Die Funktion, gelernte MAC-Adressen auf Ports von Switchen zu inventarisieren und per Plan auszugeben an welchem Port ein Gerät gesehen wurde, ist super!
Ich würde mich sehr freuen, wenn sie erweitert wird mit dem Ziel: Geräte, die nicht durchgehend aktiv sind, weiterhin mit dem Port zu verknüpfen, auch wenn der Switchport die MAC Information verloren hat. Das können zum Beispiel Mitglieder eines active-passive Clusters sein, ebenso wie Geräte an Switchports, die zeitgesteuert abgeschaltet werden und damit ggf. abgeschaltet sind, wenn die nächste Inventarisierung durchläuft.
Nun ist es sicherlich keine optimale Lösung, die Daten grundsätzlich zu persistieren und nach einem halben Jahr an den Client Ports 30 Macadressen vorzufinden. Daher nachfolgend einige Ansätze zur Umsetzung:
1. Die MAC Daten pro Snapshot des Switches abzulegen und den Topologieplan optional mit den kumulierten Daten aus allen Snapshos zu füttern
2. Die MAC Daten von den Snapshots lösen, ähnlich den Verbindungsdaten für Windows Systeme
3. Eine Verlaufsfunktion einzubauen mit der man sowohl am Switch, als auch am Client sieht, wie der Verlauf der MAC Erkennung aussieht, also die Veränderungen über die Snapshots hinweg
4. MAC Adressen, die erfolgreich auf ein inventarisiertes Gerät verknüpft sind nur dann von einem Port zu entfernen, wenn für das inventarisierte Gerät neue MAC - Portkombinationen vorliegen. Sobald der aktuelle (oder alle vorliegenden) Snapshots keine Informationen zu dieser MAC Adresse aufweisen wird an der Verknüpfung der MAC Adresse zu diesem spezifischen Port ein Hinweis eingeblendet, seit wann die Datenerhebung nicht mehr möglich ist. Sobald der Client aus der Datenbank entfernt wird, werden auch alle seine veralteten MAC Zuordnungen an den Switchen gelöscht.
Hintergreund des Wunsches ist die Flüchtigkeit der auf den Switchport erkannten MAC Adressen und der schnelle Verlust dieser Informationen. Inventarisiere ich täglich mehrfach einen Switch, da Geräte zu unterschiedlichen Zeiten aktiv sind, verliere ich die Daten der ersten Scans. Inventarisiere ich seltener, fehlen diese Geräte. Inventarisiere ich vor bzw. nach einem Cluster Failover fehlt mir der zweite Member. Ist ein Server für Wartungszwecke abgeschaltet, ist der auf einmal nicht mehr in der Topologie vorhanden.
Dabei sind gerade für remote Arbeiten durch Dienstleister, oder auch das kundeneigene Admin Team in verstärkten Homeoffice Zeiten, diese automatisch erfassten Informationen sehr interessant.
