作为一名网络管理员，工作中接触的网络无非就两种，一种是“熟网”，所谓“熟网”就是这个网络是自己从无到有一步一步建立起来的，网线上面的每个网头，交换机端口上的每一个标签都是自己亲手做的，这样的网络肯定特别熟悉，即使出了问题也可以很快的找到故障点并加以解决，另一种是“生网”，什么是“生网”呢?

　　也无外乎这么几种情况：一是由于随着工作中业务能力的增强，单位领导给安排的新任务，二是由于原来管理这个网络的人由于某种原因离职了，丢下了这个烫手的山芋，还有可能是由于工作中的新任务，去开通一个新网络，甚至是帮朋友的忙。总之，工作中什么情况都可能发生，遇到“生网”，我们首先要做的事就是摸清网络结构，下面我以一个具体的例子来说明如何迅速的搞清一台以CISCO3550交换机为核心交换机组网的网络环境中的拓扑结构。

　　在一个陌生的网络环境中，我们要尽可能多的了解一些消息，比如网络中的IP地址分配表、网络拓扑图等。那么在这个案例中，我们可以得到的信息有哪些呢：一份IP地址分配表(里面有交换机上的端口与IP及具体设备的对应关系，但是里面有些内容肯定不准确的了)，我们在机房中实际观察所大概了解到的网络连接情况(肯定是不完整的了)，我们还可以利用内网的一台电脑TELNET到这台CISCO3550交换机上，这台电脑安装有WORD、EXCEL等软件及可以连接到一个SQL SERVER2000的数据库上。

　　那么对我们的操作有什么要求及限制呢：那就是不允许动网络的任何物理部分，因为这是一个正在运行的网络，任何一点对网络的触动都有可能造成网络的中断，从而影响网络上运行的业务，这是绝对不允许的。虽然被捆住了手脚，但是我们仍然可以大干一番，并且最终还漂亮的完成了任务，画出了网络拓扑图，理清了交换机端口上所连接的网络设备，具体的操作分三步进行。

　　(一)排除不在用的端口

　　由于这是一个正常运行的网络，所以我们只需要搞清楚所有在用的端口连接设备的情况就行了，也就是说交换机其它所有未插网线的端口和虽然插了网线，但是端口指示灯不亮的端口都不在此次的统计范围内。虽然我们可以通过肉眼实际看到交换机的端口，但是大家也都知道，在狭窄的机柜里要搞清楚所有的端口状态是很困难的，其实我们不用这么费事，在CISCO3550里执行一条命令就可以了，命令如下所示：

　　3550#show inter

　　这个命令会列出所有的VLAN及端口的“开”、“关”信息，如果一个端口是在用的，则会显示下面的信息：

　　FastEthernet0/1 is up, line protocol is up (connected)

　　如果一个端口没插网线，或是虽然插了网线，但是下面的网络设备处于关闭状态，则会显示下面的信息：

　　FastEthernet0/5 is down, line protocol is down (notconnect)

　　这样做的目的，在于去掉干扰信息，便于我们搞清楚真正的网络结构，本例中我们发现11、19、21这三个端口是处于关闭状态，在新的网络拓扑图中就不需要标注了。

　　(二)找出需要特别关注的点

　　我们通过show inter命令得到哪些端口是“up”的，哪些是“down”的，我们手头还有一份IP地址分配表，将实际的情况与表中的描述相对照，就会发现一些表中记录着连接某台网络的端口实际却是“down”的，而有些端口在表中没有描述连接网络设备，在实际中却是处于“up”状态，对于这些端口我们要特别注意，因为这些端口往往是最近改动过的，查网络故障往往要从这此“活跃”的端口查起。

　　(三)从MAC地址入手，在交换机上取得端口号、MAC地址、IP地址等相关信息。

　　在文章开头，我们说到，虽然我们掌握了一些信息，但是这些信息都不能保证其百分之百的准确性，在这种情况下我们如何开展工作呢?其实，在网络环境中，有一个值是唯一确定的，那就是网络设备的MAC地址，通过MAC地址，我们可以在交换机上查找是那个端口的，再看这个端口上有哪些ip地址，从而确实交换机上某个端口上连接的网络设备。要实现以上的操作，还有几个非常实用的小技巧。

　　1、利用超级终端记录交换机上的显示信息

　　一般来说，如果只是在交换机上进行一些简单的操作，我们使用telnet命令直接登录到交换机上也就可以了，但是由于我们需要从交换机上将所显示的信息取出来，就需要使用一款具有记录屏幕显示信息的软件，条件所限，我们就使用WINDOWS自带的超级终端吧。依次点击“开始”-“程序”-“附件”-“通讯”-“超级终端”，新建立一个。

　　定义所要连接交换机的主机地址，一定要注意，在连接时使用“TCP/IP(Winsock)”，如图1所示：

　　

