Карта локальной сети?

Question

[tau shaso]

Здравствуйте, я начинающий системный администратор и мне необходимо узнать как работает сеть в моей конторе а именно построить карту сети (чтобы в дальнейшем настроить удаленный доступ к каждой машине), посоветуйте программы для анализирования компьютерной сети и построении плана , у нас два корпуса и везде своя подсеть как их обьеденить? хочу централизованно управлять всем ....

Comments

[hint000]

Из серии "может ли ИИ быть президентом сисадмином?"
Много ли пользы от карты, которая будет соответствовать реальности на 20%.

два корпуса и везде своя подсеть как их обьеденить?

Нужно множество подробностей, чтобы ответить на этот вопрос. Увы, придётся начинающему сисадмину побегать ногами по двум корпусам и посмотреть своими глазами, чтобы узнать как работает сеть в конторе.
Сканирование с помощью nmap поможет в чём-то, но без ног, глаз и рук не обойтись. Вангую, что большинство свитчей окажутся неуправляемыми.

[Akina]

Начинай с построения схемы магистралей передачи данных. Да, бегать ногами и подключаться к каждому коммутатору. Записывать и рисовать. В итоге - получить точную карту соединения всей активки, с указанием типов каналов, моделей коммутаторов, номеров портов и адресов интерфейсов управления, а также вывести все коммутаторы в отдельную подсеть. Если найдутся неуправляемые коммутаторы - менять нафиг.

Затем обойти все рабстанции и получить точную схему их подключения к коммутаторам по ARP-таблицам.

Затем спланировать деление на виланы, создать, ввести.

Так, это уже много для одного раза...

Answer 1

[Алексей Черемисин]

Смею Вас разочаровать - только руками и проведением полной инвентаризации всего оборудования.
Никакие анализаторы и тулзы:
1) не скажут, где физически стоит то или иное оборудование, и где лежит тот или иной кабель
2) не покажут скрытые под потолком неуправляемые коммутаторы
3) на выявят перемычки, скрутки, бобинки, соединители, раъемы без язычков...
4) не узнают об выключенных принтерах, серверах, компьютерах, IP-камерах, да и о включенных то не всегда, особенно, если они в других подсетях...
5) не покажут оборудование за маршрутизаторами
6) не обнаружат VLAN, роутеры, серверы, виртуалки и прочую хрень
7) не дадут информацию о оптике, трансиверах, точках доступа и прочей хрени.

Так что только ручками, ну и утилитами nmap/zenmap для быстрого сканирования сегментов (да и то очень предварительно).
Так что берем поэтажные планы, вставляем в качестве подложки в векторный редактор (я использую inkscape.org ) или рисуем на бумажке! Примерный процесс - https://www.youtube.com/watch?v=M6j7HrRy9xw
Ну и чтобы начать - https://www.youtube.com/playlist?list=PLqazFFzUAPc...

После недели-двух, Ваш левел будет +20 :-)

Comments

[tau shaso]

Большое спасибо коллега)

[Алексей Черемисин]

Тимур Шамсутдинов, терпения и железной попы, упс - усидчивости :-)

Answer 2

[Евгений Петряев]

10 страйк схема сети, триал пару недель

Answer 3

[ky0]

Гораздо полезнее сканирования сети всякими тулзами взять - и самостоятельно пройтись, следуя за проводами. Так, помимо актуальной информации, получите бонус в виде знания, где и какое оборудование расположено. А узнав последнее - нетрудно будет прикинуть топологию.

Ещё рекомендуется вдумчивое курение конфигов сетевых железок, разумеется. Взять - и волшебным образом получить в сжатом и релевантном виде информацию, как работает сеть, это фантастика, такого не бывает.

Answer 4

[CityCat4]

Советую тулзу под названием "Ноги" (с плагинами "Руки" и "Голова", правда, работоспособность зависит от качества прошивки оных плагинов).
Берете ручку и бумажку размером поболее.
И пошли ножками по всем этажам - от одного рабочего места к другому. Проверять сетевые настройки, смотреть, как проложен кабель etc.
Нашли свитч - описали, что в нем и как (буквально: порт1 - зеленый корд с черной точкой, порт 2 - красный корд с зеленой полосой etc). Если на нем есть модель и какая-никакая идентификация - все переписали, зафотали etc.
И так вот все рабочие места и все сетевое оборудование.
А уже потом, когда выход в поле закончен (все переписано) - садитесь и начинаете сканировать сеть, используя набранную информацию и выстраивать логическую схему - где свичти, где что. Схему размещения на уровне физики лучше всего рисовать на нормальном физическом плане этажа, логика (упрощенная схема) рисуется в векторном редакторе типа LO Draw или Visio.

Answer 5

[Тигран Туманян]

Инструмент очень сильно будет зависеть от, скажем так, "многих" факторов. Так или иначе, система мониторинга кастомная штука. В своё время очень понравился The Dude версии 3.6 от Микротика. Там на высоте были как графическое отображение, так и возможности сбора данных с устройств. Но он сокрее для простых инфраструктур.

Answer 6

[Дмитрий]

Если сетевое оборудование управляемое, то включение и просмотр диагностики CDP / LLDP поможет понять, как оно скоммутировано друг с другом. Ту же информацию можно вытащить и из таблиц mac-адресов на коммутаторах, но понадобится чуть больше вдумчивости.

Answer 7

[KPOBABAK]

algorius net viewer
Поставь, нарисуй сам ручками карту со всеми устройствами (можно наложить на схему здания).
побегать конечно придется по началу. Подними домен если нету, это сильно упростит.
ну и плюс какой нибудь эксель файл со всеми адресами/паролями устройств, что соберешь при инвентаризации.
Потом только актуализировать.
batchpatch еще любопытная софтина для управления виндами и сбора инфы с них.