Программа для управления коммутаторами
ТУ всех профессионалов есть набор инструментов, который ежедневно помогает ему в работе. Независимо от того, проектируете ли вы сеть, диагностируете и устраняете проблему или отслеживаете среду, ваш пакет сетевых инструментов должен быть полным, удобным и надежным. Вот почему мы собрали список некоторых из основных бесплатны инструментов для сетевых администраторов, и оставили ссылки на скачивание. Некоторые будут вам знакомы, некоторые будут новыми, но в любом случае эта информация не будет лишней. Давайте начнем!
АНАЛИЗАТОРЫ
Wireshark / Tshark
Wireshark - это не имеющий аналогов анализатор сетевых протоколов, и, честно говоря, один из лучших бесплатных сетевых инструментов, когда-либо созданных. Когда вы решаете сетевую проблему и вам действительно нужно погрузиться глубже, внутрь пакетов – Wireshark будет вашим микроскопом.
Если вы ищете что-то для захвата командной стоки или, возможно, вы хотите программно инициировать захват пакетов, не забудьте проверить TShark . Он включен в Wireshark, работает аналогично Tcpdump и совершенно потрясающий.
iPerf / JPerf
Между любыми двумя узлами находится сеть - огромная или маленькая. Простой пинг между двумя узлами хорош только для проверки общей достижимости и понимания времени кругового обхода для небольших пакетов. Если вы хотите измерить реально достижимую пропускную способность, вам нужен другой инструмент, такой как iPerf .
iPerf3 - последняя версия этого инструмента. Вы запускаете клиент на двух концах сети, настраивая параметры, необходимые для измерения производительности. Он поддерживает настройку многих параметров, связанных с синхронизацией, буферами и протоколами (TCP, UDP, SCTP с IPv4 и IPv6). После выполнения он активно измеряет и сообщает о пропускной способности, потерях, задержке, джиттере и т. д. Вы можете инициировать несколько одновременных подключений, чтобы действительно имитировать нагрузку в сети. Очень удобный инструмент!
Если вы больше предпочитаете графический интерфейс, то посмотрите Jperf . Он возрасте, но все еще работает как часы.
Nmap / Zenmap
Nmap (Network Mapper) - это сканер безопасности, используемый для обнаружения хостов и сервисов в компьютерной сети, который создает таким образом «карту» сети. Для достижения своей цели Nmap отправляет специально созданные пакеты целевому хосту, а затем анализирует ответы.
Nmap предоставляет невероятное количество функций для исследования сетей, включая обнаружение узлов, обнаружение служб и детектирование операционной системы.
Эти функции расширяются с помощью сценариев, которые обеспечивают более расширенное обнаружение служб, обнаружение уязвимостей и другие функции. Фактически, Nmap используется в бэкэнде для различных инструментов оценки безопасности, таких как Nexpose.
Опять же, если вы являетесь большим поклонником графического интерфейса, обязательно загрузите пакет с Zenmap.
Paessler SNMP Tester
SNMP может быть сложным. Вот почему вам нужен хороший тестер, например Paessler SNMP Tester .
Идея этой программы состоит в том, чтобы иметь инструмент, который позволяет пользователю отлаживать действия SNMP, чтобы находить проблемы со связью или с данными в конфигурациях мониторинга SNMP. Ваши устройства настроены правильно? Вы используете правильные ключи? Используйте этот инструмент, чтобы проверить, будет ли ваша конфигурация SNMP работать с такими программами, как PRTG Network Monitor.
Angry IP Scanner
Netcat , часто описываемый как «швейцарский нож», чрезвычайно полезен для всего, что касается отправки или получения информации о сетевых портах. Это многофункциональный инструмент для отладки и исследования сети, поскольку он может создавать практически любые виды соединений, которые вам понадобятся.
Мы уже много писали о возможностях, которые предоставляют современные коммутаторы с загрузочной средой ONIE и открытые ОС на базе Linux для них. Построение L3-фабрик, оверлейные виртуальные сети L2, — все это уже было. Но осталась нераскрытой одна важная тема, о которой много упоминалось — возможности по автоматизации.
Командная строка — это, конечно, здорово и вообще классика, но в 2014 году хочется уже большего. Особенно если работать приходится с десятками и сотнями устройств в одной сети.
