёт в подарок при покупке модулярных свичей 88хх серии.Крэков внете я ещё не нашёл.Зато есть Шара на месяц
3NS ==> 3Com Network Supervisor = нет всех фичей как у первой зато крэков море
Как раз для обнаружения и управления етими самыми свичами
P.S
Свичи обязаны быть управляемыми = иметь Management Ip Interface !

 

[enyuri]

Если неуправляемые, то никак.

 

[Veda]

Если неуправляемые, то никак.

Неуправляемых свичей небывает - это хабы, а хабы (за редким исключением) все неуправляемые!

"Ну начнём с того что если сеть поднята по человечески найти свичи будет невозможно!"
Ето перебор
Если ты прав , то как ими управлять ? ( свичами )
Vlan's создавать и тд

Сказанное Вами справедливо для небольших LAN сетей!

Но чаще всего свичи используются в средних и крупных сетях и поэтому должны выполняться требования безопасности!

Любое важное активное комутационное оборудование (свичи естественно попадают под это понятие, потому как осуществляют маршрутизацию не одной подсети) должно иметь восокую степень безопасности, сюда входят следующие понятия:
1. Native VLAN - виртуальный интерфейс специально для управления...
2. Свичу можно присвоить адрес любой виртуальной подсети и достучаться до него из другой подсети будет невозможно если это не оговорено отдельно! Поэтому обычно создаётся отдельная подсеть с высокими требованиями по безопасности в которую имеет доступ только спец. персонал, доступ из других подсетей будет крайне затруднён даже если осуществляется маршрутизация подсетей
3. Любое серьёзное активное комутационное оборудование имеет список авторизованных пользователей для доступа, и ни кто другой достучаться до этого оборудования не сможет
4. Управлются свичи так же, как и все активные сетевые устройства - через консоль - самый лучший, оптимальный, безопасный и правильный вариант! Поднимается одни сервак с высокой степенью безопасности для доступа, на который выводяться все консоли и всё общение с активным сетевым оборудованием происходит только по консоли и ни как иначе - тоесть останавливаются все службы отвечающие за удалённый доступ!

у 3Сом есть проги
3ND ==> 3Com Network Designer = дорогая 10,000 у.е идёт в подарок при покупке модулярных свичей 88хх серии.Крэков внете я ещё не нашёл.Зато есть Шара на месяц
3NS ==> 3Com Network Supervisor = нет всех фичей как у первой зато крэков море
Как раз для обнаружения и управления етими самыми свичами
P.S
Свичи обязаны быть управляемыми = иметь Management Ip Interface

проги есть не только у 3COM, есть даже сторонние разработки, причём не уступающие фирменным утилитам и куда дешевле! Так же есть специализированые програмные продукты для полномаштабного управление средними LAN сетями и крупными LAN, WAN сетями - стоимость таких прог и внедрения этих проетков исчисляется сотнями тысяч евро... Так что несколько тысяч ещё не есть дорого

Что касаемо перечисленного списка, то я бы предпочёл Network Director (почему то не указанный в списке), он не настолько дорог как NetworkDesigner, но функциональней Supervisor. Опять же, уважаемый, забываете что для того чтобы эти программы работали должны отрабатывать сервисы позволяющие собирать им информацию - например протокол SNMP... А оный не всегда есть хорошо, потому как он является (по умолчанию) бродкастовым, тоесть засоряет сеть и лёгок для перхвата Большинство специализированных программ и сервисов удалённого управления активным сетевым оборудованием представляют собой серьёзную уязвимость и лишние - ненужные проблемы для администратора сети!
Что касаемо "обязаны" то я бы не стал так категорично говорить, свичи должны быть управляемыми, однако это не значит что они должны быть доступны всем и каждому

 

[lammer]

Неуправляемых свичей небывает - это хабы

Предлагаю спорить не о названии, а о обнаружении.

Циска например занимается выпуском только комутаторов уровней 1,2,3, насчет выше - не интересовался. А под каким именем ее знают все?

 

[Veda]

Предлагаю спорить не о названии, а о обнаружении.

Циска например занимается выпуском только комутаторов уровней 1,2,3, насчет выше - не интересовался. А под каким именем ее знают все?

Ничего не понял из сообщения!
О каких названиях - хабы\свичи - так это не название, а принципиально разное оборудование!
Cisco занимается выпуском не только комутаторов уровней 1,2,3, но и 4 (одна из немногих фирм выпускающая комутаторы 4 поколения), про маршрутизаторы я думаю можно и не всмопинать!
И под каким же именем её знают???

По поводу обнаружения выше всё сказано... В сети полно сетевых сканеров и документации о том как пользоваться оными, если интересует какой то конкретный вопрос - задавайте, будет и конкретный ответ

 

[lammer]

Комутатор 1 уровня - хаб.
Комутатор 2 уровня - комутатор, свич.
Комутатор 3 уровня - маршрутизатор.
Комутатор 4 уровня (поколения) - Шлюз? (Вот не знаю, не встречал)

ФАКТЫ взяты из технической документации Cisco, использованой для написания диплома по железу и базовым операциям. Я полностью согласен.
По поводу названия: свичи и хабы часто путают, а вот маршрутизатор комутатором 3 уровня никто не называет.
Если глупость - извиняюсь. Просто выразил свое мнение.

