在網路管理中,各類設備的MAC位址管理一直是很重要卻又非常麻煩的一環。隨著時間的累積,網管人員手邊的資料往往與現況有極大的差異,因此如何有效地管理MAC位址,就成為一個重要的課題。對此,本文將示範如何安裝設定MacTrack,然後使用Cacti來管理MAC位址。
傳統中,可以在交換器(Switch)裡下指令,手動將MAC位址(MAC Address)所屬的設備、介接的Interface、所屬的IP查出並建檔管理。但實務上,MAC位址可能會不定時出現在不同的設備上。
此外,當設備的數量較多時,要手動一筆一筆查出對應的資料並加以建檔比對,是相當耗時耗力的事。在本文中,將介紹如何透過Cacti的外掛(Plugin)「MacTrack」,自動將MAC位址納管,並記錄其介接的介面、所屬的設備廠商以及對應的IP。
此次的測試架構圖如圖1所示。這裡準備了一個真實網路的環境,在這個架構中有一台Layer 3交換器Cisco 3750G、一台Layer 2交換器D-Link DES-3526,並且準備一台路由器Cisco 871、一台筆記型電腦(NB)以及一台PC(Cacti Server)。
|
▲圖1 測試架構圖。 |
其中,NB的位址是192.168.1.50,將當作MAC位址移動時的測試組,用來驗證MacTrack在MAC位址異動上層設備時能正確地抓到它的變化,各類設備介接的介面及所屬設備如架構圖所示。待MacTrack記錄完成後,可以進行比對,以驗證其正確性。
而所需要準備的Cacti Server相關環境則如下
所示:
·硬體:電腦一部(CPU為Intel i5-4570,記憶體採用DDR3 4GB,而硬碟容量是500GB)
·作業系統:Ubuntu 14.04.3 LTS
·軟體:Cacti 0.8.8b、mactrack 2.9-1
安裝設定MacTrack
Cacti的安裝流程之前已多次示範,在此不贅述。接著針對MacTrack的安裝部分進行說明,以下動作均以SSH Client登入Cacti Server後進行,並已執行過sudo的動作。
先執行指令「cd /usr/share/cacti/site/plugins/」切換至cacti的「plugins」目錄,接著下載MacTrack,將之命名為mactrack-2.6-1.tgz:
然後,使用指令「tar xzf mactrack-2.6-1.tgz」將其解壓縮。
接著回到瀏覽器,進行後續安裝及啟用。先點選Console畫面中的Plugin Management,之後再點選右側畫面中MacTrack左邊的Install(藍色箭頭向下)圖示,如圖2所示。
|
▲圖2 安裝Plugin MacTrack。 |
安裝完成後,會出現綠色的箭頭向右的圖示,點選它,將之Enable。
MacTrack比較特殊,安裝後不會主動出現在任何選單中,因此要再做一些設定。先點選User Management,再按下admin(請依自己的狀況做調整),如圖3所示。
|
▲圖3 進行MacTrack權限設定。 |
點選後,預設會在Realm Permissions的頁面,將MacTrack相關的MacTrack Viewer、MacTrack Administrator及MacTrack Security都加以點選,然後按下Save進行儲存,如圖4所示。
|
▲圖4 設定MacTrack選單介面。 |