Так что же мы получаем при использовании коммутатора c ОС на основе Linux, такой как Cumulus?
Автоматизация начинается уже на этапе подключения коммутатора в сетевую среду. И за это стоит благодарить установочную среду ONIE, пришедшую на смену PXE. При первой загрузке при помощи опции 239 DHCP запрашивается URL-адрес, с которого будет получаться образ системы. А вместе с ним запрашивается скрипт, который будет выполнен при установке. В список поддерживаемых языков входят Bash (Shell), Perl, Python, Ruby. Типичный пример выглядит примерно так:
Zero Touch Provisioning
Такой вариант способен сильно облегчить процесс разворачивания или расширения сети, в которой есть большое количество однотипных настроек. Впрочем, залить набор необходимого софта «по умолчанию» — уже весьма ценно, это знает любой человек, которому приходилось собирать компьютеры или сервера в количестве, отличном от «один для личного использования».
Но вот мы прорвались за этап установки, и тут уже начинается все самое интересное, что есть в мире Linux.
Первый пакет считается более распространенным и удобным, но есть мнение, что у второго лучше обстоят дела с масштабируемостью. Мы со своей стороны лишь радуемся возможности выбора и предлагаем вам вот такую статистику по использованию различных вариантов на «девятках»:
Маршрутизация на узлах обмена траффиком
Про VMware NSX мы писали в нашем предыдущем материале, а OpenStack — настолько объемная тема, что требует даже не отдельной статьи, а целого цикла статей, так что эту часть мы, пожалуй, оставим без дополнительных комментариев.
-
— написанная на Ruby одна из самых известных клиент-серверных систем управления конфигурациями ОС и ПО при помощи специального языка Guide — еще одна широко известная система конфигурации — третья конфигурационная система с мировой известностью
Как всегда бывает в подобных случаях, холивары о том, какая из систем удобнее, не прекращаются никогда. Поэтому лишь с поддержкой всех трех систем в ОС коммутатора можно говорить о том, что он обладает необходимой гибкостью, чтобы быть успешно встроенным в большинство имеющихся окружений.
Впрочем, даже если вы используете сторонние или самописные системы управления, никто не мешает вам адаптировать их клиента под использование в рамках открытой ОС коммутатора.
И еще несколько слов о популярных пакетах управления сетевыми интерфейсами. Наверняка многим известен такой пакет Debian, как ifupdown. В Cumulus используется его обновленная версия ifupdown2:
По большому счету, это все тот же пакет, с сохраненной обратной совместимостью, но переписанный на python и обладающий расширенной функциональностью. В новой версии был значительно упрощен синтаксис команд. Но, пожалуй, самой полезной особенностью является возможность внесения инкрементальных изменений в конфигурацию сетевых интерфейсов, без рестарта интерфейсов.
Мониторинг
Понимание происходящих в любой момент времени процессов, стремление всегда держать руку на пульсе происходящего — характерная черта любого хорошего администратора, будь он системный или сетевой.
Prescriptive Topology Manager (PTM)
Еще одной полезной функцией на стыке мониторинга и автоматизации является PTM. Этот пакет позволяет при помощи LLDP опроса ближайших соседей и BFD (Bidirectional Forwarding Detection) найти сбои в существующих путях, построить реально существующую топологию сети и сравнить ее с заранее заданной файлом topology.dot. Последний представляет собой файл формата graphviz-DOT — сравнительно распространенный способ текстового описания графа соединений, достаточно удобный как для работы с ним в качестве текста, так и для преобразования в графическое отображение топологии.
Prescriptive Topology Manager
В итоге мы получаем удобный способ проверки правильности подсоединения кабелей, что весьма актуально на больших инсталляциях. Помимо этого мы получаем еще один механизм мониторинга состояния сетевых соединений, причем легко скриптующийся и уже интегрированный с quagga.
Ну вот как-то так выглядит ситуация с автоматизацией в современных сетевых открытых ОС.
А чем пользуетесь вы?
Здравствуйте. Пытался найти, но не нашёл программу для настройки Cisco. Смотрел видео на ютубе, которое потом благополучно потерял, где мужик рассказывает о том, как настраивать Cisco.
Сперва он подключается посредством интерфейса, напрямую к устройству.
Затем он втыкает, вроде как коммутатор, в сеть. Запускает программку, она ищет в сети устройства Cisco, выдает окошко, он вводит данные авторизации, затем может ограниченно управлять устройством.
