网管：如何才能快速掌握网络拓扑呢？

    本篇以工作实践为基础，介绍了攻克陌生网络的解决办法。其实，对于网络管理员来说，特别是需要进一步提升的人来说，除了要熟悉路由、交换命令外，还需要掌握EXCEL、SQL等文档工具，因为这有利于对网络拓扑图文档的整理。

　　作为一名网络管理员，工作中接触的网络无非就两种，一种是“熟网”，所谓“熟网”就是这个网络是自己从无到有一步一步建立起来的，网线上面的每个网头，交换机端口上的每一个标签都是自己亲手做的，这样的网络肯定特别熟悉，即使出了问题也可以很快的找到故障点并加以解决，另一种是“生网”，什么是“生网”呢？
　　
　　也无外乎这么几种情况：一是由于随着工作中业务能力的增强，单位领导给安排的新任务，二是由于原来管理这个网络的人由于某种原因离职了，丢下了这个烫手的山芋，还有可能是由于工作中的新任务，去开通一个新网络，甚至是帮朋友的忙。总之，工作中什么情况都可能发生，遇到“生网”，我们首先要做的事就是摸清网络结构，下面我以一个具体的例子来说明如何迅速的搞清一台以CISCO3550交换机为核心交换机组网的网络环境中的拓扑结构。
　　
　　在一个陌生的网络环境中，我们要尽可能多的了解一些消息，比如网络中的IP地址分配表、网络拓扑图等。那么在这个案例中，我们可以得到的信息有哪些呢：一份IP地址分配表（里面有交换机上的端口与IP及具体设备的对应关系，但是里面有些内容肯定不准确的了），我们在机房中实际观察所大概了解到的网络连接情况（肯定是不完整的了），我们还可以利用内网的一台电脑TELNET到这台CISCO3550交换机上，这台电脑安装有WORD、EXCEL等软件及可以连接到一个SQL SERVER2000的数据库上。
　　
　　那么对我们的操作有什么要求及限制呢：那就是不允许动网络的任何物理部分，因为这是一个正在运行的网络，任何一点对网络的触动都有可能造成网络的中断，从而影响网络上运行的业务，这是绝对不允许的。虽然被捆住了手脚，但是我们仍然可以大干一番，并且最终还漂亮的完成了任务，画出了网络拓扑图，理清了交换机端口上所连接的网络设备，具体的操作分三步进行。
　　
　　
   上篇：如何快速获取交换机拓扑信息？
　　
   （一）排除不在用的端口
　　
　　由于这是一个正常运行的网络，所以我们只需要搞清楚所有在用的端口连接设备的情况就行了，也就是说交换机其它所有未插网线的端口和虽然插了网线，但是端口指示灯不亮的端口都不在此次的统计范围内。虽然我们可以通过肉眼实际看到交换机的端口，但是大家也都知道，在狭窄的机柜里要搞清楚所有的端口状态是很困难的，其实我们不用这么费事，在CISCO3550里执行一条命令就可以了，命令如下所示：
　　
　　3550#show inter
　　
　　这个命令会列出所有的VLAN及端口的“开”、“关”信息，如果一个端口是在用的，则会显示下面的信息：
　　
　　FastEthernet0/1 is up, line protocol is up (connected)
　　
　　如果一个端口没插网线，或是虽然插了网线，但是下面的网络设备处于关闭状态，则会显示下面的信息：
　　
　　FastEthernet0/5 is down, line protocol is down (notconnect)
　　
　　这样做的目的，在于去掉干扰信息，便于我们搞清楚真正的网络结构，本例中我们发现11、19、21这三个端口是处于关闭状态，在新的网络拓扑图中就不需要标注了。

