Netzwerkkabel- / Switche finden

D

djrick

Registered User
Hallo Zusammen,

Ich versuche derzeit in einem großen Betrieb die Netzwerkstruktur zu analysieren. Dort treten immer wieder Netzwerkfehler auf wie zum Beispiel: Loops weil zwei Switche über zwei Kabel verbunden werden (ohne Spanning Tree) oder weil mehrere Switche am Ende doch einen Kreis ergeben.

Zunächst habe ich versucht erstmal alle Netzwerkleitungen zu identifizieren (bei mehreren Gebäuden ist dies nicht so einfach). Die meisten der Leitungen konnte ich identifizieren durch einfaches "ziehen" der Leitungen und Schauen an welchem Switch die LED's ausgehen.
Leider konnte ich bisher nicht alle Leitungen identifizieren, da oft kleine Switche in Kabelkanälen versteckt sind oder ähnliches.

Gibt es Tools mit denen ich etwas Licht ins Dunkle bringen könnte? Dies sind verwaltete TP Link Switche. Ein Kabelplan ist natürlich nicht vorhanden und alle Kabel über alle Kabeltrassen und Kanäle zu verfolgen wäre nur mit erheblichem Aufwand möglich.

Mich würde in erster Linie interessieren welcher Switch mit welchem verbunden ist.

Dass der Betrieb dies natürlich hätte dokumentieren müssen etc. brauchen wir hier nicht zu besprechen ;)
 
Wenn ich die Frage so richtig verstehe, dann wird ein Tool gesucht, dass bei der Erstellung Netzwerkplanes für ein geswitches Netzwerk helfen soll. Mir ist kein solches Tool bekannt.

Um welche Netzwerkgrösse geht es denn hier? (Anzahl Switche? Gebäude?)

Wenn die wichtigen Switche alle Managed sind, dann, kann man auch über Gebäudegrenzen hinweg, sofern es da Zeitfenster für eine Downtime gibt über das abschalten von einzelnen Ports und Statusänderung bei anderen sehen, welche Ports verbunden sind(Ob dann zwischen den Ports noch ein Desktopswitch im Kabelkanal hängt weiss man nicht, ist aber auch erst einmal uninteressant).

Wenn die wichtigen Switche alle Managed sind, dann haben die ja wohl auch eine IP. Insofern müssten dann bei Portabschaltungen an zentralen Switchen andere Switch down gehen, was erste Erkenntnisse zur Verkabelung liefern dürfte.

Ein Monitoring-System(Ich verwende check_mk), in dem alle Switche mit allen Switchports z. B. per SNMP abgefragt werden ist vielleicht auch hilfreich. Dadurch kann man die Veränderung der Portstati nach eigenen abschalten von Ports sehen.
 
Last edited by a moderator:
djrick said:
Dies sind verwaltete TP Link Switche.
Click to expand...

Ich weiß nicht wie es mit LLDP bei TP Link aussieht. Mit aktiviertem LLDP auf allen Switchen sollte man relativ zügig rausfinden können an welchen Ports die Switche untereinander verbunden sind.
 
nmap und dann alle gefundenen IPs analysieren.
Damit haste dann auch nen guten Plan der kompletten Netzwerkfähigen Infrastruktur.
 
Schau mal bei Fluke nach. Die haben Geräte, welche in den meisten Fällen die Hardware des Endgerät erkennt. Außerdem bieten die einen Kabeltongenerator für Netzwerkkabel.
 
IP (nmap) ist Layser3, das mach den OP nicht glücklich. LLDP (oder je nach Version auch CDP) ist hier das Mittel der Wahl.
 
ThomasChr said:
Managbare Switche würde man aber mit nmap finden...
Click to expand...

Dann weißt du aber trotzdem nicht, wie die untereinander verkabelt sind.
LLDP ist für die Netzwerkkartierung gedacht und kann dir direkt liefern, welcher Switch über welchen Port mit welchem anderen Switch verbunden ist.
 
Ich habe einen Leitungssucher in meiner Werkzeugkiste, gerade wenn man solche Katastrophen gerade ziehen darf sehr nützlich :-)

Für deinen Zweck wäre bsps. das Kurth KE65701 Kabelanalysator-Set denkbar, damit wird das Kabel zwar nicht auf Cat-Konformität geprüft, zum Verfolgen der Leitungen und Anschlüsse sollte das aber reichen.
 
Schaffen die "üblichen" Kabeltester den Sprung über Switchports oder andere aktive Komponenten im Signalweg hinweg? Wenn ich das richtig verstehe ist das eines der Hauptprobleme des TE - Switch - 100m Kabel, dunkler Raum, "Verlängerungsswitch" von dem keiner was weiß - 100m Kabel - Switch.