Необходимо именно это - связаться с коммутатором находящимся в сети к которому есть логин-пароль, но нет других возможностей подключения. Поэтому ищу название этой программы.
Оценить 2 комментария
спасибо за ссылку, возможно она и обладает нужным функционалом, но это не то. здесь требуется задавать диапазоны и прочее. Однако программа которую я ищу насколько я понял, просто кидала запрос в широковещательный, на который отвечало устройство Cisco. Могу ошибаться
@nable - погуглите повнимательнее видео CDP + Cisco Network Assistant может найдете своего мужика :-)
Появилась зацепка - CDP (англ. Cisco Discovery Protocol) — проприетарный протокол второго уровня, разработанный компанией Cisco Systems, позволяющий обнаруживать подключённое (напрямую или через устройства первого уровня) сетевое оборудование Cisco, его название, версию IOS и IP-адреса.
По идее на этом можно закончить, но всё же вопрос оставлю открытым в надежде, что кто то сталкивался с описанной программой и сможет сократить время поиска предоставлением конечной ссылки.
upd.
как cdp monitor не помог - не обнаружил он устройство.
прямой контакт к устройству теперь имеется, у устройства com порт мама.
нашёл системник с com портом, приволок, теперь проблема с кабелем.
Пробовал найденный в серверной кабель мама-мама, вместо данных в консольном окне стоял флуд.
Узнал про нуль модемный кабель, спаяли фулл нуль модемный, результат - черный терминал и всё. пробовал включить cisco будучи подключенным к компьютеру, но и тогда ничего не произошло.
Спасибо Saenara
Узнал о том, что cisco иногда(?) использует прямой кабель для подключения по ds9-ds9 female-female.
Важный момент - скорость. В интернетах ходит инфа о том, что подключаться к cisco по ds9 надо с помощью нуль-модемного кабеля на скорости 9600.
К cisco sg300-20 надо подключаться с помощью прямого кабеля (1 контакт к 1, 2к2, и т.д.) и на скорости 115200, в противном случае вместо нормальной консоли мы увидим флуд и мусор в терминальном окне.
OpUtils представляет собой ПО для управления IP-адресами и портами коммутаторов, которое помогает специалистам эффективно контролировать, осуществлять диагностику, поиск и устранение неисправностей при работе с ИТ-ресурсами. OpUtils дополняет существующие инструменты управления возможностями поиска и устранения неисправностей и мониторинга в режиме реального времени. OpUtils помогает сетевым инженерам легко управлять коммутаторами и пространством IP-адресов. Благодаря комплексному набору из более чем 20 инструментов данный инструмент управления портами коммутаторов помогает выполнять задачи мониторинга сети, например обнаруживать посторонние подключения, контролировать использование пропускной способности, осуществлять мониторинг доступности критических устройств, выполнять резервное копирование файлов конфигурации Cisco и т. п.
Сканируйте подсети IPv4 и IPv6 для определения доступных и используемых IP-адресов.
Сканируйте все коммутаторы вашей сети и сопоставляйте порты коммуникаторов с устройствами до их физического местоположения.
Выявляйте посторонние подключения и блокируйте им доступ.
Отслеживайте использование пропускной способности ваших сетей и формируйте отчеты об использовании пропускной способности по различным параметрам.
Планируйте резервное копирование файлов конфигурации CISCO для отправки/загрузки и сравнения разных версий файлов конфигурации запуска/работы.
Обеспечивайте ручной и плановый запуск бездействующего компьютера из числа наличествующих в сети.
Моментальный снимок MIB наряду с опросом устройства SNMP для создания графика.
Сканирование подсети для получения сведений об устройствах CISCO и сбор данных, например моментальных снимков устройств, данных IOS, данных флэш-памяти и т. д.
Проверка доступности, маршрута и работоспособности системы, сканирование диапазона IP-адресов и отображение состояния узла.
Сканирование портов TCP и устройств с поддержкой SNMP; извлечение сведений об IP-адресах, данных систем и других данных, относящихся к MIB OID.
Управление списком DNS-имен, IP-адресов и MAC-адресов сети; устранение ошибок и формирование таких списков.
Контроль важных серверов в сети на предмет доступности и отправка оповещений для немедленного привлечения внимания.
