Hack‧zen‧werk

[HP / Aruba ] V-Lan Probleme beheben / Physische Geräte hinter Ports finden

December 5, 2018 in network ‐ 2 min read

In diesem Artikel möchte ich euch kurz zeigen, wie Ihr ein angeschlossenes Physisches Gerät in einem Netz findet, dass auf HP Switches setzt. Typisches Scenario, tritt immer wieder auf:

  • Ein Kunde meldet sich, da er auf Ressource X nicht zugreifen kann
  • Ihr schaut euch seine IP an und er hat einen Lease aus einem Falschen Netz

In der Regel bedeutet das, dass auf dem Port an dem er angeschlossen ist eine falsche V-Lan Konfiguration liegt. Wenn es eine saubere Dokumentation gibt sollte das Problem schnell gelöst sein. Leider hat man es ab und zu mit Kunden zu tun, bei denen Guerillaverkabelung Firmenpolitik zu sein scheint oder die einfach beim Einzug eine Schrott IT übernommen haben. Da geht dann ein Kabel in eine (hoffentlich) beschriftete Dose in der Wand die dann irgendwie irgendwo in einem der vielen Switche im Haus endet. Wie bekommt man also raus, welchen Port man umkonfigurieren muss um den Anwender arbeitsfähig zu bekommen?

Zunächst schaut Ihr euch die MAC Adresse des Gerätes an, das Ihr finden wollt. Unter Windows nutzt Ihr dazu ipconfig, auf Linux / Apple nutzt Ihr ifconfig oder ip.

image

Jetzt loggt ihr euch auf einem der HP Switche des Kunden per SSH ein. Prüft, ob LLDP aktiv ist.

show lldp config

Falls nicht, sollte Ihr zunächst auf allen Geräten LLDP einschalten. Details dazu findet Ihr hier.

Sucht dann im MAC Address Table des Switches nach der MAC Adresse des Gerätes das Ihr sucht.

show mac-address <MAC>

image

Das Gerät ist dem Switch auf Port 49 bekannt… Port 49 ist auf einem 48 Port Switch ein ziemlicher Dead Giveaway dafür, dass es sich um einen Glas Uplink zu einem anderen Switch handelt.

Schauen wir uns mal den MAC Address Table von Port 49 an.

show mac-address ethernet <Interface>

image

Wie erwartet tümmelt sich hier einiges. Schauen wir doch mal mit LLDP was sich hinter Port 49 befindet.

show lldp info remote-device ethernet <Interface>

image

Aha, ein weiterer Switch. So könnt Ihr euch von Gerät zu Gerät hangeln, bis ihr gefunden habt auf welchem Port euer Gerät hängt.

Dann könnt Ihr die V-Lan config anpassen und schon klaptts auch mit den Nachbarn.

DENKT ZWEI MAL DARÜBER NACH WAS IHR MACHT! WENN IHR DIE V-LAN KONFIG VON EINEM UPLINK VERKONFIGURIERT, KÖNNT IHR IM ZWEIFEL DAS GANZE NETZ ZUSAMMENBRECHEN LASSEN!

… wenn ihr dann nicht vor Ort seid, gute Nacht.

Cheers, Ori

deutsch