   （二）找出需要特别关注的点
　　
　　我们通过show inter命令得到哪些端口是“up”的，哪些是“down”的，我们手头还有一份IP地址分配表，将实际的情况与表中的描述相对照，就会发现一些表中记录着连接某台网络的端口实际却是“down”的，而有些端口在表中没有描述连接网络设备，在实际中却是处于“up”状态，对于这些端口我们要特别注意，因为这些端口往往是最近改动过的，查网络故障往往要从这此“活跃”的端口查起。
　　
　　
   （三）从MAC地址入手，在交换机上取得端口号、MAC地址、IP地址等相关信息。

　　在文章开头，我们说到，虽然我们掌握了一些信息，但是这些信息都不能保证其百分之百的准确性，在这种情况下我们如何开展工作呢？其实，在网络环境中，有一个值是唯一确定的，那就是网络设备的MAC地址，通过MAC地址，我们可以在交换机上查找是那个端口的，再看这个端口上有哪些ip地址，从而确实交换机上某个端口上连接的网络设备。要实现以上的操作，还有几个非常实用的小技巧。

   1、利用超级终端记录交换机上的显示信息
　　
　　一般来说，如果只是在交换机上进行一些简单的操作，我们使用telnet命令直接登录到交换机上也就可以了，但是由于我们需要从交换机上将所显示的信息取出来，就需要使用一款具有记录屏幕显示信息的软件，条件所限，我们就使用WINDOWS自带的超级终端吧。依次点击“开始”-“程序”-“附件”-“通讯”-“超级终端”，新建立一个。
　　
　　定义所要连接交换机的主机地址，一定要注意，在连接时使用“TCP/IP(Winsock)”，如图1所示：
　　
   

    图1

    要想将交换机上显示的信息记录下，需要进行“捕获文字”的设置。
　　点击“启动”就可以对屏幕中显示的信息进行记录了。

   2、show mac-add和show ip arp命令
　　
　　我们在交换机执行show mac-add命令可以得MAC地址与端口的对应关系，如下所示：
　　3550#show mac-add
　　          Mac Address Table
　　-------------------------------------------
　　
　　Vlan    Mac Address       Type        Ports
　　----    -----------       --------    -----
　　   1    0001.7a48.733b    DYNAMIC     Fa0/14
　　   1    0001.7a48.9707    DYNAMIC     Fa0/10
　　   1    0001.7a4a.7015    DYNAMIC     Fa0/8
　　   1    0001.965a.b4d0    DYNAMIC     Fa0/2
　　   1    000b.5fb2.7197    DYNAMIC     Fa0/19
　　   1    000f.e207.f2e0    DYNAMIC     Fa0/17
　　   2    0002.b3b0.7982    DYNAMIC     Fa0/20
　　   2    0001.965a.b4c0    DYNAMIC     Fa0/2
　　   2    0001.965a.b4d0    DYNAMIC     Fa0/2
　　   2    0050.ba08.7e55    DYNAMIC     Fa0/2
　　   2    00c0.9f32.66e1    DYNAMIC     Fa0/2
　　   2    1223.3212.3212    DYNAMIC     Fa0/2
　　   3    000b.5fb2.7197    DYNAMIC     Fa0/19
　　   3    0800.20c4.0460    DYNAMIC     Fa0/4
　　   4    0001.965a.b4d0    DYNAMIC     Fa0/2
　　   4    0002.8a36.1194    DYNAMIC     Fa0/8
　　   4    0003.0d2b.ebb0    DYNAMIC     Fa0/8
　　   4    0003.0ffb.6850    DYNAMIC     Fa0/8
　　
　　
　　执行show ip arp命令可以得到IP地址与MAC地址的对应关系，如下所示
　　3550#show ip arp
　　Protocol  Address          Age (min)  Hardware Addr   Type   Interface
　　Internet  10.13.0.7               4   001b.b95c.6879  ARPA   Vlan113
　　Internet  10.60.0.54              7   1000.0210.2020  ARPA   Vlan60
　　Internet  10.15.0.5               9   00a1.b013.bd07  ARPA   Vlan115
　　Internet  192.168.1.104           0   Incomplete      ARPA
　　Internet  10.13.0.6               0   0015.c567.3f51  ARPA   Vlan113
　　Internet  10.63.0.52              0   001a.4d73.010d  ARPA   Vlan63
　　Internet  10.62.0.53              2   00e0.4c10.83f5  ARPA   Vlan62
　　Internet  10.15.0.4               3   00d0.f801.8bbf  ARPA   Vlan115
　　Internet  10.60.0.55              6   1000.0332.5404  ARPA   Vlan60
　　Internet  10.7.0.12              73   0014.2a17.c918  ARPA   Vlan107
　　Internet  10.14.0.6               0   00c9.0002.c065  ARPA   Vlan114
　　Internet  192.168.1.107           0   Incomplete      ARPA
　　Internet  10.9.0.1                -   000d.bc04.1b00  ARPA   Vlan109
　　Internet  10.15.6.1               5   0016.e645.8929  ARPA   Vlan115
　　Internet  192.168.5.111          47   001d.7d77.fb35  ARPA   Vlan4
　　Internet  10.66.6.253             0   0001.7a53.2aab  ARPA   Vlan2
　　
　　根据这两组对应关系，我们就可以得到IP地址与端口的对应关系
　　比如本例中我们要确认IP地址为10.66.6.253的这台网络设备是接在交换机的哪个端口上，就可以先查看10.66.6.253对应的MAC地址为0001.7a53.2aab，而0001.7a53.2aab这个MAC地址对应的端口为fa0/20
　　Internet  10.66.6.253             0   0001.7a53.2aab  ARPA   Vlan2
　　   2    0001.7a53.2aab    DYNAMIC     Fa0/20
　　这样就得到了IP地址与端口的对应关系，即10.66.6.253这台网络设备是连接到交换机的第20端口上。   3、得到全网的ARP信息

