揪出交换机端口背后“凶手”导致网速太慢

朋友,你有没有碰到这样的情况:你的网络慢慢地停顿了下来,然而所有的交换机端口都在持续不断地发送数据。你肯定有这样一种感觉:网络中的计算机工作异常,甚至可能遭受到了攻击。你该怎么办呢?

  笔者认为第一步需要你打开网络协议分析仪,并捕获从核心路由器发出的数据。从协议分析仪中,你可以看到一个IP地址的数据包正以无法估量的通信量充斥于你的网络。从它的数据包中,你可以得到其MAC地址。你现在需要做得是如何找到这台计算机的位置。

  要知道,这台计算机一定连接到机房中交换机的某个端口上。如果我们能够指出某个MAC地址处于哪个交换机端口上,你就可以确认这台计算机,并且可以关闭这个交换机的端口或到其办公室直接找到这台计算机,然后关闭它。

  下面我们给出一些可以帮助我们找出哪个设备连接到思科交换机的某个端口中的方法:

  方法一:采用一种称为端口跟踪器的设备

  这里我们要推荐一种设备porttracker。Porttracker是一个易于使用的设备,它可以帮助我们设计、验证、审核计算机网络。它还是一个简易有效的检查交换机的方法,并可以报告哪些网络设备连接到交换机的端口上。它会将你的网络映射给你。这种设备能够解决三个问题:(1)未用的端口(porttracker将其当作是一种端口浪费)(2)减少停机时间而且可以知道“什么连接到哪里”(3)确认处于风险的端口

  Porttracker的网址:http://www.porttracker.com/

  方法二:采用应用软件

  有许多应用软件可以帮助我们达此目的。下面是几个笔者认为不错的软件:

  Managed Switch Port Mapping  :这个软件使用SNMP协议与交换机通信,并可以找出哪个设备连接到哪个端口上。它可以与不同品牌的交换机协作,显示VLAN的分配,并将其导出为电子表格。目前其价格为199美元。不过,你可以先下载一个15天的试用版看看是否好用。其界面如下图:

ManageEngine提供的Switch Port Mapper,此工具帮助管理员确认某个设备连接的端口,这样就无需管理员手动跟踪网络连接了。这个工具能够发现插入到一个特定交换机的每个端口的设备,对系统和网络工程师了解IP地址、MAC地址以及端口的有效性是非常有用的。因为这种发现是一个实时的过程,管理员们还可以查看操作状态和每个端口的速度。此工具能够为交换机端口与连接到其上的设备建立映射图像。其工作界面如下图:

 SwitchInspector:是一个易于使用的应用程序,它可以帮助你设计、验证和审核局域网。它提供了一种简易而有效的方式来检查一台思科交换机并报告可以报告哪些网络设备连接到了交换机的哪个端口。因此,就不需要管理员手工跟踪网络电缆来查看端口与网络设备的连接情况了。此外,它还提供了关于你的思科交换机更为祥细的信息,这使得这款工具成为网管员的一个极有价值的工具。

  LANsurveyor: LANsurveyor能够自动发现你的网络并能够生成易于查看的全面的网络结构图,这种图形将第二层和第三层的拓扑数据集成起来(包括交换机到交换机、交换机到访问节点、交换机到路由器端口的连接)。而且这种数据可以由微软的office visio导入,轻易地与你的同事们共享。

  下图:LANsurveyor自动生成网络结构图

下图:LANsurveyor自动检测网络拓扑的改变

Switchport Mapper:这个工具与LANsurveyor类似,也能远程发现连接到交换机上每个端口的设备,并具有根据MAC地址、IP地址、主机名等识别主机等功能。

  当然,笔者的推荐的工具,并不没有包括免费的开源工具产品。读者可自己找找看。

方法三:采用思科的IOS CLI命令

  其实,查看哪个MAC地址连接到交换机的哪个端口的方法是使用show mac-address-table命令。例如:

  

Code:

switch# show mac-address-table 
  Mac Address Table 
  ——————————————- 
  Vlan Mac Address Type Ports 
  …………………………………………………………… 
  1 0007.e9e2.2d7d DYNAMIC Fa0/5 
  1 0009.0f30.07e9 DYNAMIC Fa0/48 
  1 0009.5bbc.af04 DYNAMIC Fa0/28 
  1 00e0.bb2c.30d1 DYNAMIC Gi0/1 
  1 00e0.bb2c.3e5f DYNAMIC Gi0/1 
  Total Mac Addresses for this criterion: 5 
  Switch# 

  (为节省篇幅,我们已将此表删减) 
  通过这个命令,你就可以找出哪个MAC地址连到交换机的哪个端口上。不过你必须要到每个交换机那里,运行此命令。如果网络已经停顿,你将不得不到每个交换机的控制台那里。但是如果你拥有上述的某个工具的话,就可以很轻易地绘制出哪个MAC地址连接到哪台交换机的网络结构图,从而为你省去不少麻烦。

  结束语

  在你的网络处于风险中时,有一点是很重要的,即知道哪个设备连接到交换机的哪个端口。但如果你跑到网络机房去,找到控制台电缆,“顺藤摸瓜”,再跟踪、找到从交换机到墙上的端口,好不麻烦!如果你未雨绸缪,提前备好网络分析的应用软件和端口的映射工具,就可以在问题刚萌芽时,快速地决定故障的所在。

(0)

