Qual é o melhor método para localizar uma estação de trabalho específica em uma VLAN?
Às vezes, preciso fazer isso, se um endereço IP da estação de trabalho aparecer em um ACL Deny
- uso de torrent
- Alto uso de largura de banda (principais participantes)
Alerta de bufo
Do jeito que eu faço agora,
- Faça logon em um switch principal na mesma VLAN
- Faça ping no endereço IP,
- Recuperar o MAC da tabela ARP
- Pesquisa de endereço do Mac para ver de qual comutador foi aprendido
- logon nesse interruptor, enxágue e repita até localizar a estação de trabalho
às vezes isso pode levar o login a ~ 7 switches, há desafios específicos a essa rede sobre os quais não posso fazer nada no momento. VLANs enormes (/ 16) com algumas centenas de usuários em cada VLAN
em uma loja completa da Cisco, com orçamento mínimo usando switches Cisco, deve haver uma maneira mais eficiente de rastrear máquinas host?
EDIT: Para adicionar mais detalhes
Especificamente, estou procurando a porta do switch à qual o usuário está conectado? também algum histórico seria ótimo .. porque minha abordagem só funciona enquanto o usuário ainda está conectado e não tem valor quando reviso os logs pela manhã, mas o dispositivo não está mais conectado.
Não há DNS central ou Active Directory, é como uma rede de convidados, onde apenas o acesso à Internet é fornecido. Eu tento fornecer um pouco de gerenciamento e um pouco de segurança.
Eu tentei "show ip dhcp binding | inc", me dá um MAC estranho (com 2 caracteres extras) que não é o dispositivo associado ao MAC, ainda não examinei isso, mas o ARP é preciso e estou mais preocupado ao encontrar a porta do switch à qual a máquina ofensiva está conectada.
espero que isso forneça algum esclarecimento