Ужасы серверной, или как определить куда что ходит

блин на то и нужна это штука, трогаешь каждый провод и слушаешь звуки.

Спросить предыдущего админа про схему ещё не советовали?

Мониторить все ip-адреса, тушить порты поочереди, смотреть что пропадает, помечать в описании к порту. Из плюсов - не надо бегать по зданию. Из минусов - надо сначала все замониторить, но потом пригодится.

Схемы нету, первым делом попросил

Схемы нету,

Это какой-то неправильный админ был. Как он сам мог понять, что и куда идет?

В голове видать схема

Свитчи совсем неуправляемые? Невозможно подключиться к ним и посмотреть какие MAC адреса к каким портам подключены?

Циски, конечно управляемые, ещё и с VLAN'ами

Только вот проблемка, стоит тупой свитч, тоже циско, поставлен как временное решение, ибо тогда отказал главный

Я бы глянул с радостью, но в него даже console не воткнешь, а о вебморде можно только мечтать

надо бы с мониторинга станций и серверов начать... он в любом случае нужен. но если хочешь экстрима просто отключай в начале рабочего дня один какой-то порт и смотри, кто первый прибежит за помощью и во сколько. заодно узнаешь много прочего-полезного. познакомишься с людьми.

show cdp nei уже советовали?

Мне в бардаке помогает разобраться netxms. Можно посмотреть на каком порту свича какой комп висит.

Заббикс уже есть, мониторит транки Asterisk'а

Да-да, вот ему больше делать нечего, схемы составлять. А гендирику оно вообще не надотЬ. Бгггг

Плюс lldp до кучи.

стоит тупой свитч, тоже циско, поставлен как временное решение, ибо тогда отказал главный

Так может стоит отложить разбор кабелей до постоянного решения с менее тупым свитчем? На сколько критично прямо сейчас разбираться в том, какой кабель куда идёт?

Если известны IP адреса железок на других концах кабелей, то на шлюзах смотреть ARP таблицы, по ним определять MAC-адреса. Ну или зеркалировать трафик куда-нибудь, и Wirehark'ом разбирать выцепляя и IP, и MAC. Потом уже на FDB таблицах коммутаторов смотреть какой MAC с какого порта светится, сразу можно посмотреть нет ли где по пути ещё коммутаторов, если светится несколько MAC адресов. Неуправляемый коммутатор можно на время заменить любым самым простым управляемм L2, лишь бы можно было посмотреть таблицу коммутации. Да и лучше вообще скорее убрать неуправляемый, так как в сетях где больше 4-5 устройств без управления грустно, а простые управляемые коммутаторы стоят копейки.

Варианта всего два:

1) Если можно задействовать второго человека, покупаешь тестер и радейки.

2) Если второго человека задействовать ну вообще никак нельзя - покупаешь https://www.amazon.co.uk/NOYAFA-NF-8108M-NetWork-Tester-Length/dp/B07331LRL6

Но зачем? работает - не трогай

Свитч другой нужен

Да есть управляемый, есть..

Я его настроил, вланы сделал, но бл* я что, знаю какие провода куда идут? Мне нужно четко все разграничить, ибо там вланы настроены, и из-за этого создал топик, дабы люди поделились идеями. Провода как-нибудь втыкивать в новый свитч нельзя

Настолько критично, что я не могу перестать юзать тупой свитч.

Вот смотри:

ПРовода натыканы как нибудь. Я хрен его знает что куда идет.

Свитч новый, с ВЛАНАМИ, с 0-8 интернеты, с 9-41 клиенты, с 42-что-то там guest сеть.

Складывается впечатление из-за чего я спрашиваю?

Купи блин езернет-тестер. Он тебе нужный провод даже в стене покажет.

Чёрный рис?

ну и славно. решай как ты будешь мониторить доступность станций и вперед отключать. я часто делаю - мониторю host up для рабочих станций и host down для серверов. заббиксова проверка - это минимум 30 секунд, так что отключать кабель придется на минуту минимум. требования у всех разные, иногда это допустимо, иногда нет. по месту тебе видней.

выдернул кабель - должен увидеть несколько срабатываний сразу. имхо, лучше их сразу в заббиксе помечать на будущее. типа «отвалился {HOSTNAME} в кабинете 204 на втором этаже за туалетом». некоторые сразу на план этажа наносят. этот способ имхо поможет тебе распутать основную кучу кабелей. конечно, что-то останется. а ты вообще сможешь по IP понять, где физически находится отключенный хост?

имхо, у тебя абсолютно правильная логика. замониторь то, что есть, и ты избавишься от головняков при смене свича.

