Na przełączniku Cisco Catalyst muszę znaleźć port, do którego podłączone jest urządzenie końcowe.
Mam adres IP / nazwę hosta.
Jak szybko znaleźć port?
Na przełączniku Cisco Catalyst muszę znaleźć port, do którego podłączone jest urządzenie końcowe.
Mam adres IP / nazwę hosta.
Jak szybko znaleźć port?
Odpowiedzi:
Odpowiedź zależy od tego, czy przełącznik jest przełącznikiem warstwy 2, czy przełącznikiem warstwy 3 . To znaczy, czy przełącznik przełącza tylko i przekazuje ruch do innego urządzenia w celu routingu, czy też samodzielnie podejmuje decyzje dotyczące routingu za pośrednictwem SVI (przełączane interfejsy wirtualne).
Na przełączniku warstwy 3 port można znaleźć za pomocą kilku prostych poleceń na urządzeniu. Jednak na przełączniku warstwy 2 musisz zalogować się zarówno do przełącznika, jak i do dowolnego urządzenia wykonującego routing w celu zlokalizowania portu.
W obu przypadkach polecenia są takie same, wystarczy uruchomić na dwóch różnych polach dla przełącznika warstwy 2.
Zaloguj się do przełącznika i wydaj następujące polecenie (gdzie ipaddress to adres IP hosta, który próbujesz zlokalizować:
show ip arp *ipaddress*
Dane wyjściowe powinny wyglądać podobnie jak poniżej i zawierać adres MAC urządzenia (wyróżniłem adres MAC poniżej pogrubioną czcionką).
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
Teraz wydaj jedno z poniższych poleceń (gdzie adres mac to adres sprzętowy z poprzedniego kroku). W zależności od platformy Cisco czasami polecenie jest wymienione w dowolnej formie.
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
Dane wyjściowe powinny wyglądać podobnie do poniższych, port, którego szukasz, powinien być wymieniony jako port docelowy:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamic 10 **FastEthernet0/1/1**
Dowiedz się, jakie urządzenie wykonuje routing dla tego przełącznika (być może zajrzysz do dokumentacji sieci). Czasami jest to „ Router na patyku ”, gdzie sieci VLAN warstwy 2 są ładowane do routera w celu podjęcia decyzji w warstwie 3.
Zaloguj się do urządzenia routingowego i wydaj następujące polecenie (gdzie ipaddress to adres IP hosta, który próbujesz zlokalizować:
show ip arp *ipaddress*
Dane wyjściowe powinny wyglądać podobnie jak poniżej i zawierać adres MAC urządzenia (wymienione poniżej pogrubioną czcionką).
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
Teraz zaloguj się do przełącznika warstwy 2
Na tym urządzeniu wydaj jedno z następujących poleceń (gdzie adres MAC to adres sprzętowy z poprzedniego kroku). W zależności od platformy Cisco czasami polecenie jest wymienione w dowolnej formie.
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
Dane wyjściowe powinny wyglądać podobnie do poniższych, port, którego szukasz, powinien być wymieniony jako port docelowy:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamic 10 **FastEthernet0/1/1**
Po pierwsze, trzeba uzyskać adres MAC, więc dostać się do urządzenia w tej samej sieci VLAN i spojrzeć na swojej tablicy sąsiada - Windows jest netsh int ipv4 show neigh
, Linux: ip nei
Cisco: show ip arp x.x.x.x
. Kiedy już to masz ...
Jeśli jest to zadanie odnajdywania na przełączniku warstwy 2, wykonaj show mac address-table | i 0011.2233.4455
- zastępując odpowiednio bajty adresu mac.
Jeśli z drugiej strony jest to router, użyj show ip arp | i 0011.2233.4455
- ponownie odpowiednio zamień MAC. Oczywiście, kiedy otrzymywałeś MAC, jeśli okazało się, że jest bezpośrednio podłączony do tego routera, już skończyłeś.
Jednak w dłuższej perspektywie gorąco polecam skonfigurowanie LLDP (w przeciwnym razie CDP) na swoich hostach, aby można było je zidentyfikować z dowolnej strony. lldpd to absolutnie doskonały demon LLDP dla systemu Linux, który obsługuje także CDP, EDP, SONMP i FDP. Jeśli obecnie jesteś w stanie dotrzeć do hosta i zdarza się, że używasz Linuksa / BSD, zaleciłbym pominięcie powyższego i włączenie LLDP.
Niezależnie od tego, czy przełącznik wykonuje przekazywanie ramek (warstwa 2) czy routing pakietów (warstwa 3), poniższe działania powinny działać, jeśli przełącznik ma adres IP zarządzania w tej samej podsieci, co host, który chcesz znaleźć:
show ip arp
) i odpowiadający mu interfejs.show mac-address table address [the address]
Szybko?
terminal monitor
; naciśnij enter.00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down
Uwaga: jeśli łączysz się z przełącznikiem z punktu końcowego, którego odłączasz, nie otrzymasz wiadomości syslog, ponieważ utracisz łączność.
Włącz śledzenie urządzeń ip na przełączniku. Użyj następujących poleceń
śledzenie urządzenia ip opóźnienie sondy śledzącej urządzenie ip 30
Drugie polecenia zapobiegają pojawianiu się duplikatu błędu ip na komputerach. Jest to błąd Cisco, ale nie można zapamiętać identyfikatora.
Będzie chciał starszego kodu 12.4 lub kodu 15, aby włączyć powyższe.
chcesz znaleźć: 1. Na przełączniku, ping ping adres IP, który chcesz znaleźć. Jeśli adres znajduje się w tej samej podsieci, co adres zarządzania przełącznika, zostanie wysłane żądanie ARP w poszukiwaniu adresu MAC hosta. 2. Teraz możesz spojrzeć na pamięć podręczną ARP i znaleźć adres MAC hosta, którego szukasz (pokaż ip arp) i odpowiadający mu interfejs. 3. Możesz także poszukać wpisu w tablicy adresów MAC, wydając: pokaż adres tablicy adresów MAC [adres]
Stworzyłem kilka skryptów Pythona, aby w tym pomóc i udokumentować urządzenia podłączone do przełączników krawędzi.
Konkretne repozytoria to: pingSVI - pobiera dane wyjściowe „sh run | i ^ interface | ^ _ip address” analizuje podsieci i pinguje wszystkie hosty. Wypełnia tabelę arp przełącznika dla urządzeń, które przekroczyły limit czasu.
ARP-Sort - tworzy bazę danych json adresów IP-Mac z przełącznika głównego
MAC2Manuf - pobiera dane wyjściowe „show mac add int” i korzysta z bazy danych json, aby utworzyć listę IP-MAC-Port-Manufacturing poza przełącznikiem krawędzi.
Jeśli wydasz polecenie show mac adres-tablica adresów x, możesz również zobaczyć, że ten MAC jest uczony na porcie trunk. W takim przypadku (i zakładając, że masz połączenie z innym urządzeniem Cisco), użyj „show cdp nei” i zaloguj się na tym urządzeniu i wykonaj te same czynności, co powyżej. Rób to dalej, aż zobaczysz, że adres MAC jest uczony na porcie innym niż trunk.