不同品牌交换机直连远程访问的方法研究
导读:找到直连的不同品牌交换机的管理IP地址。利用H3C交换机的NDP信息表找到思科交换机连接的端口,通过查看该端口的ARP信息表,找到思科交换机的管理IP地址;利用思科交换机管理VLAN下的ARP信息表,找到直连的H3C交换机的管理IP地址,最终使用远程登录技术连接到交换机。该方法应用到医院网络中,能够准确找到目标交换机的管理IP地址。该方法能够实现直连的不同品牌交换机的远程访问。
引言 在医院的网络管理中,交换机的品牌多种多样,主要有思科交换机和H3C交换机。同一品牌的交换机遵循其内部私有发现协议,如思科交换机的CDP协议,H3C交换机的NDP协议,能够较为方便地发现邻接的交换机,进而远程登录访问;不同品牌的交换机互联由于协议不兼容,不能直接使用邻居发现协议找到邻接交换机。 我院的网络有医疗网和互联网,两大网络中使用最多的交换机是思科交换机和H3C交换机,汇聚层和接入层交换机大部分是同一品牌的交换机,少部分属于不同的品牌。同一品牌的交换机获取邻接交换机管理IP地址的方法是利用交换机缓存的ARP表找到结果,不同品牌的交换机需要翻阅以往记录的交换机信息表才能找到结果,特别不方便,因此必须找到一种快速提取不同品牌交换机的管理IP地址的方法。 邻居发现协议 邻居发现协议主要用来发现直连的设备的相关信息,包括端口地址、设备名称、连接端口号、软/硬件版本、硬件平台等信息。运行邻居发现协议的设备周期性的向直连的设备发送通告,若未收到回复,将清除原先的邻居信息,若接收到回复,则更新邻居信息表。 本研究使用两个品牌的交换机:思科交换机和H3C交换机。思科交换机使用的邻居发现协议是思科发现协议(简称CDP协议),是思科交换机的私有技术,只能应用于思科设备上,无法将其使用在其他品牌的交换机上。H3C交换机使用的邻居发现协议简称NDP协议,属于HGMP协议的一部分,是华为的私有协议,不能应用在思科交换机上。 在开放式系统互联参考模型中,邻居发现协议工作在第2层数据链路层,且与现有的网络协议类型无关,运行在交换机、路由器等网络设备中。基于此,本研究不探讨网络结构和网络模型的不同对操作方法的影响。 地址解析协议 在TCP/IP协议中,地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的数据链路层协议。在支持地址解析协议的交换机上,查询储存的ARP缓存表,可以获取相应IP地址的交换机的MAC地址,同样,可以通过交换机的MAC地址查询到管理IP地址。 H3C交换机远程访问思科交换机的方法 位于H3C交换机内的NDP信息表,缓存着与这台交换机直连的所有H3C交换机的NDP信息,不含有思科交换机的NDP信息。当有思科交换机直连时,通过以下步骤和命令发现思科交换机的管理IP地址。 DISPLAY INTERFACE BRIEF. 列出所有端口的链接状态、速度、双工、接口类型及从属VLAN,挑选出链接状态是UP并且接口类型是TRUNK的端口,这些端口直连着交换机。如图1所示,端口GE1/0/49、GE1/0/50、GE1/0/52是符合链接状态是UP并且接口类型是TRUNK的端口。 DISPLAY NDP. 找出与该H3C交换机直连的H3C交换机的端口,这些端口没有直连思科交换机,将这些端口排除在外;步骤4.1中剩下的端口连接的交换机包含思科交换机,是需要查找的端口。本例中端口GE1/0/50连接的是H3C交换机,而端口GE1/0/49和GE1/0/52连接的是思科交换机。 DISPLAY MAC-ADDRESS INTERFACE [port] VLAN [vlan] 根据步骤4.2中找到的端口[port]列出所有的MAC地址,由于直连的思科交换机可能连接着交换机或其他设备,查到的MAC地址表数量比较多,为方便找到目标MAC地址,在清楚思科交换机管理IP地址所在的VLAN的前提下,命令行加入VLAN[vlan]会很方便。 DISPLAY ARP | INCLUDE [mac] 通过步骤4.3得到多个MAC地址,这些MAC地址是与该H3C交换机直接或间接连接的思科交换机的MAC地址。使用ARP命令获得每个MAC地址对应的IP地址,即是思科交换机的管理IP地址。 DISPLAY ARP INTERFACE [port] 列出端口[port]缓存的ARP信息表,通过该命令可直接获得端口下的IP地址。该命令结合步骤4.3和步骤4.4,能够直接找到思科交换机的管理IP地址。如图2所示。 通过上述步骤和方法,可以获得目标思科交换机的管理IP地址,上述步骤可以根据自己的习惯进行更换,例如改变步骤4.1和步骤4.2的顺序,或直接跳过步骤4.3和步骤4.4,直接使用步骤4.5的方法。最后使用远程访问技术TELNET登录到思科交换机上进行其他操作。 思科交换机远程访问H3C交换机的方法 实验中,两台思科交换机通过一台H3C交换机以TRUNK方式连接在一起。当在思科交换机上使用命令SHOW CDP NEIGHBORS时,结果显示另一台思科交换机的信息,使用命令SHOW CDP ENTRY * PROTOCOL时,获得的IP地址是另一台思科交换机的管理IP地址,没有得到H3C交换机的信息。这表明,思科交换机连接时串接H3C交换机,默认将H3C交换机当做普通HUB对待。 思科交换机的ARP缓存表保存着与之通信的相同网段的设备的IP地址和MAC地址。使用命令SHOW IP ARP VLAN [管理vlan],获取交换机的ARP缓存信息表,查看该交换机管理网段的IP地址。如图3所示,IP地址172.16.254.111是思科交换机本机的管理地址,172.16.254.254是网关交换机的管理IP地址,172.16.254.31是与思科交换机直连的H3C交换机的管理IP地址。通过这种方法,获得直连的H3C交换机的管理IP地址,最后使用远程登录技术TELNET登录到H3C交换机上进行其他操作。 选取医院网络中直连的多台思科交换机和H3C交换机为实验对象,配置交换机管理IP属于同一个VLAN,使用本实验方法进行测试,实验结果显示思科交换机成功找到H3C交换机的管理IP,H3C交换机也成功找到思科交换机的管理IP,证明了本方法的有效性。 考虑到交换机里的MAC地址表和ARP地址表有时间限制,在实验的过程中会定期的让所有的交换机进行通信,保持MAC地址表和ARP地址表的更新。本文方法需要远程TELNET交换机,因此需要操作人员具备交换机的管理权限。
