Коллеги, здравствуйте!

Пишу утилиту для идентификации сетевых устройств в сети по протоколу ICMP , кто как инвентаризирует сетевые устройства?


У нас есть: MAC, IP, HostName.

К примеру есть сеть DHCP:
Для разных типов устройств, разная идентификация:
IP-камеры по MAC или по зарезервированному IP.
Сетевые МФУ по MAC
Рабочие станции по HostName

Так-же возможно по связке: MAC, HostName, IP,MAC+HostName+IP, HostName+IP,MAC+IP, ip-тут сомнительно применять.

Было выявлено:
1) что на одном сервере может быть 2-а разных HostName , если на нем стоит DHCP,
2) так-же если на рабочей станции на 1-м сетевом интерфейсе прописано 2-а IP
3) Если в разных подсетях 2-а IP и видны эти подсети через шлюз, то видно одно HostName.
4) VLAN - не выдает MAC

Вообщем поделитесь опытом ;-)






С наилучшими пожеланиями,
Андрей,

miksoftАндрей GRVLAN - не выдает MACФраза настолько некорректная, что скорее неверная.

Самый постоянный признак - это MAC. Почему бы не опираться на него?

Не совсем, для макбуков есть ДОК-станции в которые разные вставляются... :-(
Можно конечно для этих MAC-адресов сделать отдельную группу идентификации.

Нужна начальная быстрая идентификация, что бы понять:
1) Включено/выключено устройство.
2) Какие сервисы дальше опрашивать (WMI/SNMP/ заданный порт)

bga83miksoftЗа минуту меняется все, если задаться целью. Но зачем это практиковать в продакшене? на моей практике было такое что разработчики в процессе разработки подключали к сети спутниковые/кабельные ресиверы с различными прошивками, в том числе очень кривыми с плачевными последствиями. Поэтому и исхожу из того, что в сети может происходить все что угодно.


miksoftВ малых и средних сетях, имхо, это экзотика.размер сети ТС не известен.

Размер сети порядка 260 сетевых устройств, возможно администраторы подключат еще 1-н офис по VLAN...

bga83miksoftпропущено...
Может, таки по VPN ?да какая разница?! Не исключено, что будет прокинут L2-туннель, который на будет терминироваться на существующем маршрутизаторе с новым vlan-id

Андрей GRНужна начальная быстрая идентификация, что бы понять:
1) Включено/выключено устройство.
2) Какие сервисы дальше опрашивать (WMI/SNMP/ заданный порт)все равно не совсем ясна конечная задача, которую пытаетесь решить. Если надо по быстрому и оперативно - снимать данные с коммутаторов включая данные LLDP. можно еще какой-нибудь nmap тупо запускать с расширенными типами проверок, он покажет еще и поднятые сервисы на хостах.

tip78ставьте правильные свичи с жёсткой привязкой порта к макупривязка потов по мас-адресам применима в небольших организациях в случаях, когда админам заняться больше нечем, либо у провайдеров, где это обусловлено спецификой биллингов. Ни в одной сколько-нибудь крупной организации подобных привязок не встречал. А довелось иметь дело с довольно крупными сетями организаций - сейчас порядка 60-65 тыщ пользователей, с соответствующим количеством хостов.

А как велся там учет сетевых устройств и как отслеживалось смена ip,mac,hostname (в зависимости от того, что доступно) ?

Просто у многих систем учета идет привязка к HostName или IP.