[求助-网络问题]攻克陌生网络 [复制链接]

作为一名网络管理员，工作中接触的网络无非就两种，一种是“熟网”，所谓“熟网”就是这个网络是自己从无到有一步一步建立起来的，网线上面的每个网头，交换机端口上的每一个标签都是自己亲手做的，这样的网络肯定特别熟悉，即使出了问题也可以很快的找到故障点并加以解决，另一种是“生网”，什么是“生网”呢？
　　
　　也无外乎这么几种情况：一是由于随着工作中业务能力的增强，单位领导给安排的新任务，二是由于原来管理这个网络的人由于某种原因离职了，丢下了这个烫手的山芋，还有可能是由于工作中的新任务，去开通一个新网络，甚至是帮朋友的忙。总之，工作中什么情况都可能发生，遇到“生网”，我们首先要做的事就是摸清网络结构，下面我以一个具体的例子来说明如何迅速的搞清一台以CISCO3550交换机为核心交换机组网的网络环境中的拓扑结构。
　　
　　在一个陌生的网络环境中，我们要尽可能多的了解一些消息，比如网络中的IP地址分配表、网络拓扑图等。那么在这个案例中，我们可以得到的信息有哪些呢：一份IP地址分配表（里面有交换机上的端口与IP及具体设备的对应关系，但是里面有些内容肯定不准确的了），我们在机房中实际观察所大概了解到的网络连接情况（肯定是不完整的了），我们还可以利用内网的一台电脑TELNET到这台CISCO3550交换机上，这台电脑安装有WORD、EXCEL等软件及可以连接到一个SQL SERVER2000的数据库上。
　　
　　那么对我们的操作有什么要求及限制呢：那就是不允许动网络的任何物理部分，因为这是一个正在运行的网络，任何一点对网络的触动都有可能造成网络的中断，从而影响网络上运行的业务，这是绝对不允许的。虽然被捆住了手脚，但是我们仍然可以大干一番，并且最终还漂亮的完成了任务，画出了网络拓扑图，理清了交换机端口上所连接的网络设备，具体的操作分三步进行。
　　
　　
上篇：如何快速获取交换机拓扑信息？
　　
（一）排除不在用的端口
　　
　　由于这是一个正常运行的网络，所以我们只需要搞清楚所有在用的端口连接设备的情况就行了，也就是说交换机其它所有未插网线的端口和虽然插了网线，但是端口指示灯不亮的端口都不在此次的统计范围内。虽然我们可以通过肉眼实际看到交换机的端口，但是大家也都知道，在狭窄的机柜里要搞清楚所有的端口状态是很困难的，其实我们不用这么费事，在CISCO3550里执行一条命令就可以了，命令如下所示：
　　
　　3550#show inter
　　
　　这个命令会列出所有的VLAN及端口的“开”、“关”信息，如果一个端口是在用的，则会显示下面的信息：
　　
　　FastEthernet0/1 is up, line protocol is up (connected)
　　
　　如果一个端口没插网线，或是虽然插了网线，但是下面的网络设备处于关闭状态，则会显示下面的信息：
　　
　　FastEthernet0/5 is down, line protocol is down (notconnect)
　　
　　这样做的目的，在于去掉干扰信息，便于我们搞清楚真正的网络结构，本例中我们发现11、19、21这三个端口是处于关闭状态，在新的网络拓扑图中就不需要标注了。
二）找出需要特别关注的点
　　
　　我们通过show inter命令得到哪些端口是“up”的，哪些是“down”的，我们手头还有一份IP地址分配表，将实际的情况与表中的描述相对照，就会发现一些表中记录着连接某台网络的端口实际却是“down”的，而有些端口在表中没有描述连接网络设备，在实际中却是处于“up”状态，对于这些端口我们要特别注意，因为这些端口往往是最近改动过的，查网络故障往往要从这此“活跃”的端口查起。
　　
　　
（三）从MAC地址入手，在交换机上取得端口号、MAC地址、IP地址等相关信息。
　　在文章开头，我们说到，虽然我们掌握了一些信息，但是这些信息都不能保证其百分之百的准确性，在这种情况下我们如何开展工作呢？其实，在网络环境中，有一个值是唯一确定的，那就是网络设备的MAC地址，通过MAC地址，我们可以在交换机上查找是那个端口的，再看这个端口上有哪些ip地址，从而确实交换机上某个端口上连接的网络设备。要实现以上的操作，还有几个非常实用的小技巧。
1、利用超级终端记录交换机上的显示信息
　　
　　一般来说，如果只是在交换机上进行一些简单的操作，我们使用telnet命令直接登录到交换机上也就可以了，但是由于我们需要从交换机上将所显示的信息取出来，就需要使用一款具有记录屏幕显示信息的软件，条件所限，我们就使用WINDOWS自带的超级终端吧。依次点击“开始”-“程序”-“附件”-“通讯”-“超级终端”，新建立一个。
　　

