SAREZAIN Luismi Hernando Fernando Madinaveitia Objetivo o Controlar
SAREZAIN Luismi Hernando Fernando Madinaveitia
Objetivo o Controlar los equipos que se conectan a la red del Campus de Álava o Gestionar IP’s o Gestionar Armarios, conmutadores … 24/11/2006 SAREZAIN 2
Historia (I) o Concesión de IP’s bajo demanda, sin control de uso. o Dificultad para conocer la utilización de las IP’s. o Activación de rosetas sin control de uso posterior. o Dificultad para saber la ocupación de los armarios y conmutadores. 24/11/2006 SAREZAIN 3
Historia (II) o Problemas en algunos centros para localizar una IP libre. o Obtención de datos de conmutadores en ficheros de texto. o Utilización de arpwatch para obtener datos de IPs. o Ficheros utilizados solo por personal de Red. 24/11/2006 SAREZAIN 4
Historia (III) o Incorporación de los TAI o Migración equipos a DHCP, Etiquetado e Inventariado o Segmentación de la Red en VLAN’s 24/11/2006 SAREZAIN 5
¿Qué es SAREZAIN? o Conjunto de programas software que nos permiten controlar las conexiones de los equipos a la red del Campus de Alava o Compara los datos de la red con los inventariados o Los pone a disposición del personal del CIDIR 24/11/2006 SAREZAIN 6
Tecnologías utilizadas o SNMP – Shell scripts n Obtención de datos de los Conmutadores o PHP n Inventario y adaptación de datos de red o Postgre. SQL n Gestor BD de equipos y red o VBS – Visual Basic Scripts n Cotejar y mostrar los datos 24/11/2006 SAREZAIN 7
Esquema SNMP Routers arp. dat PHP Inventario PHP SNMP direcciones. mac VBS Conmutadores. xls 24/11/2006 SAREZAIN IP-MAC. xls 8
SNMP – Shell scripts o Cada 30 minutos se consultan por SNMP los datos actuales de la red o Tablas ARP de los router centrales y periféricos § § Mapeo de direcciones IP a direcciones físicas o MAC Genera el fichero arp. dat o Direcciones MAC detectadas en cada boca de cada conmutador del campus § Genera el fichero direcciones. mac. fecha. ord 24/11/2006 SAREZAIN 9
Script gen. ARPDAT q División VLANes nos lleva a utilizar SNMP § Multiplicación de redes hace inviable arpwatch o Necesita escaneo de redes § § Forzar al router a resolver a nivel ARP cada IP Utiliza el comando nmap -s. P sobre la lista redes. lis o Genera fichero arp. dat con registros únicos: § MAC address – IP address – Fecha - Hora 24/11/2006 SAREZAIN 10
Ordenación y unicidad datos o De los datos obtenidos conserva un registro único por pareja MACIP: el más reciente. 00: 11: d 8: 19: 05: ac 00: 14: 22: 4 c: 81: 98 00: 06: 5 b: de: a 7: 48 00: 08: 74: 13: 63: 4 b 158. 227. 216. 170 158. 227. 216. 168 158. 227. 216. 169 00: 14: 22: 4 c: 81: 98 00: 06: 5 b: de: a 7: 48 00: 08: 74: 13: 63: 4 b 00: 11: d 8: 19: 05: ac 24/11/2006 -11 -20 2006 -11 -17 2006 -11 -20 158. 227. 216. 168 158. 227. 216. 169 158. 227. 216. 170 SAREZAIN 13: 12 12: 42 13: 12 2006 -11 -17 2006 -11 -24 12: 42 13: 12 11
Script Gen. Direcc. MAC (I) o Obtiene la lista de conmutadores de la BBDD: conmutadores. lis o Recorre la lista lanzando el comando: § snmpwalk $direccion mib-2. 17. 4. 3. 1. 2 o Filtra las conexiones troncales de red o Consolida datos actuales con históricos 24/11/2006 SAREZAIN 12
Script Gen. Direcc. MAC (II) o Ordena y unifica registros en base a los campos IP Conm. – Boca – MAC. Unifica en base a la fecha o Se obtienen registros únicos: § IP Conmutador – Boca – MAC – Fecha - Hora 10. 30. 226. 90 10. 30. 226. 90 24/11/2006 17 17 18 18 19 20 20 00: 96: 1 f: f 8: dc 00: 0 b: db: 77: bf: 36 00: 0 b: db: 2 d: 95: 51 00: 07: e 9: 48: b 4: cc 00: 11: 09: 7 c: 6 c: b 3 00: 90: 96: 1 c: b 8: ef SAREZAIN 2006 -10 -06 2006 -11 -24 2005 -10 -26 2006 -11 -24 2006 -10 -13 2006 -11 -24 14: 30 12: 02 13: 01 17: 00 12: 30 13: 00 13
PHP – Actualización de datos o Gestión de Inventario n Asignación de IP (equipos) n Activación de Rosetas (parcheos) o Adaptación y carga de los datos obtenidos de la red n arp. dat n direcciones. mac. fecha. ord 24/11/2006 SAREZAIN 14
BD Postgre. SQL o Aglutina todos los datos o Tablas de Red n Arp n Direcciones o Tablas de Inventario n n Edificios Armarios Conmutadores Maquinas 24/11/2006 SAREZAIN 15
