处理共享地址(合并设备)
您可以针对“搜索”检测到您的网络上有使用相同网络或硬件地址的设备的情况指定 WhatsUp Gold 搜索地址异常()。添加地址异常,可以为 WhatsUp Gold 搜索提供提示,使之能够识别使用非标准硬件寻址或非标准网络配置(或两者)的环境的主机界限。
: 在高可用性配置中部署的防火墙、路由器和第 3 层交换机通常使用共享 IP 地址。
背景
按照默认,WhatsUp Gold 搜索使用网络或硬件寻址识别设备的“独特性”。共享寻址可能在特殊架构或拓扑结构中出现,一般限制于 LAN,例如高可用性环境、网络负荷平衡以及虚拟化方案。在这些情景中,IP 地址或 MAC 地址可能无法可靠地预测设备或主机界限。在您应用一个搜索地址异常,重启“搜索服务”之后,这个异常下所有使用指定地址的设备都将在“搜索地图”和“搜索列表”中显示。
操作
。 
创建新的 IP 地址异常。支持子网范围。
- 。添加/编辑地址或地址范围。您可以使用 CIDR 注释指定子网。预留的 IP 地址不能编辑。
- 。您可以用这个字段解释政策或异常的情景。
IP 地址示例
使用无类域件路由记号 (CIDR) 指定给定子网的所有 IP。例如,要指定给定开关或控制器的所有 IP,请使用 CIDR 注释指定地址的网络部分。
指定子网。为单个子网创建地址异常。
使用 CIDR 注释指定完整子网的地址异常行为。
语法:
<IP-address>/<bits-to-consider-as-network-part>
示例:
198.51.100.0/24
--其中“/24”说明前 3 个八位字节是地址的网络部分 (198.51.100)。
--且网络部分下面的所有主机都将在 WhatsUp Gold 中显示地址异常行为。
前一个值是以下值的紧凑版本:
198.51.100.0-198.51.100.255
指定网域。为整个网络创建异常。
您还可以使用 CIDR 注释添加典型公司网络或网域的地址异常。例如,在您的 WhatsUp Gold 监控解决方案被发现且就绪、并且是检测新设备或异常值的搜索扫描的一部分时,可以部署类似的“宽带网”。
语法:
<IP-address>/<bits-to-consider-as-network-part>
示例:
198.168.0.0/16
--其中“/16”说明前 2 个八位字节是地址的网络部分 (198.168)。
--且网络部分下面的所有有 IP 的设备都将在 WhatsUp Gold 中显示地址异常行为。
。 创建新的 MAC 地址异常。支持前缀匹配。
- 。添加/编辑地址或前缀。
- 。您可以用这个字段解释政策或异常的情景。
MAC 地址示例
单个 MAC 地址。简单案例。
简单案例
指定一个 MAC
00-00-5E-00-53-88
按厂商前缀指定。留意范围中的重复。
按厂商前缀指定 MAC
您可以通过指定部分 MAC 地址来排除特定 NIC 类别或供应商的设备。例如,添加地址异常:
- VMware 生成的 VNIC“硬件”ID:
00:50:56
- ICANN、IANA 预留用于测试和文档的 MAC 地址。
00-00-5E
- Dell 使用的 Mac 地址。
EC.F4.BB
。 
修改异常。内置异常(例如 IANA/IETF 预留/受限地址)不能修改。
- 。添加/编辑地址或地址范围。您可以使用 CIDR 注释指定子网。预留的 IP 地址不能编辑。
- 。您可以用这个字段解释政策或异常的情景。
IP 地址示例
使用无类域件路由记号 (CIDR) 指定给定子网的所有 IP。例如,要指定给定开关或控制器的所有 IP,请使用 CIDR 注释指定地址的网络部分。
指定子网。为单个子网创建地址异常。
使用 CIDR 注释指定完整子网的地址异常行为。
语法:
<IP-address>/<bits-to-consider-as-network-part>
示例:
198.51.100.0/24
--其中“/24”说明前 3 个八位字节是地址的网络部分 (198.51.100)。
--且网络部分下面的所有主机都将在 WhatsUp Gold 中显示地址异常行为。
前一个值是以下值的紧凑版本:
198.51.100.0-198.51.100.255
指定网域。为整个网络创建异常。
您还可以使用 CIDR 注释添加典型公司网络或网域的地址异常。例如,在您的 WhatsUp Gold 监控解决方案被发现且就绪、并且是检测新设备或异常值的搜索扫描的一部分时,可以部署类似的“宽带网”。
语法:
<IP-address>/<bits-to-consider-as-network-part>
示例:
198.168.0.0/16
--其中“/16”说明前 2 个八位字节是地址的网络部分 (198.168)。
--且网络部分下面的所有有 IP 的设备都将在 WhatsUp Gold 中显示地址异常行为。
。 
删除异常。
删除异常以返回默认地址处理规则。(WhatsUp Gold 搜索将以命令方式使用网络或硬件寻址来识别单个设备。)
: 删除 IP 地址异常之前,请复制 IP 地址值。如适用,您可以将这个值(包括 CIDR 注释)重新用于“搜索扫描”。
使用重复寻址管理设备时的典型工作流
使用共享寻址计划管理和监控设备的典型工作流是:
1.
|
识别
|
识别您需要应用异常的地址或分段。典型的情况包括:
- 设备丢失。在发现标题为“共享寻址的典型用途”的主题中提到的设备类别之后,您注意到映射/列表中显示的设备数量比您预期的要少。
- 已合并设备记录。以高可用性配置部署的网关或防火墙等设备与“设备合并决策信息”中所示的对等设备合并。
- 一般调查。您可以在小网段上应用异常,例如满足“共享寻址的典型用途”中列出的特性的异常,以此作为检测 NAT 活动、网络桥接等的方法。
|
2.
|
开始刷新
|
如果您已经扫描了网络,则最好开始刷新——从 WhatsUp Gold 删除可能由于共享寻址计划合并的设备。
|
3.
|
添加异常
|
逐个、作为子网范围或厂商前缀 (MAC) 应用异常。
|
4.
|
重新开始并重新扫描
|
重新启动搜索服务,激活异常,并再次运行搜索。
应用地址异常后、且重新运行搜索服务、重新读取器配置后,您将需要重新扫描网络、网络分段或相关地址,查看变更的结果。
|
5.
|
添加监控。
|
扫描网络后,您可以判断(根据地址异常规则)发现的任何新设备是否应该添加到受监控网络并计算许可。
|
: 要将地址异常应用到 WhatsUp Gold 搜索配置,您需要重新开始搜索服务。
重新扫描指南
对 IP 地址异常作出变更后使用这些扫描/重新扫描指南:
- 扫描相同的 IP 范围。如果您怀疑共享地址被限制于特定子网或范围,请重新搜索您添加了地址异常的范围。例如,如果您在一或多个无线控制器分配的地址库、您知道一般可以发现 VM 的范围,或任何其他可能发生 IP 重复的情景之间寻找重复,则这将是最好的做法。
- 将扫描应用到所有受监控设备。如果您希望仅对受监控设备应用变更,则从“网络列表”选择所有设备,然后从以下位置选择:
设备管理操作 
菜单。
MAC 地址异常的重新扫描指南:
- 扫描特定子网或 IP 范围。如果,如果您对 VMware 厂商 MAC 前缀 (00:50:56) 添加异常,您可以对您知道 VMware VM 在运行的子网或 IP 地址进行重新扫描。
- 扫描网络。如果您采取“广撒网”策略,寻找错误配置、地址伪装或其他意外的寻址用途,则您可以扩大扫描范围。
处理共享地址(合并设备)