　　要想将交换机上显示的信息记录下，需要进行“捕获文字”的设置。

　　点击“启动”就可以对屏幕中显示的信息进行记录了。

　　2、show mac-add和show ip arp命令

　　我们在交换机执行show mac-add命令可以得MAC地址与端口的对应关系，如下所示：

      3550#show mac-add
　　Mac Address Table
　　——————————————-
　　Vlan Mac Address Type Ports
　　—- ———– ——– —–
　　1 0001.7a48.733b DYNAMIC Fa0/14
　　1 0001.7a48.9707 DYNAMIC Fa0/10
　　1 0001.7a4a.7015 DYNAMIC Fa0/8
　　1 0001.965a.b4d0 DYNAMIC Fa0/2
　　1 000b.5fb2.7197 DYNAMIC Fa0/19
　　1 000f.e207.f2e0 DYNAMIC Fa0/17
　　2 0002.b3b0.7982 DYNAMIC Fa0/20
　　2 0001.965a.b4c0 DYNAMIC Fa0/2
　　2 0001.965a.b4d0 DYNAMIC Fa0/2
　　2 0050.ba08.7e55 DYNAMIC Fa0/2
　　2 00c0.9f32.66e1 DYNAMIC Fa0/2
　　2 1223.3212.3212 DYNAMIC Fa0/2
　　3 000b.5fb2.7197 DYNAMIC Fa0/19
　　3 0800.20c4.0460 DYNAMIC Fa0/4
　　4 0001.965a.b4d0 DYNAMIC Fa0/2
　　4 0002.8a36.1194 DYNAMIC Fa0/8
　　4 0003.0d2b.ebb0 DYNAMIC Fa0/8
　　4 0003.0ffb.6850 DYNAMIC Fa0/8

　　执行show ip arp命令可以得到IP地址与MAC地址的对应关系，如下所示

      3550#show ip arp
　　Protocol Address Age (min) Hardware Addr Type Interface
　　Internet 10.13.0.7 4 001b.b95c.6879 ARPA Vlan113
　　Internet 10.60.0.54 7 1000.0210.2020 ARPA Vlan60
　　Internet 10.15.0.5 9 00a1.b013.bd07 ARPA Vlan115
　　Internet 192.168.1.104 0 Incomplete ARPA
　　Internet 10.13.0.6 0 0015.c567.3f51 ARPA Vlan113
　　Internet 10.63.0.52 0 001a.4d73.010d ARPA Vlan63
　　Internet 10.62.0.53 2 00e0.4c10.83f5 ARPA Vlan62
　　Internet 10.15.0.4 3 00d0.f801.8bbf ARPA Vlan115
　　Internet 10.60.0.55 6 1000.0332.5404 ARPA Vlan60
　　Internet 10.7.0.12 73 0014.2a17.c918 ARPA Vlan107
　　Internet 10.14.0.6 0 00c9.0002.c065 ARPA Vlan114
　　Internet 192.168.1.107 0 Incomplete ARPA
　　Internet 10.9.0.1 – 000d.bc04.1b00 ARPA Vlan109
　　Internet 10.15.6.1 5 0016.e645.8929 ARPA Vlan115
　　Internet 192.168.5.111 47 001d.7d77.fb35 ARPA Vlan4
　　Internet 10.66.6.253 0 0001.7a53.2aab ARPA Vlan2

　　根据这两组对应关系，我们就可以得到IP地址与端口的对应关系

　　比如本例中我们要确认IP地址为10.66.6.253的这台网络设备是接在交换机的哪个端口上，就可以先查看10.66.6.253对应的MAC地址为0001.7a53.2aab，而0001.7a53.2aab这个MAC地址对应的端口为fa0/20

      Internet 10.66.6.253 0 0001.7a53.2aab ARPA Vlan2
　　2 0001.7a53.2aab DYNAMIC Fa0/20

　　这样就得到了IP地址与端口的对应关系，即10.66.6.253这台网络设备是连接到交换机的第20端口上。

　　3、得到全网的ARP信息

　　在交换机上通过show mac-add和show ip arp得到的消息，不一定是当前最完整的信息，其实我们只要在全网执行一遍PING命令就可以解决这个问题，基于不能使用外部程序的限制，我们就在内网的一台微机上通过PING命令来实现。其实使用PING命令也有两个小技巧：

　　1)n次ping批处理操作

　　这个n次ping的名字是我自己起的，其实只要在批处理命令中加一个start参数，就可以同时执行多个程序，这个nping.bat的内容如下:

    start ping 192.169.1.1 -t
　　start ping 192.169.1.2 -t
　　start ping 192.169.1.3 -t
　　start ping 192.169.1.4 -t
　　start ping 192.169.1.5 -t
　　start ping 192.169.1.6 -t
　　start ping 192.169.1.7 –t

　　执行这个批处理，可以一次弹出7个窗口，同时对7个IP地址进行PING操作。这也是为减少PING操作所需要的时间。但是这个方法只能在PING某一段地址时使用，如果用这个方法PING一个C网网段，同时开254个窗口，估计这个这个批处理一开，机器就得死机了。

　　2)化整为零

　　这个操作的思想是一次只开几个窗口，一个窗口中执行PING某一个段地址的操作。如何借助EXCEL软件做出一个PING一个段网络地址的批处理文件，我给我的办法给大家介绍一下：

　　先在EXCEL中设置单元格的格式为文本类型，如图所示：

　　

　　然后依次在单元格中输入ping 192. 168. 0. 1

　　先将192.168.0.复制单元格，如图所示：

　　

　　再将1按序列格式填充，如图所示：(提示：这种办法，可以一下复制到 254个，极大地减少录入时间)

　　
    这样我们就可以按照我们需要的网段做出一个批处理文件，再将EXCEL的内容复制到记事本中，进行一些格式的处理(如把. 替换为.)，另存为批处理文件即可(即保存类型选“所有文件”，文件名直接起成xxx.bat)。

　　本例中我是以50个连续的IP地址为一个批处理文件，这样执行5个批处理，用十分钟左右的时间就可以得到一个C类网段所有的ARP信息了。