VBS – Visual Basic Scripts o Gestión de IP’s n Refrescar-IP-MAC. vbs n Genera IP-MAC. xls o Gestión de Armarios y Conmutadores n Refrescar-Conmutadores. vbs n 1 -Original. xls n Campus. xls 24/11/2006 SAREZAIN 16
Refrescar-IP-MAC. vbs o o Refresco diario a las 8 AM Abre el fichero ip-mac. xls Abre el conector ODBC de Postgre. SQL Ejecuta la macro Refrescar. Datos n Acceso a los datos de la BD: Select … n Agrupamos por subrango IP clase C n Cada subrango en una hoja del libro 24/11/2006 SAREZAIN 17
IP-MAC. xls o Analiza el estado de las IP o Compara los datos: n Conectados: Routers n Autorizados: Inventario o 1 Libro xls para todas las IP’s del Campus o 1 Hoja por subrango IP clase C o 1 Hoja de Resumen o 1 Hoja de Estadísticas o 2 conceptos: MAC Autorizada y MAC Conectada o \vcwa 00bases$inventarioIP-MACip-mac. xls 24/11/2006 SAREZAIN 18
Columnas utilizadas Nombre Hoja IP_C - IP clase C Fila IP_D - host A Estado B Etiqueta - Hostname equipo C MAC autorizada D Fecha última conexión autorizada E MAC conectada F Fecha última conexión 24/11/2006 SAREZAIN 19
24/11/2006 SAREZAIN 20
Estado de las IP Fecha Ultima CONEXIÓN IP MAC Autorizada MAC Conectada X Vacío LIBRE X 00 -00 -00 -00 -00 -00 OK X 00 -00 -00 -00 Vacío NO CONECTADO X Vacío 00 -00 -00 -00 Más de 180 días LIBRE X Vacío 00 -00 -00 -00 Menos de 180 días NO INVENTARIADO X 00 -00 -00 -00 11 -11 -11 -11 24/11/2006 SAREZAIN DESCRIPCION NO COINCIDE MAC 21
Acciones a realizar o NO CONECTADO: retirarlo en Inventario (liberar la IP) o NO INVENTARIADO: si la fecha de última conexión es de hoy, acudir al lugar e inventariarlo. o NO COINCIDE MAC: si la fecha de última conexión es de hoy, acudir al lugar e inventariarlo o corregirlo. 24/11/2006 SAREZAIN 22
Objetivo de IP-MAC o Todas las IP’s OK o Libre 24/11/2006 SAREZAIN 23
Hoja Resumen o Sumatorio por subrango IP clase C o Estado de los subrangos Ip clase C 24/11/2006 SAREZAIN 24
24/11/2006 SAREZAIN 25
Hoja Estadísticas o Evolución de las IP en el Campus 24/11/2006 SAREZAIN 26
24/11/2006 SAREZAIN 27
Refrescar-Conmutadores. vbs o Actualización diaria (a las 7 AM) o Abre el conector ODBC de Postgre. SQL o Por cada edificio: n Copia 1 -Original. xls a Cod. Edificio. Nombre. Edificio. xls n Ejecuta la macro Refrescar. Datos n Cada conmutador en hoja n Resumen por Armarios o Resumen por Edificio o Resumen por Campus 24/11/2006 SAREZAIN 28
1 -Original. xls ( 1 x Edificio ) o Analiza el estado de: n n Parcheos Bocas Conmutadores Armarios o Compara los datos: n Conectados (Conmutadores) n Autorizados (Inventario) o 1 Libro por Edificio o 1 Hoja por Conmutador o 1 Hoja de Resumen o \vcwa 00bases$inventarioConmutadores1 -Las Nieves. xls 24/11/2006 SAREZAIN 29
Columnas utilizadas Nombre Hoja IP del Conmutador Fila Boca de Conmutador A Estado B Roseta D Equipo autorizado E MAC autorizada F MAC conectada G Fecha última conexión 24/11/2006 SAREZAIN 30
24/11/2006 SAREZAIN 31
Estado de las Boca Roseta MAC Autorizada MAC conectada DESCRIPCION X Y 00 -00 -00 -00 -00 -00 OK X Y - - Sin Maquina X Y AP 11 -11 -11 -11 00 -00 -00 -00 AP X Y 00 -00 -00 -00 - No Conectado X Y 11 -11 -11 -11 00 -00 -00 -00 No Coincide MAC X Y - 00 -00 -00 -00 No Inventariado X - - 00 -00 -00 -00 Sin Revisar X Y - 11 -11 -11 -11 00 -00 -00 -00 HUB X - - - NO PARCHEADA 24/11/2006 SAREZAIN 32
Hoja Resumen Edificio o Muestra todos los armarios de un edificio o Muestra todos los conmutadores de cada armario 24/11/2006 SAREZAIN 33
24/11/2006 SAREZAIN 34
Acciones a realizar o Sin Revisar: Inventariar parcheo o HUB: sustituir por conmutador si no hay tomas de red suficientes o NO COINCIDE MAC: localizar equipo y autorizar o desconectar parcheo o NO INVENTARIADO: localizar equipo y autorizar o desconectar parcheo o NO CONECTADO: desconectar parcheo 24/11/2006 SAREZAIN 35
Hoja Resumen Campus Alava o Muestra todos los Edificio 24/11/2006 SAREZAIN 36
24/11/2006 SAREZAIN 37
Objetivo de Conmutadores o Todas las Bocas “OK” o “No Parcheadas 24/11/2006 SAREZAIN 38
Ideas a Futuro … o Las Bocas “Sin Maquina” en una VLAN especial (p. ej. Invitados) o Desactivar Bocas de conmutadores usados por equipos NO INVENTARIADOS o Configurar bocas para que sólo den servicio a una MAC? ? 24/11/2006 SAREZAIN 39
Ruegos y Preguntas o ¿¿¿¿¿¿? ? ? 24/11/2006 SAREZAIN 40
- Slides: 40