　　在交换机上通过show mac-add和show ip arp得到的消息，不一定是当前最完整的信息，其实我们只要在全网执行一遍PING命令就可以解决这个问题，基于不能使用外部程序的限制，我们就在内网的一台微机上通过PING命令来实现。其实使用PING命令也有两个小技巧：
　　
　　1）n次ping批处理操作
　　
　　这个n次ping的名字是我自己起的，其实只要在批处理命令中加一个start参数，就可以同时执行多个程序，这个nping.bat的内容如下所示
　　start ping 192.169.1.1 -t
　　start ping 192.169.1.2 -t
　　start ping 192.169.1.3 -t
　　start ping 192.169.1.4 -t
　　start ping 192.169.1.5 -t
　　start ping 192.169.1.6 -t
　　start ping 192.169.1.7 –t
　　
　　执行这个批处理，可以一次弹出7个窗口，同时对7个IP地址进行PING操作。这也是为减少PING操作所需要的时间。但是这个方法只能在PING某一段地址时使用，如果用这个方法PING一个C网网段，同时开254个窗口，估计这个这个批处理一开，机器就得死机了。
　　
　　2）化整为零
　　
　　这个操作的思想是一次只开几个窗口，一个窗口中执行PING某一个段地址的操作。如何借助EXCEL软件做出一个PING一个段网络地址的批处理文件，我给我的办法给大家介绍一下：
　　
　　先在EXCEL中设置单元格的格式为文本类型，如图所示：

   

    
    然后依次在单元格中输入ping 192. 168. 0. 1
　　
　　先将192.168.0.复制单元格，如图所示：

   

    
    再将1按序列格式填充，如图所示：（提示：这种办法，可以一下复制到 254个，极大地减少录入时间）
    
   

    
    这样我们就可以按照我们需要的网段做出一个批处理文件，再将EXCEL的内容复制到记事本中，进行一些格式的处理（如把.   替换为.），另存为批处理文件即可（即保存类型选“所有文件”，文件名直接起成xxx.bat）。
　　
　　本例中我是以50个连续的IP地址为一个批处理文件，这样执行5个批处理，用十分钟左右的时间就可以得到一个C类网段所有的ARP信息了。