 

[paraglider]

Ну начнём с того что если сеть поднята по человечески найти свичи будет невозможно!

MAC name resolution позволит собрать информацию как минимум об одном свиче (или маршрутизаторе)

 

[Veda]

Беседа начинает затягиваться посему ещё раз отвечу (вкратце) на изначальный вопрос:
для поиска активного сетевого оборудования исользуются сетевые сканеры (коих великое множество), ссылку на один из наиболее хороших (на мой взгляд и под виндовоз) я уже давал

Комутатор 1 уровня - хаб.
Комутатор 2 уровня - комутатор, свич.
Комутатор 3 уровня - маршрутизатор.
Комутатор 4 уровня (поколения) - Шлюз? (Вот не знаю, не встречал)

Неверно - комутаторы - это комутаторы, а маршрутизаторы - это несколько иное оборудование
Правильно так:
Комутатор 1 уровня - хаб
Комутатор 2 уровня - свич
Комутатор 3 уровня - маршрутизирующий свич, но не маршрутизатор!
Комутатор 4 уровня - multilayer switch - свич с возможностью маршрутизации на том же уровне сетевой модели ISO\OSI что и маршрутизоторы, пример серия Cisco Catalyst 3700
Это всё ещё не маршрутизатор, но и для свича он слишком крут

MAC name resolution позволит собрать информацию как минимум об одном свиче (или маршрутизаторе)

Ссылку на оф. сайт в студию пожалуйста!

 

[lammer]

Неверно - комутаторы - это комутаторы, а маршрутизаторы - это несколько иное оборудование

- СОГЛАСЕН.
http://www.cisco.com/en/US/products/hw/routers/ps259/products_tech_note09186a0080094e92.shtml
Интересная статейка в общих чертах о "маршрутизирующем свиче" серии 2600.
Удаляюсь!

 

[paraglider]

Ссылку на оф. сайт в студию пожалуйста!

www.ethereal.com + brain

 

[nemox]

1,
Сказанное Вами справедливо для небольших LAN сетей!



600 машин = небольших LAN ??
2.Свичи для больших сетей в основном модулярны для backbone ( 3COM 77xx;88xx;Cisco 4900;Extreme;Foundry )
И на данный момент почти полностью замеили в Lan раутеры так как работают в
L 1 -7
Поэтому доступ на свич нужен по всем VLAN-ам
И для этого свич обязан быть виден на L2-3
========
А по поводу " Неуправляемых свичей небывает - это хабы "
Это бред !!!
Почти все SOHO CLASS ( до скажем 5-8 компов )свичи неуправляемы ( DLINK EDIMAX 3COM BASELINE 1000 TrendNet )
И к хабам не относятса ( port=collision domain )
==
Зы
Спор уходит в сторону от проблемы
ЗЫЫ
Проги подобного класса надо искать у Серьёзных производителей Cisco 3COM EXTREME

 

[frozzy]

Fluke Networks Lan MapShot поможет

 

[Veda]

600 машин = небольших LAN ??

Всё познаётся в сранении - головной офис компании в Москве - порядка 1000 машин + в Москве же ещё несколько офисов - дополнительно несколько тысяч машин + несколько десятков представительств только в России, за бугром я даже и незнаю сколько... Всё объединено в единую WAN сеть по своим внешним каналам. Учитываем такой немаловажный факт для сети, как присутствие почти всех существующих на сегодняшний день осей...

Количество пользователей измеряется не одной тысячей человек и немалое количество из них имеют специализированное техническое образование, а поэтому безопасноть имеет куда более приоритетное значение чем удобство доступа! Опять же повторюсь - удалённый доступ рельно нужен только на стадии отладки оборудования, далее в нём отпадает необходимость, а если на свич и роутер нужно заходить по нескольку раз на день - то стоит задуматься о качестве сети

А по поводу " Неуправляемых свичей небывает - это хабы "
Это бред !!!
Почти все SOHO CLASS ( до скажем 5-8 компов )свичи неуправляемы ( DLINK EDIMAX 3COM BASELINE 1000 TrendNet )
И к хабам не относятса ( port=collision domain )

Неразделяю этого мнения по ряду обстоятелств... Но спорить надоело...

Проги подобного класса надо искать у Серьёзных производителей Cisco 3COM EXTREME

Факт - Fluke как раз в тему!

 

[frozzy]

Всё познаётся в сранении - головной офис компании в Москве - порядка 1000 машин + в Москве же ещё несколько офисов - дополнительно несколько тысяч машин + несколько десятков представительств только в России, за бугром я даже и незнаю сколько... Всё объединено в единую WAN сеть по своим внешним каналам. Учитываем такой немаловажный факт для сети, как присутствие почти всех существующих на сегодняшний день осей...

Количество пользователей измеряется не одной тысячей человек и немалое количество из них имеют специализированное техническое образование, а поэтому безопасноть имеет куда более приоритетное значение чем удобство доступа! Опять же повторюсь - удалённый доступ рельно нужен только на стадии отладки оборудования, далее в нём отпадает необходимость, а если на свич и роутер нужно заходить по нескольку раз на день - то стоит задуматься о качестве сети

На мой взгляд мониторинг по snmp или подобного всего этого хозяйства был бы не лишним, тогда CiscoWorks, SolarWind и подобный софт с возможностью доступа к административным интерфейсам