- ベストアンサー
社内でのIPアドレスの管理
会社内のIPアドレスの管理をしています。 Net EnumとDomeinView、Nmap Zenmapを使っていますがNmap Zenmapは使い方がわからないので主に前のふたつを利用しています。 PCViewなどを使って個人のPCから情報を得てリスト化し、毎日コツコツと情報を集めてるのですが IPアドレスの中でどうしても端末がわからないものがあります。 プリンター・コピー機などなど、わかるものはすべて取得しているのですが アクセスポイントやHUBなどが点在していて、それらの調べ方がわかりません。 検索をかけてみたのですが、それらしきものにHITせず、検索の方法すらわからず行き詰ってます。 宛て先不明のIPアドレス、どうやれば調べられるか、教えていただけませんか?よろしくお願いいたします。
- nottiy
- お礼率21% (3/14)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#1です。 >>現在わからないIPの数が15です。 とありますが、これは、IPアドレスは判るけど、どのPCか判らないという理解でよろしいでしょうか? これなら ping *.*.*.* を打った跡に arp -a を行えばMacアドレスの確認が出来ます。 様はどのHUBなりSwitchの配下にそのPCが存在するかまで 確認できれば後は、現地での確認でよろしいのではないでしょうか? DHCPに関しては、触れられてないため 単体でのDHCPサーバは無くルータでのDHCPに関しても記載がないため固定IPで管理なさっていると考えて答えてます。 IP管理は重複はしないまでもDHCPなどである程度自由度がある管理になります。 まったくの一意の存在としてMACアドレスの管理も同時に考えられた方が よろしいかと思います
その他の回答 (2)
- qaz_qwerty_me
- ベストアンサー率19% (214/1115)
原則ですが・・・IPアドレス管理は、 ・DHCPに対応している機器は、原則DHCPで管理。 ・DHCP未対応の機器は、導入時にIP利用申請書で管理。 中央のスイッチなどのログを定期的チェックして、未申告で利用しているIPを調査し、IPアドレス管理を徹底する。 セキュリティ管理を徹底したいなら、スイッチなどで特定のMacアドレス以外は接続できないように設定できるので、これを徹底すれば無断でIPを利用することは防げますが・・・申請管理などが大変になります。
補足
前任者がいないので一からで四苦八苦している次第です。 ネットワークの構築標準はやっとできたのですが 全く伴っていない状態です。というか、技術者がいません…。 管理者の真似ごとな状況ですがどうにか会社のネットワークを健全に保っていきたいのでどうかご協力お願いいたします。
- komattematyo
- ベストアンサー率33% (24/71)
ちょっと環境が判らないため参考になるかわかりませんが 不明PCのマックアドレスが判る場合は、 上位のコアスイッチに入って「show mac-addresstable」等でログを取得します。その中に不明端末のマックアドレスを検索してある場合はどのポートかを特定します。 次にポート以下にあります。スイッチから同じくマックアドレスを順次確認していくとある程度のエリアの確認ができます。 またマックアドレスの上位6桁から端末で使用されてるLANカードの製造会社も特定できます。自作でもない限りパソコンとLANカードは同じな確立が高いのでエリア特定とマックアドレスからのPC特定で代替特定できます。 無線に関しては判りませんのでもし他に記載がありましたら 私も参考にさせていただきます。 ただエリアの絞りも無線くらいなら狭い範囲なのでそこまで特定できたら問題ないかと思います。 そのような仕事をなさる以上端末特定は出来ないと何かと不便かと思いますので頑張ってください
お礼
あと…IP電話が18台で、IPのわかっている機器端末の数が42、現在わからないIPの数が15です。 …数が全然あいませんが(失笑
補足
早速の回答ありがとうございます。 社内の環境は98~VistaPC23台+外部業者が登録してあるPC4台 コピー機械・プリンター6台 サーバ1台 ファイルサーバ1台 アクセスポイント5台~6台(把握できていない) モデム、スイッチHUB6台 という小規模企業です。 わからないIPのマックアドレスは不明です。 無線LANのアクセスポイントや受信端末?もありますが接続はされておらず、すべてLAN配線で繋がっています。 パソコンの使い方すら危ういのにこの仕事は荷が重すぎて… 調べていくうちに少しずつ理解してきているつもりではいるのですが素っ頓狂な答えもあるかと思います^^; がんばりますのでいろいろと教えて下さい。
補足
返答が遅くなってすみません。 >これは、IPアドレスは判るけど、どのPCか判らないという理解でよろしいでしょうか? そういうことです!すみません… >様はどのHUBなりSwitchの配下にそのPCが存在するかまで 確認できれば後は、現地での確認でよろしいのではないでしょうか? はい!そうする(そうしたい)つもりでおりました。 arp-aを試してみましたが、「パラメータarp-aは無効です」と言われてしまいます。 打ち込み方が悪かったのでしょうか? DHCPですが、そもそも固定IPで接続されていたようなのですが 今年の3月の会社の引っ越しの時にどこかでDHCPが設定されてるようなのです。 私がDHCPを理解していないため説明できないのですが… 今現在は、私がIPを手で振りなおしてルールを作っている最中です。 一事が万事こんな調子でへとへとですが勉強してがんばります・・・・