Netwerk inventariseren

[Argon]

Hallo,

Komende dinsdag moet ik bij een bedrijf hun netwerk wat gaan inventariseren. Men maakt gebruik van een 15-tal switchen met ook enkele Vlan's gedefinieerd.
Deze switchen staan verspreid over het volledige bedrijf. Momenteel hebben ze niets van overzicht, dus het is volledig van 0 beginnen.

Hoe pak ik dit best aan? Zijn er tooltjes die mij hierbij kunnen helpen? Ik had gedacht om te beginnen bij de Coreswitch(en) en in te loggen om te zien welke poort welk Vlan heeft. Daarna fysiek de kabel proberen te volgen om te zien welke kabel naar een andere switch/server/computer gaat.

Iemand nog handige tips of opmerkingen?

[serialchiller]

ik heb lang geleden nog nmap gebruikt, maar kan u helaas niet meer uitleg verschaffen. Té lang geleden
http://nmap.org/

[skynetbbs]

Spiceworks?

[Kenw00t]

Hehe, ik heb vroeger ook zo'n project gedaan waar men hun netwerk niet kende (bedrijf met 500 clients). Meestal wil dat zeggen dat je dus inderdaad in het stof mag kruipen om de kabels te volgen.

Een tip:
Inloggen op elke switch en de MAC-adressentabel raadplegen. Vroeger kon je gemakkelijk een opdeling maken door te kijken hoeveel MAC-adressen er op een poort geregistreerd stonden. Indien meerdere MAC-adressen op 1 poort, betekende dit dat er aan die poort een andere switch hing. Met virtualisatie en dergelijke is dit echter geen handige methode meer, maar afhankelijk van hun infrastructuur kan dit je zeker op weg zetten.

Je kan a.d.h.v een MAC-adres ook de fabrikant van het systeem opzoeken, zodat je op die manier ook nog eens op weg geholpen wordt.

[Trojan]

Als die pc's in een domein hangen kan je van daaruit al een lijst opvragen van pc's en wanneer ze het laatst actief zijn geweest.

Als ze een iet of wat logische nomenclatuur gebruiken voor hostnames ben je al een stap verder.

[dannyict]

deze vind ik ook handig http://www.mylanviewer.com/

[Roygenz]

OCS NG samen met GLPI gebruiken we bij ons, en vind ik wel handig om alle devices bij te houden voor een groot netwerk.

[Argon]

Bedankt voor de antwoorden, ik bekijk de links/namen eens.

[didi79]

Hoe goed een tool ook mag zijn, volledig gaat de output nooit zijn. Daarvoor zijn er te veel variabelen: netwerktopologie (als die nog consequent is tenminste), ontbreken van wachtwoorden, unmanaged switchen (waar je gewoon geen info uit krijgt), onbestaande labeling enz.
In de praktijk is en blijft dit een vuil werk: zoeken, meten, kabels volgen. Als je daarboven nog eens de logische topologie moet zien uit te zoeken (vlan's, routing enz.) ga je een eindje zoet zijn.
De tijd die in zo'n "werkje" kruipt, wordt dikwijls verkeerd ingeschat...

[Argon]

Had ik inderdaad al door...
Nu, we gaan er het beste van maken en we zien wel waar we geraken

[bartman]

wij hebben ooit eens nagios aangeschaft

[tb0ne]

Misschien ook het vermelden waard:
http://www.mikrotik.com/thedude

[Trojan]

Als ge er geld tegen wilt smijten, er zijn bakskes waarop ge een netwerkkabel of sfp (fiber) kunt aansluiten en die alle informatie uitlezen zoals switch (hostname), vlan, welke poort, snelheid, kwaliteit kabel,...

Maar dat is wel eerder als laatste oplossing, want zo'n bakskeks zijn niet echt goedkoop.