Добрый день, есть задача построить карту сети. Имеется около 8 десятков коммутационных шкафов, в каждом от 1 до 4 коммутаторов. Часть коммутаторов не отвечает на SNMP, диапазоны сетей также неизвестны. С целью определения местоположения каждого коммутатора было решено ножками обойти шкафы и узнать ip/mac коммутатора. Выкручивать коммутатор из стойки чтобы посмотреть мак не вариант. На ум пришел протокол LLDP и STP. Если я ничего не путаю, LLDP должен возвращать конкретного непосредственно подключенного соседа, если сосед рассылает lldp. Тем не менее, подрубившись ноутбуком к порту коммутатора, я получаю множество пакетов LLDP от разных источников, и часто среди этих источников нет модели коммутатора к которому я подрубился. Пытался и lldpagent (программа) и просто слушал траффик wireshark ом на предмет LLDP пакетов - результат один и тот же - определить непосредственно подключенный коммутатор зачастую невозможно. Что с этим делать, почему оно так, и правильно ли я понимаю, что чтобы построить хоть что-то с помощью STP нужно слушать буквально каждый порт каждого коммутатора?
Начинать надо с восстановления доступа на коммутаторы.
1. Этим все равно придётся заниматься.
2. Сильно облегчит построение карты сети. Так как будет работать LLDP и можно смотреть таблицу Mac-адресов на портах.
SunTechnik, Mors Clamor, Поддерживаю, начинать надо с восстановления доступа. На многих коммутаторах boot режим позволяет скопировать конфиг или сбросить пароль. Если удасться скопировать хоть один конфиг и пароль будет не зашифрован в нем, то скорее всего на остальных коммутаторах такой же пароль)
Mors Clamor, Обычно подключение по serial запрашивает только пароль на enable, а соответственно позволяет выполнить некоторые команды и получить инфу с коммутатора.
Потому-что коммутаторы передают чужие LLDP пакеты. Обычно умные свичи не передают чужие LLDP пакеты на другие интерфейсы, но ваши свичи почему то это делают.
P.S. Наблюдал такое поведение у некоторых старых свичей, производителя не помню.
Сложный
Простой
