각 PC별로 연결된 랜케이블이 스위치에 몇번포트에 연결되어있는지를 파악하려고 합니다.
■상황
사내 전산실에서부터 PC까지 연결된 케이블이 바닥/천장으로 포설되어있어 확인이 불가능한 상태입니다.
방화벽 하단에 L2스위치가 여러대 허브식으로 연결되어 있으며 총 PC가 100대 가까이 있습니다.
각 L2스위치는 너무 오래되어 접속정보도 모르고 해서 접속이 어려운 상태이며 방화벽에서는 위와같이 PC에 할당된 IP별로 MAC주소 확인이 가능합니다.
PC A에서 랜케이블 제거하여 ARP table에서 사라진 정보를 찾아 노가다성으로 하나하나씩 확인하는방법 밖에 떠오르지 않는데 더 효율적으로 확인할 수 있는 방법이 있을까요?
5개의 답변이 있습니다.
100대의 PC와 L2 스위치와의 연결 찾기..
1. 방화벽에서 확인되는 IP의 사용자를 찾습니다.
중간에 IP가 변경되면 안되므로 dhcp 기능을 죽이고 정적으로 관리하셔야 합니다.
2. L2 스위치는 콘솔 접속이 어려우므로 L2 스위치를 초기화 한다.
아마도 vlan이나 특별한 세팅은 안되어 있을 것으로 예상됩니다.
3. L2 스위치에 접속하여 각 포트별 Mac을 확인하고 방화벽에서 나오는 Mac을 찾아
IP와 사용자 정보를 매칭한다.
4. L2 스위치 각 포트에 사용자 정보를 저장한다.
저렇게 정리해도 반년, 일년 시간이 가면서 다시 원상태로 변하고 일이 많아져요.
나중에 변동이 있어서 안되는 자리가 있거나 할때..
그 부분만 찾는 것을 추천드려요.
http://prod.danawa.com/info/?pcode=13147562&keyword=%EB%9E%9C+%ED%85%8C%EC%8A%A4%ED%84%B0&cate=14237307#bookmark_product_information
이런거 하나 장만하셔서 케이블 찾으세요.
지급되는 PC엥 관리자가 최초 지급시 바코드를 부착해 관리하고 변경 이동시에도 바코드를 통해 PDA에서
수동으로 관리하고 있습니다. PDA프로그램은 이전 사용 하는 시스템에서 PC관리 부분만 추가 하였으며
현재는 모바일 버전으로 컨버젼 중입니다, 전산 담당자 누구나 앱으로 바코드를 스캔하고 변경 이력을 처리할 수 있도록 준비 중입니다.
랜포트레는 전부 태그를 달아 해당 PC와 연결 해 주고요. IP도 물론 등록 합니다.
자동스캔도 좋지만 틈나는대로 수동으로처리 하는것이 제일 나은것 같습니다
가장 간단한 방법은 Script 를 하나 만드셔서 각 PC LAN Card의 Mac Address 를
수집해서 비교 하면 오래 걸리지는 않을 듯 합니다.
찌롱 | 약 2년 전
ARP Table에서 비교는 가능하겠지만 물리적으로 L2 스위치의 몇번포트에 물려있는지에 대한 검증은 어떻게 하나요
스위치는 MAC 주소를 기반으로 트래픽을 전환 시켜 주는 장비입니다.
그말은 스위치에 포트별로 연결된 호스트들 MAC 주소를 테이블에 등록 시켜 두고 관리를 하고 있다는 의미가 되겠고요.
컴퓨터가 연결된 포트는 한대 컴퓨터에 대한 MAC 주소가 있을 것이고,
스위치가 연결된 포트는 여러 컴퓨터에 대한 MAC 주소가 있을 것이고요.
컴퓨터의 맥 주소를 확인해서 스위치의 어떤 포트 MAC 주소 테이블에 등록되어 있는지를 확인해서 해당 포트와 연결되었다는 확인하면 되겠네요.
다른 스위치를 통해서 연결되었다면 연결된 스위치를 찾아서 그 스위치의 각 포트별로 MAC 주소를 확인해서 어떤 포트와 연결되어 있는지를 확인하면 될 것 같고요.
단순 무식한 방법으로 찾으려 한다면 찾으려는 컴퓨터에서 스위치에 연결되어 있는 다른 컴퓨터로 ping을 보내고 있는 상태에서 스위치에 연결된 포트의 케이블을 하나 하나 뽑아 보면서 ping이 끊기는 포트를 찾아 보면 됩니다. 찾아 보면 스위치에 연결된 포트 중에 2개가 ping이 끊기게 될 것이고 그 2개 중에 한개가 찾으려는 컴퓨터와 연결된 케이블, 다른 케이블이 ping 목적지에 해당하는 케이블이 되겠고요.
더 단순 무식한 방법으로는 랜테스터기를 사용해서 케이블 하나 하나 Test 해 보는 방법도 있겠고요.
찌롱 | 약 2년 전
스위치 접속이 불가능한 상태입니다..
그래서 현재 상황에서는 상단 방화벽에서 전체 ARP table 조회밖에 되지 않습니다..
wansoo | 약 2년 전
조금 번거롭지만 ping으로 확인해 보세요.
점심 시간이나 퇴근 이후의 시간으로 사용량이 적은 시간대로 해서 작업을 진행하시면 될 것 같고요.
스위치에 연결되어 있는 케이블을 2~3초 정도 잠시 뽑아 보면서 ping이 정상적으로 응답되고 있는지 끊겼는지는 확인해 보면서 찾으면 됩니다.
이때 주의할 점음 HA로 묶여 있는 서버일 경우에는 설정된 시간 이상 네트워크가 끊길경우에 Active 서버가 Stanby 서버로 서비스가 넘어 갈 수 있기 때문에 HA로 묶인 서버의 포트가 어느것인지 미리 확인해 둘 필요가 있겠고요. HA 설정을 너무 민감하게 설정해 둘 경우에 단순한 접속장애로도 서비스가 넘어 갈 수 있기 때문에 보통 수십초 이상의 시간으로 설정하는 경향이 있기 때문에 2~3초 네트워크가 끊긴다해서 서비스 전환이 되지는 않는 경우가 대부분이라 생각되고요.
노트북 같은 걸로해서 스위치 바로 옆에다 화면을 두고서 찾으려는 목적지 컴퓨터까지 ping을 -t 옵션을 붙여서 계속 응답 받을 수 있게 설정해 두고서 스위치에 꽂혀 있는 포트 하나 하나를 잠시 뽑았다가 다시 꽂는 방식으로 작업을 해 보면 생각보다 짧은 시간 안에 케이블을 찾아 낼 수 있을 거라 보여집니다.
MAC을 찾아주는 프로그램 MACWatch, faipscanner입니다. 한번 실행해서 사용해보세요
찌롱 | 약 2년 전
네 한번 확인해볼게요
감사합니다