Пошук IP-адрес кінцевого пристрою Non Cisco, підключених до комутатора Cisco

11

У мене є перемикач каталізатора Cisco, з багатьма VLAN та діапазонами адрес.

Як знайти IP-адреси, підключені до комутатора, які не є пристроями Cisco?

cisco switch mac-address

— Джон
джерело

Але, як нагадування, завжди є втручання.

Чи допомогла вам якась відповідь? Якщо так, то слід прийняти відповідь, щоб питання не з’являлося вічно, шукаючи відповідь. Крім того, ви можете надати власну відповідь і прийняти її.

— Рон Моупін

Ви повинні прийняти відповідь.

13

Виконайте show mac address-table interface <switchport>перемикач, на якому приєднані пристрої.

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

Потім перейдіть до маршрутизатора для VLAN, зазначеної в попередній команді, і виконайте a show ip arp vlan <vlan#> | include <mac-address>.

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

Це дасть вам IP-адресу пристрою.

— Адам Loveless
джерело

У своїй мережі у мене немає маршрутизатора, зв’язок між VLAN. Цей каталізатор - це моя основна суть. У мене просто кілька VLAN на цьому комутаторі, багато серверів та інші менші комутатори Cisco, підключені до цього перемикача Core. Мені потрібно переглянути адреси цих серверів.

— Джон,

Я спробував це, команди, на своєму перемикачі Core, і результату не було. Чи можу я спробувати що-небудь ще?

— Джон

@John Яку модель перемикача ви використовуєте? Ви хочете сказати, що взагалі немає взаємного зв’язку або що пристрої кожної з VLAN не спілкуються за межами відповідної VLAN?

— Адам Loveless

Модель - 4507 R. Я взагалі не маю ніякого міжміського зв'язку. Машини спілкуються лише у своїй VLAN, зі своїм сервером.

— Джон

@John У вас є доступ до сервера або до однієї з робочих станцій кожної VLAN? Ви можете виконати підмітку пінгу, а потім подивитись у кеш ARP, а потім порівняти MAC адреси, які ви дізналися з комутатора.

— Адам Loveless

6

Якщо у вас немає інтерфейсу рівня 3 на фактичній VLAN, ви дійсно не зможете побачити IP-адреси.

Один із способів - зробити дзеркальну роботу порту та обнюхати пакет, щоб побачити, через що проходить IP-адреса, але це також не може дати вам повну картину

— Ремі Летурно
джерело

0

Хоча це не зовсім рішення, можна спробувати

show ip arp inspection log

який виведе вміст буфера журналу до того, як буфер прошив. Якщо кінцевий пристрій запустив якусь подію журналу, наприклад, відхилення DHCP, його можна буде ідентифікувати, переглянувши дані журналу, оскільки на виході будуть відображатися інтерфейс, MAC-адреса та IP-адреса в тому ж рядку виводу.

Знову ж таки, це не справжнє рішення, тож пам’ятайте, що це може взагалі не працювати.

редагувати: зразок виводу з індексних сторінок команд Cisco Catalyst:

`
Перемикайте # show ip arp журнал огляду

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993

— Ахмет Джеміл Сабір
джерело

1

Додайте SHOW IP DHCP SNOOPING BINDING. Якщо DHCP Snooping увімкнено (і воно повинно бути;), воно надасть вам список клієнтів, які запитували адресу від DHCP-сервера. Caveat Emptor: це не охоплює клієнтів зі статичною IP-адресою.

— vhu

0

Якщо безпека порту включена, ви можете робити те, що запропонував Девід і зробити, show ip device trackingале замість цього allзробити, mac xxxx.xxxx.xxxxщоб отримати ip цього пристрою

— Шокований
джерело

0

Покажіть сусіди Lldp, якщо у вас є активація lldp на обох пристроях, ви повинні бути в змозі ввімкнути це, але, як правило, демонстрація cdp neoghbors показує більше, ніж лише пристрої cisco

— Кеджимір
джерело

... тільки якщо не-cisco пристрій підтримує CDP, що часто не так.

— Андрій Прохоров

Так, LLDP слід запускати на обох пристроях. для отримання ip-адреси однорангового пристрою слід запустити "показати детальну інформацію про сусідів"

— HAZIF ISMAIL

-1

Функція відстеження IP-пристроїв увімкне ваш перемикач на перегляд пакетів архівів, коли буде включена команда:

показати ip відстеження всіх пристроїв

міститиме список усіх вивчених пристроїв та пов’язані з ними IP-адреси

— Девід
джерело

2

Працює лише за умови ввімкнення безпеки порту

— Ron Trunk