Manchmal findet man einander zugeordnete Ports auch nur, indem man im MRTG über die einzelnen Geräte hinweg Traffic-Boosts zuordnet - sprich in einen Port 1GB reinjagen und schauen, wo's rauskommt.
 
Wow...so viele Antworten :)
Vielen Dank!

Ich denke LLDP käme als nächstes an eine Mögliche Lösung heran. Das Problem ist, dass dies leider nur nicht gemanagte Switche sind, an denen ich kein LLDP einstellen kann.

Ich denke es wird kein Weg dran vorbei führen, jedes Kabel einzeln zu prüfen, jede Kabeltrasse hochzuklettern etc. :(
 
Wie wäre es mit zwei Walky Talkys und zwei Beschriftungsgeräten? Dann zu zweit losziehen, Kabel auf einer Seite abziehen und dann gucken, wo auf der anderen Seite die Link-LED aus geht. Dann sofort beschriften und protokollieren.
Da ist halt einiges an technischen Schulden abzubezahlen. Das ist weder schnell, noch sanft und schon gar nicht billig...
 
elias5000 said:
Wie wäre es mit zwei Walky Talkys und zwei Beschriftungsgeräten? Dann zu zweit losziehen, Kabel auf einer Seite abziehen und dann gucken, wo auf der anderen Seite die Link-LED aus geht. Dann sofort beschriften und protokollieren.
Click to expand...
Wir haben zwei Handys genommen, aber sonst ist dies alles schon genau so geschehen ;)
70% konnte ich so identifizieren und beschriften.

Das Problem ist, bei den Kabeln die ich noch nicht rausgefunden habe ist, dass diese in der Wand verlegt sind, in irgendwelchen Kabelkanälen nach oben unters Dach gehen, in 100ern Kabelbündeln über meter Lange Kabeltrassen an der Decke gehen...und irgendwo ist dann ein Switch dazwischen :(
 
djrick said:
Das Problem ist, bei den Kabeln die ich noch nicht rausgefunden habe ist, dass diese in der Wand verlegt sind, in irgendwelchen Kabelkanälen nach oben unters Dach gehen, in 100ern Kabelbündeln über meter Lange Kabeltrassen an der Decke gehen...und irgendwo ist dann ein Switch dazwischen :(
Click to expand...

Wenn der Arbeitsaufwand für die Analyse ein bestimmtes Maß übersteigt, könnte es für die Firma unterm Strich günstiger kommen, wenn du die fraglichen Netzabschnitte einfach neu verkabelst...;)
 
Das ganze hört sich ja auch nach 'ner ziehmlichen Kabelhölle an. :D 20-50 Switche einfach so zusammen geklatscht. :eek: Vielleicht ist die ganze hysterisch gewachsene Netzwerkstruktur einfach FUBAR.

----

Wenn da so ein Switch im Kabelkanal hängt, ist natürlich doof. Da gehen keine Lämpchen aus.

----

Wie gesagt: Monitoring einrichten. Kabel abziehen. Schauen was Down geht.
Die Einrichtung des Monitorings kann evtl. auch etwas aufwändiger werden.:D

----

30% hört sich aber doch noch relativ viel an.

----

Das mit dem LLDP hört sich cool an. Vielleicht kann man da einfach auch die Switche austauschen gegen Managed-Versionen und wenn fertig, dann mal LLDP drüber laufen lassen. Geld muss man eh in die Hand nehmen. Wie das mit LLDP und den Kabelkanal-switchen sich verhält? Ob die da neutral/transparent sind? Hmmm....

----

Im Zweifelsfall hätte ich da noch einen befreundeten Admin, der bei solchen Aufräumarbeiten gerne hilft:

http://tiny.cc/admin-for-cleanup
 
Last edited by a moderator:
greystone said:
Das mit dem LLDP hört sich cool an. Vielleicht kann man da einfach auch die Switche austauschen gegen Managed-Versionen und wenn fertig, dann mal LLDP drüber laufen lassen. Geld muss man eh in die Hand nehmen. Wie das mit LLDP und den Kabelkanal-switchen sich verhält? Ob die da neutral/transparent sind? Hmmm....
Click to expand...

LLDP ist ein L2-Protokoll - wenn der Switch die Pakete nicht selbst versteht/verarbeitet, forwarded er sie einfach. Damit sind unmanaged Switches resp. Switches ohne LLDP vollkommen transparent, aber immerhin bekommt man so ein Gefühl dafür, wo Kabelverbindungen zu finden sind.
 
You must log in or register to reply here.
Back
Top