　　
　　定义所要连接交换机的主机地址，一定要注意，在连接时使用“TCP/IP(Winsock)”，如图1所示：
　　

图1
　　
　　
　　要想将交换机上显示的信息记录下，需要进行“捕获文字”的设置。
　　点击“启动”就可以对屏幕中显示的信息进行记录了。
　　

2、show mac-add和show ip arp命令
　　
　　我们在交换机执行show mac-add命令可以得MAC地址与端口的对应关系，如下所示：
　　3550#show mac-add
　　 Mac Address Table
　　-------------------------------------------
　　
　　VlanMac Address TypePorts
　　--------------- -------------
　　 10001.7a48.733bDYNAMIC Fa0/14
　　 10001.7a48.9707DYNAMIC Fa0/10
　　 10001.7a4a.7015DYNAMIC Fa0/8
　　 10001.965a.b4d0DYNAMIC Fa0/2
　　 1000b.5fb2.7197DYNAMIC Fa0/19
　　 1000f.e207.f2e0DYNAMIC Fa0/17
　　 20002.b3b0.7982DYNAMIC Fa0/20
　　 20001.965a.b4c0DYNAMIC Fa0/2
　　 20001.965a.b4d0DYNAMIC Fa0/2
　　 20050.ba08.7e55DYNAMIC Fa0/2
　　 200c0.9f32.66e1DYNAMIC Fa0/2
　　 21223.3212.3212DYNAMIC Fa0/2
　　 3000b.5fb2.7197DYNAMIC Fa0/19
　　 30800.20c4.0460DYNAMIC Fa0/4
　　 40001.965a.b4d0DYNAMIC Fa0/2
　　 40002.8a36.1194DYNAMIC Fa0/8
　　 40003.0d2b.ebb0DYNAMIC Fa0/8
　　 40003.0ffb.6850DYNAMIC Fa0/8
　　
　　
　　执行show ip arp命令可以得到IP地址与MAC地址的对应关系，如下所示
　　3550#show ip arp
　　Protocol Address Age (min) Hardware Addr Type Interface
　　Internet 10.13.0.7 4 001b.b95c.6879 ARPA Vlan113
　　Internet 10.60.0.54 7 1000.0210.2020 ARPA Vlan60
　　Internet 10.15.0.5 9 00a1.b013.bd07 ARPA Vlan115
　　Internet 192.168.1.104 0 Incomplete ARPA
　　Internet 10.13.0.6 0 0015.c567.3f51 ARPA Vlan113
　　Internet 10.63.0.52 0 001a.4d73.010d ARPA Vlan63
　　Internet 10.62.0.53 2 00e0.4c10.83f5 ARPA Vlan62
　　Internet 10.15.0.4 3 00d0.f801.8bbf ARPA Vlan115
　　Internet 10.60.0.55 6 1000.0332.5404 ARPA Vlan60
　　Internet 10.7.0.12 73 0014.2a17.c918 ARPA Vlan107
　　Internet 10.14.0.6 0 00c9.0002.c065 ARPA Vlan114
　　Internet 192.168.1.107 0 Incomplete ARPA
　　Internet 10.9.0.1- 000d.bc04.1b00 ARPA Vlan109
　　Internet 10.15.6.1 5 0016.e645.8929 ARPA Vlan115
　　Internet 192.168.5.111 47 001d.7d77.fb35 ARPA Vlan4
　　Internet 10.66.6.253 0 0001.7a53.2aab ARPA Vlan2
　　
　　根据这两组对应关系，我们就可以得到IP地址与端口的对应关系
　　比如本例中我们要确认IP地址为10.66.6.253的这台网络设备是接在交换机的哪个端口上，就可以先查看10.66.6.253对应的MAC地址为0001.7a53.2aab，而0001.7a53.2aab这个MAC地址对应的端口为fa0/20
　　Internet 10.66.6.253 0 0001.7a53.2aab ARPA Vlan2
　　 20001.7a53.2aabDYNAMIC Fa0/20
　　这样就得到了IP地址与端口的对应关系，即10.66.6.253这台网络设备是连接到交换机的第20端口上。
3、得到全网的ARP信息
　　在交换机上通过show mac-add和show ip arp得到的消息，不一定是当前最完整的信息，其实我们只要在全网执行一遍PING命令就可以解决这个问题，基于不能使用外部程序的限制，我们就在内网的一台微机上通过PING命令来实现。其实使用PING命令也有两个小技巧：
　　
　　1）n次ping批处理操作
　　
　　这个n次ping的名字是我自己起的，其实只要在批处理命令中加一个start参数，就可以同时执行多个程序，这个nping.bat的内容如下所示
　　start ping 192.169.1.1 -t
　　start ping 192.169.1.2 -t
　　start ping 192.169.1.3 -t
　　start ping 192.169.1.4 -t
　　start ping 192.169.1.5 -t
　　start ping 192.169.1.6 -t
　　start ping 192.169.1.7 –t
　　
　　执行这个批处理，可以一次弹出7个窗口，同时对7个IP地址进行PING操作。这也是为减少PING操作所需要的时间。但是这个方法只能在PING某一段地址时使用，如果用这个方法PING一个C网网段，同时开254个窗口，估计这个这个批处理一开，机器就得死机了。
　　
　　2）化整为零
　　
　　这个操作的思想是一次只开几个窗口，一个窗口中执行PING某一个段地址的操作。如何借助EXCEL软件做出一个PING一个段网络地址的批处理文件，我给我的办法给大家介绍一下：
　　
　　先在EXCEL中设置单元格的格式为文本类型，如图所示：
　　
　　
　　然后依次在单元格中输入ping 192. 168. 0. 1
　　
　　先将192.168.0.复制单元格，如图所示：
　　

图
　　
　　再将1按序列格式填充，如图所示：（提示：这种办法，可以一下复制到 254个，极大地减少录入时间）
　　
　　这样我们就可以按照我们需要的网段做出一个批处理文件，再将EXCEL的内容复制到记事本中，进行一些格式的处理（如把. 替换为.），另存为批处理文件即可（即保存类型选“所有文件”，文件名直接起成xxx.bat）。
　　
　　本例中我是以50个连续的IP地址为一个批处理文件，这样执行5个批处理，用十分钟左右的时间就可以得到一个C类网段所有的ARP信息了。

做网络还是比较难的