Aruba Switch - Welche IP auf bestimmten Port

[Gelöscht 865248]

Hallo CB,
Ich versuche gerade ein falsch konfiguriertes Gerät bei uns im Netzwerk zu berichtigen, damit alles wieder so läuft wie es ursprünglich hätte laufen sollen.

Leider scheitere ich gerade dabei auf das Webinterface des Geräts zu kommen, da mir einfach die IP unbekannt ist.

Ich habe auf einem Aruba Switch 2530 über die Mac-Adresse den Port gefunden an dem das Endgerät hängt. Leider finde ich die Mac Adresse auf dem DHCP nicht in den Ordnern in welchem er liegen "könnte". Gibt es eine Möglichkeit per Putty auf dem Switch zu erkennen welche IP das Endgerät hat? Oder wie ich im DHCP nach der Mac suchen kann?

 

[lazsniper]

könntest du einen scanner im lan laufen lassen, um anhand der gerätebezeichnung dann die ip zu sehen?

smartphone mit wlan ins gleiche netz, fing laufen lassen, und dann anhand der resultatliste über die bezeichnung auf die ip schließen.

 

[Raijin]

Ein Switch kümmert sich in der Regel nicht um IP-Adressen, weil er primär auf Layer2 arbeitet, also mit MAC-Adressen. Layer3-Switches sind natürlich etwas anderes, die arbeiten auch mit IP-Adressen. Ich kenne mich mit Aruba Switches leider 0 aus, daher kann ich nicht sagen welche Möglichkeiten man direkt über den Switch hat, sei es Web-GUI oder CLI.

Wenn du aber die MAC-Adresse des Geräts bereits kennst, kannst du einfach an einem normalen PC zB mit Windows und Angy IP oder einem anderen Ping-Tool das Subnetz scannen und anschließend mit arp -A nach der MAC-Adresse und der dazugehörigen IP-Adresse schauen. Der Ping muss aber zwingend als erstes ausgeführt werden, weil die arp-Tabelle passiv generiert wird, sie lernt also nur aus Paketen, die tatsächlich am Interface vorbeikommen - zB die ping replies.

 

[Gelöscht 865248]

Folgendes ist bekannt:

Mac-Adresse,
Switch und Port,
Vlan das am Port hängt,

Unbekannt ist:
Netzsegment in dem das Gerät gelandet ist,
IP Adresse,
Hostname.

Mit Advanced IP Scanner wird das Gerät nicht in dem Netz-Segment gefunden in dem das Gerät hätte sein sollen.

 

[Raijin]

Wenn ich das richtig sehe, ist der 2530 ein reiner Layer2-Switch. Das heißt, dass er von IP-Adressen keine Ahnung hat, weil er eben nur auf Layer2 switchen tut

Daher würde ich sagen, dass du beim Switch selbst nicht wirklich weiterkommst. Du könntest mittels WireShark und Filter "eth.src==DieMACAdresse" nach Paketen suchen, die von dem Gerät ausgehen. Dazu ggfs den Port, an dem das Gerät hängt, mittels Mirror Port spiegeln und dort einen Laptop mit WireShark anklemmen.

 

[Gelöscht 865248]

Ich werde mal schauen ob ich mit dem Wireshark etwas erreiche. Klingt vielversprechend. Danke.

 

[Raijin]

Ansonsten schau mal was der Switch dazu sagt:

show arp
(Wie gesagt, der arp cache baut sich dynamisch auf, ein Erstkontakt muss also stattgefunden haben)

oder

show lldp info remote-device [port]
(falls das Gerät LLDP unterstützt)


Wenn alle Stricke reißen, bleibt eigentlich nur noch ein Reset des Geräts.

 

[Gelöscht 865248]

Show ARP zeigt mir leider nur ein einziges Gateway.
Show lldp info remote-device zeigt mir die Switche und APs an, local-device bringt nix sinnvolles.

Es handelt sich leider um eine Außenstelle mit mehreren Stunden Fahrtzeit. Ich will doch nur auf der USV die Notifications und Überwachung einstellen

 

[Raijin]

Wenn der Switch dir da per remote keine ausreichenden Infos liefert bzw. liefern kann - ist ja wie gesagt scheinbar ein reiner L2-Switch - sehe ich eigentlich nur noch den physischen Weg via Werksreset oder eben Laptop mit WireShark neben der USV. Wenn dir vor Ort natürlich jemand einen Laptop hinstellen könnte und du dort WireShark draufpackst, hast du aus der Ferne eventuell noch eine Chance. Ansonsten ist es eben immer kacke, wenn man statische IP-Adressen konfiguriert und sich beim Eintippen vertut (und es nicht prüft) oder nicht sauber dokumentiert.

Eventuell fällt aber jemandem noch etwas anderes ein. Ich kenne mich mit den Switches wie gesagt 0 aus und musste gerade selbst viel googlen.