Мониторинг портов коммутатора — одна из тех ролей, которые легко упустить из виду, но которые являются неотъемлемой частью мониторинга сети. Идентификация используемых и неиспользуемых портов на вашем коммутаторе важна не только для планирования пропускной способности сетевого коммутатора, но также может помочь предотвратить атаки на вашу сеть. Хакеры часто используют неиспользуемые порты для получения доступа к вашей системе.
Коммутаторы сразу же поставляются со светодиодными индикаторами, которые должны дать вам представление о состоянии сопутствующих портов. Вы видите ошибку в этом методе? Сколько переключателей вы можете видеть, сидя за своим офисным столом? Наверное, нет. Потому что они обычно находятся в удаленном месте или заключены в монтажный шкаф. В результате у вас остается еще один метод отслеживания активности на портах вашего коммутатора. Использование программного обеспечения для мониторинга портов коммутатора.
Хорошая вещь в Switch Monitor заключается в том, что он более чем показывает, работает ли порт или нет. Его также можно использовать для отображения портов, которые получают наибольшую пропускную способность и полосу пропускания от вашего маршрутизатора, или для сбора исторических данных об использовании определенного порта. Монитор портов коммутатора также позволит вам определить, сколько памяти и ЦП используют порты.
Я расскажу вам о 5 лучших программах для мониторинга портов коммутатора.
Мне нравится этот инструмент, потому что помимо мониторинга вашего коммутатора и портов его также можно использовать для отслеживания других сетевых устройств и пользователей. Вам просто нужно указать IP / MAC-адрес, имя пользователя или имя хоста устройства или пользователя. После этого вы можете найти любую информацию о них, такую как имя коммутатора, порт, описание порта, VLAN, данные VRF и информацию о поставщике. Инструмент действительно прост в установке и автоматически обнаружит ваши сетевые коммутаторы.
Что касается мониторинга портов, SolarWinds User Device Tracker используется для сбора данных о различных атрибутах портов, таких как состояние, загрузка ЦП и используемая память. Его можно использовать для определения неиспользуемых портов и поможет восстановить их, чтобы вы могли полностью использовать свои порты. Вы даже можете сэкономить деньги, которые предназначались для покупки новых переключателей. Кстати, вы можете использовать встроенные функции отчетов Device Tracker, чтобы спланировать расширение коммутатора. Он предоставляет ценную информацию о текущих показателях использования портов, которая даст вам представление о будущих потребностях.
Отслеживание пользовательских устройств SolarWinds
Кроме того, средство отслеживания пользовательских устройств SolarWinds можно использовать для поиска несанкционированных пользователей и устройств в вашей локальной и беспроводной сети. Вы получите уведомление каждый раз, когда подозрительные устройства получат доступ к вашей сети. Инструмент даже позволяет вам создать список отслеживания устройств, указав Mac-адрес, IP-адрес и имя хоста устройств.
Более того, он предоставляет дополнительную информацию об устройстве или пользователе, такую как история подключений и входа в систему, чтобы вы знали время и дату, когда ваша сеть была взломана. Он также сообщит вам конкретный порт, твердотельный накопитель или точку доступа, используемую для входа. И в довершение всего, он синхронизируется с Active Directory для получения точного имени пользователя и контактной информации. С помощью этого инструмента вы можете легко включать и выключать порт простым щелчком мыши в центральном интерфейсе.
Мониторинг портов коммутатора SolarWinds
Поскольку инструмент основан на платформе SolarWinds Orion, вы можете интегрировать его с другим программным обеспечением для управления, таким как Network Performance Monitor, для обеспечения полного мониторинга ИТ-инфраструктуры.
Приложение SolarWinds User Device Tracker работает в среде Windows и совместимо практически со всеми коммутаторами и точками доступа, управляемыми по протоколу SNMP.
Мониторинг портов коммутатора ManageEngine
Наилучшая практика заключается в том, что этот инструмент позволяет включить мониторинг только для важных портов. Таким образом, вас не засыпают множеством ненужных предупреждений. Кроме того, ManageEngine OpManager предлагает вам видимость состояния протокола связующего дерева (STP), чтобы вы знали, какие порты заблокированы, а какие пересылаются.
Этот статус и активность на ваших портах могут отображаться в виде отчета, который будет иметь решающее значение для подтверждения того, что вы соблюдаете (соглашения об уровне обслуживания) SLA.