ах да, я бы проапдейтил версию заббикс и убедился, что ему хватит мощностей перед начала мониторинга всего и вся:)

имхо, лучше их сразу в заббиксе помечать на будущее. типа «отвалился {HOSTNAME} в кабинете 204 на втором этаже за туалетом».

это не очень удачный пример привел. ес-но, нет смысла вешать кровавый аларм в заббиксе, если секретарша таня забрала ноут домой. может, тебе наоборот надо получать message типа info «появился он-лайн». или мониторить где-то управляемый свич is down. главный смысл в том, чтобы максимально использовать заббикс, в т.ч. и как книжку для заметок.

скинь фотки поржать, раз уж пришел в talks за советом

Если есть управляемый коммутатор, то в чём проблема то узнать куда идёт кабель? Или не известны адреса конечных узлов и железок?

На железках адреса скорее всего известны, а на рабочих местах можно просто обойти и посмотреть, или если через DHCP разадётся то посмотреть по настройкам кому, что разадётся.

Например идёшь и смотришь, что у Василисы Петровны в кабинете 123 IP 192.168.1.2. На шлюзе в ARP видишь, что на 192.168.1.2 MAC 00-11-22-33-44-55. Идёшь на коммутатор и последовательно смотришь на каких портах и в каких VLANах этот MAC светится, вычисляешь конечный порт, куда подключен кабель с которого светится этот MAC. Вешаешь бирку кабель «Кабинет 123». «Смыть, повторить» для каждого конечного рабочего места и железки. Ни кому ничего отключать не надо, ни какие тестеры и с пробежками туда обратно не нужны. Пользователи не нервничают, доступ к сервисам не останавливается.

nmap'ом сетку проскань, увидишь маки, вендоров и ОС конечного девайса, дальше уже проще будет. А если есть DHCP с DNS, то еще чуточку проще.

А если другой конец провода не воткнут в активный девай, то попа :(

Клиенты виндовс ? В АДе ? :)

Катати, ещё одно решение: настраиваешь везде аутентификацию(802.1x кажется), с настройкой портов по её резутатам, и перестаёшь беспокоиться, что куда воткнуто.

А кстати интересная идея! Попробую в субботу, выйду на работу чисто провода поискать

IP-адреса хостов известны? Циски тебе таблицу маков покажут по портам, а где-нибудь на сервере (да или хоть со своей рабочей станции попингай по очереди) собери таблицу arp по всем. И сразу рисуй. Ещё поставь cacti/collectd/разное (zabbix может оказаться «из пушки по воробьям», но тоже ничего), собирай трафик с портов, можешь на картинках сразу подписывать. А вот когда что-то ненайденное останется, вот тогда дёргать уже.

а о вебморде можно только мечтать

Лучше не мечтай о ненужном. Консолька telnet/ssh, плюс snmp - это всё, что нужно. Вебморда - это просто неудобно. Причём это почти всех производителей касается. Исключение - D-Link. Не потому, что там вебморда удобная, а потому, что консоль негодная.

Я выкатил 4.x бетку на ESXi и выделил ему 8 рамы(так как есть 128гб рамы могу разгонятся по максимуму с ним)

имхо, у тебя абсолютно правильная логика. замониторь то, что есть, и ты избавишься от головняков при смене свича.

Думаю что так и сделаю, утром как все приходят включают свои моноблоки - сразу увижу что и где и почему, потом схожу сверю айпишки с маками, загляну на свитчи по поводу портов и буду счастлив(надеюсь)

аларм! аларм! бетка! у них даже .1 релиз как бетка. это имхо сертифицированного заббикс специалиста.) 8 рамы многовато-то и оперативка - не самое главное, он с диском всегда тупит, тем более может просесть в ESXi (но если у тебя все правильно, то не просядет). будешь создавать шаблон айтема - не храни данные больше недели;)

и буду счастлив(надеюсь)

эх! удаленщик завидует тебе!

будешь создавать шаблон айтема - не храни данные больше недели;)

Возьму на заметку, ибо с заббиксом мало работал, запилил бы все на графане, но вот заббикс приятней для этих целей :)

Спасибо за советы, буду разгребать понемногу)

настроить новый управляемый свич как неуправляемый, заменить старый свич на новый

прогнать сеть nmap, получить связку ip-mac

получить список ip-mac на вашем новом свиче

проходить вручную по каждому линку и проверять: открытые порты на том конце, определять производителя по mac, делать выводы о принадлежности устройства на том конце к определенной группе клиентов. В это же время производить настройку на свиче, делая из него управляемый и настроенный свич.

Вроде ничего не забыл)

Уже половину сделали, сегодня новую пачку стяжек притащат