Як знайти порт, до якого підключено пристрій на основі IP, за допомогою комутатора Cisco Catalyst


24

На комутаторі Cisco Catalyst мені потрібно знайти, до якого порту підключено кінцевий пристрій.

У мене IP-адреса / ім'я хоста.

Як швидко знайти порт?


Я маю згоду, що LLDP є рятівником і не є пропетарієм ... після встановлення це відмінний спосіб виявити сусідні пристрої на рівні 2, який не є винятковим для пристроїв cisco.
Тай Сміт

Відповіді:


34

Відповідь залежить від того, перемикач є перемикачем рівня 2 або 3 рівня . Тобто, комутатор лише перемикає та ретрансляє трафік на інший пристрій для маршрутизації, чи це сам рішення маршрутизації робить через SVI (комутовані віртуальні інтерфейси).

На перемикачі рівня 3 порт можна знайти за допомогою декількох простих команд на пристрої. Однак на комутаторі 2-го рівня вам потрібно увійти як в комутатор, так і в будь-який пристрій, який робить маршрутизацію, щоб знайти порт.

У будь-якому випадку команди однакові, просто запустіть два різних поля для перемикача шару 2.


За допомогою перемикача 3 рівня:

  • Увійдіть у комутатор та видайте таку команду (де ipaddress - ip-адреса хоста, якого ви намагаєтесь знайти:

    show ip arp *ipaddress*
    
  • Вихід повинен виглядати аналогічно нижче, а також надавати вам mac-адресу пристрою (я вказав нижче mac-адресу жирним шрифтом).

    LYKINS-1861#show ip arp 172.20.1.100
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
    
  • Тепер видайте одну з наступних команд (де mac-адреса - це апаратна адреса попереднього кроку). Залежно від платформи Cisco, інколи команда відображається в будь-якій формі.

    show mac address-table address *mac-address*
    show mac-address-table address *mac-address*
    
  • Вихід повинен виглядати аналогічно нижче, порт, який ви шукаєте, повинен бути вказаний як Порт призначення:

    LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
    Destination Address  Address Type  VLAN  Destination Port
    -------------------  ------------  ----  --------------------
    28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
    

У перемикачі рівня 2:

  • Дізнайтеся, який пристрій здійснює маршрутизацію для цього комутатора (можливо, вам доведеться переглянути мережеву документацію). Іноді це " Маршрутизатор на паличці ", де VLAN мережі Layer 2 підключаються до маршрутизатора для прийняття рішень 3 рівня.

  • Увійдіть у пристрій маршрутизації та видайте таку команду (де ipaddress - ip-адреса хоста, якого ви намагаєтесь знайти:

    show ip arp *ipaddress*
    
  • Вихід повинен виглядати аналогічно нижче, а також вказати mac-адресу пристрою (вказаний нижче жирним шрифтом).

    LYKINS-1861#show ip arp 172.20.1.100
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
    
  • Тепер увійдіть у перемикач рівня 2

  • На цьому пристрої видайте одну з наступних команд (де mac-адреса - це апаратне забезпечення з попереднього кроку). Залежно від платформи Cisco, інколи команда відображається в будь-якій формі.

    show mac address-table address *mac-address*
    show mac-address-table address *mac-address*
    
  • Вихід повинен виглядати аналогічно нижче, порт, який ви шукаєте, повинен бути вказаний як Порт призначення:

    LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
    Destination Address  Address Type  VLAN  Destination Port
    -------------------  ------------  ----  --------------------
    28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
    

Чи можливий цей пошук за допомогою SNMP ?? Я маю на увазі прямий пошук і не такий
Marki

13

Під - перше, вам потрібно отримати МАС - адреса, так що потрапити в машину , на одній і тій же VLAN , і дивитися на його сусіда стіл - Windows це netsh int ipv4 show neigh, Linux: ip neiCisco: show ip arp x.x.x.x. Як тільки у вас є це ...

Якщо це завдання пошуку на комутаторі другого рівня, зробіть show mac address-table | i 0011.2233.4455- замінивши байт мак-адреси відповідно.

Якщо, з іншого боку, це маршрутизатор, використовуйте show ip arp | i 0011.2233.4455- знову замінюйте MAC у відповідних випадках. Очевидно, коли ви отримували MAC, якщо виявилося, що він безпосередньо підключений до цього маршрутизатора, ви вже готові.

Однак довгостроково рекомендую вам встановити LLDP (у противному випадку, CDP) для своїх хостів, щоб ви могли їх ідентифікувати з будь-якої сторони. lldpd - це абсолютно відмінний демон LLDP для Linux, який також підтримує CDP, EDP, SONMP та FDP. Якщо ви в даний час зможете дістатися до хоста, і це трапляється запустити Linux / BSD, я рекомендую пропустити вищезазначене та просто увімкнути LLDP.


3
+1 для LLDP - це приємне рішення, яке допомагає з обох сторін.
LapTop006

7

Незалежно від того, чи здійснює ваш комутатор переадресацію кадру (шар 2) або маршрутизацію пакетів (рівень 3), слід діяти, якщо комутатор має IP-адресу управління в тій самій підмережі, що і хост, який ви хочете знайти:

  1. За допомогою перемикача вкажіть IP-адресу, яку ви хочете знайти. Якщо адреса знаходиться в тій самій підмережі, що і адреса управління комутатора, ARP-запит буде надісланий, шукаючи MAC-адресу хоста.
  2. Тепер ви можете подивитися кеш ARP та знайти MAC-адресу хоста, який ви шукаєте ( show ip arp), та його відповідний інтерфейс.
  3. Ви також можете шукати запис таблиці MAC-адрес, видавши: show mac-address table address [the address]

1

Швидко?

  1. Telnet або SSH в комутатор Cisco.
  2. Тип terminal monitor; натисніть Enter.
  3. Відключіть кабель або вимкніть NIC через ОС від кінцевої точки

00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down

Зауважте, якщо ви підключаєтесь до комутатора з кінцевої точки, ви відключаєте мережу, ви не отримаєте повідомлення syslog, оскільки у вас буде розрив з'єднання.


1

Просто зверніться до комутатора, потім відключіть пристрій та повторно підключіть його. Комутатор напише повідомлення, який порт був вниз, а потім вгору.

Я сподіваюся, що це допомагає.


0

Увімкнути відстеження ip пристроїв на комутаторі. Використовуйте наступні команди

затримка зонда відстеження пристрою ip 30

Другі команди запобігають появі повторюваної помилки ip на ПК. Для цього є помилка Cisco, але не можу запам'ятати ідентифікатор.

Потрібно старіший код 12,4 або 15 код, щоб увімкнути вищезгадане.


0

Таблиця CAM на комутаторі відповідає МАС-адресі порту пристрою. Використовуйте "show mac address table" на комутаторі. Ви також можете налаштувати описи портів, щоб допомогти знайти пристрої також пізніше.


0

ви хочете знайти: 1.У перемикачі пінг IP-адреси, яку ви хочете знайти. Якщо адреса знаходиться в тій самій підмережі, що і адреса управління комутатора, ARP-запит буде надісланий, шукаючи MAC-адресу хоста. 2. Тепер ви можете подивитися кеш ARP і знайти MAC-адресу хоста, який ви шукаєте (показати ip arp) та відповідний інтерфейс. 3.Ви також можете шукати запис таблиці MAC-адрес, видавши: показати таблицю адрес mac-address [адреса]


0

Я створив кілька сценаріїв python, щоб допомогти з цим і документувати пристрої, підключені до крайових комутаторів.

https://github.com/rikosintie

Конкретні сховища: pingSVI - приймає висновок "sh run | i ^ interface | ^ _ip address", аналізує підмережі та записує всі хости. Населяє таблицю арп-перемикачів для пристроїв, які вичерпалися.

ARP-Sort - створює базу даних json з IP-Mac-адрес з основного комутатора

MAC2Manuf - приймає висновок "show mac add int" і використовує базу даних json для створення списку IP-MAC-Port-Manufacturing з крайового перемикача.


0

Якщо ви видаєте команду show mac address-table address x, ви також можете побачити, як цей MAC дізнався на порту магістралі. Якщо це так (і якщо припустити, що ви підключені до іншого пристрою Cisco), використовуйте "показати cdp nei" та увійдіть у цей пристрій та виконайте ті ж дії, що й вище. Продовжуйте робити це, поки не побачите MAC-адресу, яку дізнаєтесь на порту без ствола.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.