问题 检测非托管第2层交换机的网络图算法？

你可能不能明确 检测 非托管设备......但是你的托管设备上有MAC - >交换机端口映射，对吗？如果是这样，你应该能够 推断 存在多个连接客户端的非托管交换机/集线器 - 我不知道你如何找到只有一个端口的端口。

1. 记录所有智能交换机和客户端设备的MAC地址
2. 从一个已知的智能开关开始
3. 对于交换机上的每个端口，列出它转发的MAC地址。如果它列出一个客户端，它是直接的。如果它不止一个，并且没有一个地址在你已知的交换机MAC中，那么你就有了一个愚蠢的开关。如果它在您的已知交换机集合中有多个且一个地址，请在此交换机上进行递归。

您可能在网络拓扑中没有任何意外循环（或者您的网络可能无法正常工作），因此您可以假设核心之外的树结构。

您可以尝试从智能交换机中获取生成树协议信息;甚至非托管交换机也必须参与此协议（但这不适用于集线器）。

我不认为非托管交换机/集线器会有arp条目 - 在mac层透明是他们存在的原因。

而且我认为没有办法让他们的MAC转发表不会将它们拆开并找到一个JTAG或其他端口与它们通信，这是不太可行的。

我能想到的最好的想法是依次ping每个内部IP，然后在这种情况下，尝试ping所有其他IP。这将有所帮助，因为你只能从不与你正在进行pingflooding的那个共享（现在拥挤到遗忘）链接的机器得到适当的响应。基本上，您使用的事实是，交换机上的背板比它们之间的互连要快得多，以确定哪些连接是通过互连，哪些是通过背板。这也让您可以观看das blinkenlights并找出用于连接哪些IP的端口。

可悲的是，我知道没有可以为你做这件事的软件。

如果您还没有，请尝试HP Openview试用版，除了使用SNMP之外，它还使用ARP表来确定您的拓扑。

我个人也有同样的问题。乐趣。我通过在主数据机柜中安装新的Cisco Catalyst交换机并将每个端口上的Smart Ports配置文件设置为“Desktop”来部分解决了这个问题。这将端口限制为1个MAC地址。

连接非托管集线器/交换机的任何端口将在第一次在非托管设备上激活多个设备时自动禁用。

当我找到非托管集线器/交换机时，我将其替换为配置为将每个端口限制为1 MAC的托管交换机。

如果您的预算不允许这样做，另一种方法是直观地跟踪每根电线并手动验证是否存在非托管网络设备。

您可以在下个月发布AdventNet的opmanager8.0时获得这些功能

您可以尝试使用NetskateKoban，它将为您提供连接到管理型交换机每个端口的终端数量的映射。您可以通过供应商名称知道存在未受管理的设备。

我们已经看到了类似的问题，网络管理员必须弄清楚有多少交换机（托管/非托管）。它会给你这些地方的位置。尝试一下......一切顺利

我一直在研究这个，我找到了这篇旧的研究论文 使用VPS探测发现第2层拓扑。理论上，您可以使用可变数据包大小（VPS）探测，通过它们引入的延迟来发现第2层交换机。我还没有机会在实践中尝试它。

更新：我发现了该论文的更高版本 使用简单的每跳容量指标来发现链路层网络拓扑