На комутаторі Cisco Catalyst мені потрібно знайти, до якого порту підключено кінцевий пристрій.
У мене IP-адреса / ім'я хоста.
Як швидко знайти порт?
На комутаторі Cisco Catalyst мені потрібно знайти, до якого порту підключено кінцевий пристрій.
У мене IP-адреса / ім'я хоста.
Як швидко знайти порт?
Відповіді:
Відповідь залежить від того, перемикач є перемикачем рівня 2 або 3 рівня . Тобто, комутатор лише перемикає та ретрансляє трафік на інший пристрій для маршрутизації, чи це сам рішення маршрутизації робить через SVI (комутовані віртуальні інтерфейси).
На перемикачі рівня 3 порт можна знайти за допомогою декількох простих команд на пристрої. Однак на комутаторі 2-го рівня вам потрібно увійти як в комутатор, так і в будь-який пристрій, який робить маршрутизацію, щоб знайти порт.
У будь-якому випадку команди однакові, просто запустіть два різних поля для перемикача шару 2.
Увійдіть у комутатор та видайте таку команду (де ipaddress - ip-адреса хоста, якого ви намагаєтесь знайти:
show ip arp *ipaddress*
Вихід повинен виглядати аналогічно нижче, а також надавати вам mac-адресу пристрою (я вказав нижче mac-адресу жирним шрифтом).
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
Тепер видайте одну з наступних команд (де mac-адреса - це апаратна адреса попереднього кроку). Залежно від платформи Cisco, інколи команда відображається в будь-якій формі.
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
Вихід повинен виглядати аналогічно нижче, порт, який ви шукаєте, повинен бути вказаний як Порт призначення:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamic 10 **FastEthernet0/1/1**
Дізнайтеся, який пристрій здійснює маршрутизацію для цього комутатора (можливо, вам доведеться переглянути мережеву документацію). Іноді це " Маршрутизатор на паличці ", де VLAN мережі Layer 2 підключаються до маршрутизатора для прийняття рішень 3 рівня.
Увійдіть у пристрій маршрутизації та видайте таку команду (де ipaddress - ip-адреса хоста, якого ви намагаєтесь знайти:
show ip arp *ipaddress*
Вихід повинен виглядати аналогічно нижче, а також вказати mac-адресу пристрою (вказаний нижче жирним шрифтом).
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
Тепер увійдіть у перемикач рівня 2
На цьому пристрої видайте одну з наступних команд (де mac-адреса - це апаратне забезпечення з попереднього кроку). Залежно від платформи Cisco, інколи команда відображається в будь-якій формі.
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
Вихід повинен виглядати аналогічно нижче, порт, який ви шукаєте, повинен бути вказаний як Порт призначення:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamic 10 **FastEthernet0/1/1**
Під - перше, вам потрібно отримати МАС - адреса, так що потрапити в машину , на одній і тій же VLAN , і дивитися на його сусіда стіл - Windows це netsh int ipv4 show neigh
, Linux: ip nei
Cisco: show ip arp x.x.x.x
. Як тільки у вас є це ...
Якщо це завдання пошуку на комутаторі другого рівня, зробіть show mac address-table | i 0011.2233.4455
- замінивши байт мак-адреси відповідно.
Якщо, з іншого боку, це маршрутизатор, використовуйте show ip arp | i 0011.2233.4455
- знову замінюйте MAC у відповідних випадках. Очевидно, коли ви отримували MAC, якщо виявилося, що він безпосередньо підключений до цього маршрутизатора, ви вже готові.
Однак довгостроково рекомендую вам встановити LLDP (у противному випадку, CDP) для своїх хостів, щоб ви могли їх ідентифікувати з будь-якої сторони. lldpd - це абсолютно відмінний демон LLDP для Linux, який також підтримує CDP, EDP, SONMP та FDP. Якщо ви в даний час зможете дістатися до хоста, і це трапляється запустити Linux / BSD, я рекомендую пропустити вищезазначене та просто увімкнути LLDP.
Незалежно від того, чи здійснює ваш комутатор переадресацію кадру (шар 2) або маршрутизацію пакетів (рівень 3), слід діяти, якщо комутатор має IP-адресу управління в тій самій підмережі, що і хост, який ви хочете знайти:
show ip arp
), та його відповідний інтерфейс.show mac-address table address [the address]
Швидко?
terminal monitor
; натисніть Enter.00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down
Зауважте, якщо ви підключаєтесь до комутатора з кінцевої точки, ви відключаєте мережу, ви не отримаєте повідомлення syslog, оскільки у вас буде розрив з'єднання.
Увімкнути відстеження ip пристроїв на комутаторі. Використовуйте наступні команди
затримка зонда відстеження пристрою ip 30
Другі команди запобігають появі повторюваної помилки ip на ПК. Для цього є помилка Cisco, але не можу запам'ятати ідентифікатор.
Потрібно старіший код 12,4 або 15 код, щоб увімкнути вищезгадане.
ви хочете знайти: 1.У перемикачі пінг IP-адреси, яку ви хочете знайти. Якщо адреса знаходиться в тій самій підмережі, що і адреса управління комутатора, ARP-запит буде надісланий, шукаючи MAC-адресу хоста. 2. Тепер ви можете подивитися кеш ARP і знайти MAC-адресу хоста, який ви шукаєте (показати ip arp) та відповідний інтерфейс. 3.Ви також можете шукати запис таблиці MAC-адрес, видавши: показати таблицю адрес mac-address [адреса]
Я створив кілька сценаріїв python, щоб допомогти з цим і документувати пристрої, підключені до крайових комутаторів.
Конкретні сховища: pingSVI - приймає висновок "sh run | i ^ interface | ^ _ip address", аналізує підмережі та записує всі хости. Населяє таблицю арп-перемикачів для пристроїв, які вичерпалися.
ARP-Sort - створює базу даних json з IP-Mac-адрес з основного комутатора
MAC2Manuf - приймає висновок "show mac add int" і використовує базу даних json для створення списку IP-MAC-Port-Manufacturing з крайового перемикача.
Якщо ви видаєте команду show mac address-table address x, ви також можете побачити, як цей MAC дізнався на порту магістралі. Якщо це так (і якщо припустити, що ви підключені до іншого пристрою Cisco), використовуйте "показати cdp nei" та увійдіть у цей пристрій та виконайте ті ж дії, що й вище. Продовжуйте робити це, поки не побачите MAC-адресу, яку дізнаєтесь на порту без ствола.