Мониторинг трафика порта — еще одна полезная функция, которая поможет вам понять, как используется пропускная способность, определить основных участников вашей сети LAN, а также обнаружить и остановить потенциальные широковещательные штормы.
PRTG — это комплексное программное обеспечение для мониторинга сети, которое работает по принципу датчиков. Он поставляется с 3 важными датчиками, которые будут иметь решающее значение для мониторинга сети коммутатора. Первый — это датчик SNMP, который облегчает обмен данными между программным обеспечением и сетевыми устройствами. Затем есть датчик Sniffer пакетов, который отслеживает трафик и может сортировать его по IP-адресу, протоколам и типам данных. Наконец, датчик NetFlow отслеживает трафик и полосу пропускания коммутаторов всех популярных производителей.
Затем у него также есть эти датчики для мониторинга портов. Датчик загрузки ЦП SNMP определяет загрузку ЦП порта, а датчик памяти SNMP определяет использование памяти. Третий — датчик PING, который используется для определения, находится ли порт в сети или в автономном режиме. Инструмент отправляет пинг устройствам, подключенным к определенному порту, и в зависимости от того, получен ответ на пинг или нет, вы можете сделать свой вывод.
PRTG Switch Monitoring — Мониторинг коммутатора
PRTG Switch Monitor совместим со всеми устройствами с поддержкой SNMP от нескольких поставщиков и поставляется с уже настроенными датчиками для популярных имен. Итак, вы просто настроите его, и он немедленно начнет опрос данных.
Как и ожидалось, в любое время, когда инструмент обнаруживает проблему с портом, вы немедленно получаете уведомление. Система предупреждений настраивается, что позволяет настраивать собственные условия запуска. Подобно SolarWinds UDT, PRTG Switch Monitor также может использоваться для определения открытых портов и их закрытия непосредственно из пользовательского интерфейса. Это также поможет вам спланировать будущие потребности в расширении, проанализировав пропускную способность порта, чтобы определить, не перегружен ли порт.
Тот факт, что это программное обеспечение является полноценным монитором производительности сети, означает, что вы можете использовать его для мониторинга других компонентов вашей сети, таких как сервер, маршрутизатор и ресурсы хранения. У него есть 30-дневная бесплатная пробная версия, в которой вы получаете полную функциональность, после чего он возвращается к бесплатной версии, в которой всего 100 датчиков.
Site24X7 — еще один отличный инструмент, который имеет все возможности для мониторинга портов коммутатора. Во-первых, этот инструмент может автоматически обнаруживать коммутаторы в вашей сети. Затем он начинает мониторинг портов, чтобы предоставить вам точную статистику производительности на уровне интерфейса для комплексного мониторинга сети. Он также выполняет функции картографа топологии сети.
Site24x7 Switch Monitor совместим с устройствами от различных производителей, таких как Cisco, Juniper, Alcatel и Cabletron, и предоставит вам полезные данные об их ключевых характеристиках производительности. И это лишь некоторые из них: он предоставляет вам количество активных сеансов, использование объединительной платы, невыполненных запросов DNS и количество перезапусков интерфейса.
Мониторинг коммутатора Site24x7
Что касается мониторинга портов, Site24x7 отслеживает критические параметры производительности, такие как загрузка ЦП и статистика входящего и исходящего трафика для отдельных портов. Последнее поможет вам лучше расставить приоритеты при распределении полосы пропускания. Также существует альтернативный метод мониторинга. Он включает в себя создание настраиваемого шаблона устройства с метриками производительности, которые вы будете отслеживать для любого конкретного устройства, если оно поддерживает SNMP. Это более эффективно, поскольку вы собираете только те данные, которые вам нужны.
Монитор порта коммутатора Spiceworks
Хорошая особенность этого инструмента заключается в том, что у них уже есть предустановленные пороговые условия для различных метрик, таких как автономные порты, перегруженные порты и высокое потребление полосы пропускания, что экономит вам много работы по настройке. Условия были созданы миллионами пользователей, использующих Spiceworks, что делает их заслуживающими доверия. Но вы все равно сможете настроить порог для конкретных портов, если возникнет необходимость. Таким образом, вам не нужно получать предупреждения о неугрожающих проблемах.
Читайте также: