Embed Size (px)
Citation preview
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a SAREZAIN v2
Luismi HernandoAritz Santxo
03/04/2009 SAREZAIN 2
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Objetivo
Gestionar IP’s
Gestionar armarios, conmutadores …
Controlar los equipos que se conectan a la red
03/04/2009 SAREZAIN 3
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Historia (I)
Concesión de IP’s bajo demanda, sin control de uso.
Dificultad para conocer la utilización de las IP’s.
Activación de rosetas sin control de uso posterior.
Dificultad para saber la ocupación de los armarios y conmutadores.
03/04/2009 SAREZAIN 4
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Historia (II)
Problemas en algunos centros para localizar una IP libre.
Utilización de arpwatch para obtener datos de IPs y uso de conmutadores.
Datos obtenidos y utilizados solo por personal de Red.
03/04/2009 SAREZAIN 5
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Historia (III)
Migración equipos a DHCP, Etiquetado e Inventariado. (Araba-2005)
Segmentación de la Red en VLAN’s. Sarezain v.1 (2006). Araba (Inventario
y ArpWatch)
03/04/2009 SAREZAIN 6
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Historia (IV)
Migración y Consolidación de XIXARE como inventario de equipos y elementos de red. (2007)
Utilización de NetDisco para obtener información real de la red.
03/04/2009 SAREZAIN 7
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
¿Qué es SAREZAIN?
Conjunto de utilidades que nos permiten controlar las conexiones de los equipos a la red
Compara los datos inventariados (autorizados) con los datos de la red (conectados)
Los pone a disposición del personal del CIDIR
03/04/2009 SAREZAIN 8
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Tecnologías utilizadas
Xixare Inventario de equipos y elementos de
red (MySQL)
NetDisco Obtención de datos de los elementos de
red (PostgreSQL)
VBS – Visual Basic Scripts Comparación de datos
03/04/2009 SAREZAIN 9
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Esquema
Conmutadores
SNMP NetDisco
PostgreSQL
Xixare
MySQL
Script VBS
IP-MAC.xls Conmutadores.xls
TEI
WEB
03/04/2009 SAREZAIN 10
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
SNMP NetDisco
Tablas ARP de los router centrales y periféricos (cada 2 horas) Mapeo de direcciones IP a direcciones MAC
Direcciones MAC detectadas en cada boca de cada conmutador del campus (6 veces al día, si el conmutador es nuevo 3 veces al día) Mapeo de direcciones MAC a bocas de conmutador
03/04/2009 SAREZAIN 11
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
XIXARE
Equipo : Etiqueta – MAC - IP Conmutador : Etiqueta - IP Parcheo:
Armario-roseta <-> Conmutador-boca
Equipo <-> Parcheo
03/04/2009 SAREZAIN 12
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
VBS – Visual Basic Scripts Gestión de IP’s
Refrescar-IP-MAC.vbs Genera los ficheros
1-Araba-IP-MAC.xls 2-Bizkaia-IP-MAC.xls 3-Gipuzkoa-IP-MAC.xls
Gestión de Armarios y Conmutadores Refrescar-Conmutadores.vbs Genera los ficheros
Cod-Edificio.xls Campus.xls
Se visualiza desde Xixare Sarezain
03/04/2009 SAREZAIN 13
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Refrescar-IP-MAC.vbs
Refresco diario a las 3 AM Abre el fichero ip-mac.xls Abre los conectores ODBC de Xixare y
NetDisco Ejecuta el código vbs RefrescarDatos
Acceso a los datos de la BD: Select … Agrupamos por subrango IP clase C Cada subrango en una hoja del libro
03/04/2009 SAREZAIN 14
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
IP-MAC.xls Analiza el estado de las IP Compara los datos:
Autorizados: Xixare Conectados: NetDisco
1 Libro xls para todas las IP’s del Campus 1 Hoja por subrango IP clase C 1 Hoja de Resumen 2 conceptos: MAC Autorizada y MAC Conectada
03/04/2009 SAREZAIN 15
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Columnas utilizadas
Nombre Hoja IP_C - IP clase C
Fila IP_D - host
A Estado
B Etiqueta (Xixare)
C MAC autorizada (Xixare)
D Última conexión MAC autorizada
E MAC conectada (NetDisco)
F Última conexión MAC conectada
03/04/2009 SAREZAIN 16
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Estado de las IP
MAC Autorizada MAC ConectadaÚltima conexión MAC conectada
DESCRIPCION
Vacío Vacío LIBRE
00-00-00-00-00-00 00-00-00-00-00-00 OK
00-00-00-00-00-00 Vacío NO CONECTADO
Vacío 00-00-00-00-00-00 Más de 90 días LIBRE
Vacío 00-00-00-00-00-00 Menos de 90 días NO INVENTARIADO
00-00-00-00-00-00 11-11-11-11-11-11 NO COINCIDE MAC
03/04/2009 SAREZAIN 17
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
03/04/2009 SAREZAIN 18
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Acciones a realizar
NO CONECTADO: liberar la IP de xixare
NO INVENTARIADO: si la fecha de última conexión es de hoy, acudir al lugar e inventariarlo.
NO COINCIDE MAC: si la fecha de última conexión es de hoy, acudir al lugar e inventariarlo o corregirlo.
03/04/2009 SAREZAIN 19
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Objetivo de IP-MAC
Todas las IP’s OK o Libre
03/04/2009 SAREZAIN 20
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Hoja Resumen
Sumatorio por subrango IP clase C
Estado de los subrangos Ip clase C
03/04/2009 SAREZAIN 21
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
03/04/2009 SAREZAIN 22
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Refrescar-Conmutadores.vbs Actualización diaria (a las 3 AM) Abre los conectores ODBC de Xixare y
NetDisco Por cada edificio:
Copia 1-Original.xls a CodEdificio-NombreEdificio.xls
Ejecuta la macro RefrescarDatos Cada conmutador en 1 hoja Resumen por Armarios
Resumen por Edificio Resumen por Campus
03/04/2009 SAREZAIN 23
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
1-Original.xls ( 1 x Edificio ) Analiza el estado de:
Parcheos Bocas Conmutadores Armarios
Compara los datos: Autorizados (Xixare) Conectados (NetDisco)
1 Libro por Edificio 1 Hoja por Conmutador 1 Hoja de Resumen
03/04/2009 SAREZAIN 24
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Columnas utilizadas
Nombre Hoja IP del Conmutador
Fila Boca de Conmutador
A Estado
B Roseta (Xixare)
C Comentario roseta (SIN máquina, AP,..)
D Equipo autorizado (Xixare)
E MAC autorizada (Xixare)
F MAC conectada (NetDisco)
G Fecha última conexión (NetDisco)
03/04/2009 SAREZAIN 25
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Estado de las BocasBoca
Roseta
MAC Autorizada
MAC conectada DESCRIPCION
X Y 00-00-00-00-00-00 00-00-00-00-00-00 OK
X Y - - Sin Maquina
X Y AP 11-11-11-11-11-11 00-00-00-00-00-00
AP
X Y 00-00-00-00-00-00 - No Conectado
X Y 11-11-11-11-11-11 00-00-00-00-00-00 No Coincide MAC
X Y - 00-00-00-00-00-00 No Inventariado
X - - 00-00-00-00-00-00 Sin Revisar
X Y - 11-11-11-11-11-11 00-00-00-00-00-00
HUB
X - - - NO PARCHEADA
03/04/2009 SAREZAIN 26
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
03/04/2009 SAREZAIN 27
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Hoja Resumen Edificio
Muestra todos los armarios de un edificio
Muestra todos los conmutadores de cada armario
03/04/2009 SAREZAIN 28
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
03/04/2009 SAREZAIN 29
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Acciones a realizar Sin Revisar: Inventariar parcheo HUB: sustituir por conmutador si no
hay tomas de red suficientes NO COINCIDE MAC: localizar equipo y
autorizar o desconectar parcheo NO INVENTARIADO: localizar equipo y
autorizar o desconectar parcheo NO CONECTADO: desconectar
parcheo
03/04/2009 SAREZAIN 30
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Hoja Resumen Campus
Muestra todos los Edificios
03/04/2009 SAREZAIN 31
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
03/04/2009 SAREZAIN 32
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Objetivo de Conmutadores
Todas las Bocas “OK” o “No Parcheadas
03/04/2009 SAREZAIN 33
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Ideas a Futuro … Las Bocas “Sin Maquina” en una VLAN
especial (p.ej. Invitados) Desactivar Bocas de conmutadores SIN uso Desactivar Bocas de conmutadores usados
por equipos NO INVENTARIADOS
Configurar bocas para que sólo den servicio a una MAC????
03/04/2009 SAREZAIN 34
Vic
eg
ere
nci
a d
e las
TIC
- IK
T G
ere
nte
ord
etz
a
Ruegos y Preguntas
¿¿¿¿¿¿??????