相关推荐

  • 揪出交换机端口背后“凶手”导致网速太慢

    朋友,你有没有碰到这样的情况:你的网络慢慢地停顿了下来,然而所有的交换机端口都在持续不断地发送数据.你肯定有这样一种感觉:网络中的计算机工作异常,甚至可能遭受到了攻击.你该怎么办呢? 笔者认为第一步需要你打开网络协议分析仪,并捕获从核心路由器发出的数据.从协议分析仪中,你可以看到一个IP地址的数据包正以无法估量的通信量充斥于你的网络.从它的数据包中,你可以得到其MAC地址.你现在需要做得是如何找到这台计算机的位置. 要知道,这台计算机一定连接到机房中交换机的某个端口上.如果我们能够指出某个MAC

  • 解析导致局域网网速变慢的五大真凶

    对于网管来说,局域网网速变慢是最麻烦的事之一了.如果是网络不通,反而能够快速地找到原因,但如果网络是通的,但网速变慢,这就最令人头痛.初次面对这类"软"故障时,往往有的人会束手无策.本文为大家介绍引起此类"软"故障常见的原因及排除方法,以提高大家对实际问题的处理能力. 一.网线问题导致网速变慢 我们知道,双绞线是由四对线按严格的规定紧密地绞和在一起的,用来减少串扰和背景噪音的影响.同时,在T568A标准和T568B标准中仅使用了双绞线的1.2和3.6四条线,其中,1

  • 根据IP地址查交换机端口

    在一个Cisco 交换网络中间,已知某台机器的IP地址,如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能,图形化界面,一目了然. 如果没有这个软件,也可以使用以下手工分析方法来找出答案: 示例网络:核心交换机为6509(交换引擎SE用CatOS, MSFC运行IOS软件) 1. 找出该IP所对应的MAC地址: 通过查看系统的ARP缓存表可以找出某IP所对应的MAC地址.由于ARP不能跨VLAN进行,

  • 根据IP地址查所连交换机端口CISCO网络适用

    在一个Cisco 交换网络中间,已知某台机器的IP地址,如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能,图形化界面,一目了然. 如果没有这个软件,也可以使用以下手工分析方法来找出答案: 示例网络:核心交换机为6509(交换引擎SE用CatOS, MSFC运行IOS软件) 1. 找出该IP所对应的MAC地址: 通过查看系统的ARP缓存表可以找出某IP所对应的MAC地址.由于ARP不能跨VLAN进行,

  • 华为各种型号交换机端口镜像配置方法总结

    有不少朋友在问华为交换机镜像方面的问题.通过本人现有的资料和文档,现把各种型号的交换机镜像方法总结一下.以便各位朋友能够方便查阅!在学配置之前,对于端口镜像的基本概念还是要一定的了解! 一.端口镜像概念: Port Mirror(端口镜像)是用于进行网络性能监测.可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断. 二.端口镜像配置 『环境配置参数』 1. PC1接在交换机E0/1

  • 几种常见 Cisco 交换机端口监听配置

    1.Catalyst 2900XL/3500XL/2950系列交换机端口监听配置 以下命令配置端口监听: port monitor例如,F0/1和F0/2.F0/2同属VLAN1,F0/1监听F0/2.F0/2端口: interface FastEthernet0/1 port monitor FastEthernet0/2 port monitor FastEthernet0/5 port monitor VLAN12. Catalyst 4000,5000,and 6000系列交换机端口监听

  • 解决安装pytorch因网速问题失败的情况

    前言 每次从官网提供的下载方式,使用conda安装pytorch的时候都会因为网速问题导致失败. 使用conda清华源安装也不失为一种解决方案,然而这种方式在指定cuda版本时非常不方便. 本文主要针对这一问题给出解决方案. 方法 以安装pytorh-nightly, cuda80, linux系统为例. 从pytorch官网选择 pip安装,并选定对应的系统, cuda版本, python版本.这时,会出现两条对应的安装命令. 第一条为安装numpy和torchvison的命令,可直接执行.

  • C#监测IPv4v6网速及流量的实例代码

    1.前言   最近做项目需要用到监测网速及流量,我经过百度和墙内谷歌都没能快速发现监测IPV6流量和网速的用例:也经过自己的一番查询和调试,浪费了不少时间,现在作为经验分享出来希望大家指正. 2.C#代码 using System.Net.NetworkInformation; using System.Timers; namespace Monitor { public class MonitorNetwork { public string UpSpeed { get; set; } pub

  • 如何用JavaScipt测网速

    前言 事情是这样的,最近尝试写一个通过判断当前网速,从而在前端控制范围请求去分步请求一个大型文件的库.这个东东我现在一行代码都还没写,除了突然发现这个需求的思路有些不太实际之外,另一个原因是我突然问自己--前端要怎么判断网速啊?? ? ! 前端判断网速的原理总结 (注:下面求的网速单位默认为KB/S)通过查阅相关资料,我发现思路主要是分为以下几种: 1.通过img加载或者发起Ajax请求计算网速 通过请求一个和服务端同域的文件,例如图片等,在前端开始请求和收到响应两个时间点分别通过Date.no

  • Python PyQt5实战项目之网速监控器的实现

    目录 简介 psutil模块使用 主界面 网速线程 全部代码 成果展示 简介 看到了一个能够轻松实现获取系统运行的进程和系统利用率(包括CPU.内存.磁盘.网络等)信息的模块–psutil模块.这次利用psutil.net_io_counters()这个方法. psutil模块使用 >>> psutil.net_io_counters() # 获取网络读写字节/包的个数 snetio(bytes_sent=16775953, bytes_recv=712657945, packets_s

随机推荐