Jak znaleźć port, do którego podłączone jest urządzenie, na podstawie adresu IP, na przełączniku Cisco Catalyst


24

Na przełączniku Cisco Catalyst muszę znaleźć port, do którego podłączone jest urządzenie końcowe.

Mam adres IP / nazwę hosta.

Jak szybko znaleźć port?


Muszę się zgodzić, że LLDP jest ratownikiem i nie jest własnością firmy ... po skonfigurowaniu jest to doskonały sposób na wykrycie urządzeń sąsiadujących na warstwie 2, które nie są wyłączne dla urządzeń cisco.
Ty Smith

Odpowiedzi:


34

Odpowiedź zależy od tego, czy przełącznik jest przełącznikiem warstwy 2, czy przełącznikiem warstwy 3 . To znaczy, czy przełącznik przełącza tylko i przekazuje ruch do innego urządzenia w celu routingu, czy też samodzielnie podejmuje decyzje dotyczące routingu za pośrednictwem SVI (przełączane interfejsy wirtualne).

Na przełączniku warstwy 3 port można znaleźć za pomocą kilku prostych poleceń na urządzeniu. Jednak na przełączniku warstwy 2 musisz zalogować się zarówno do przełącznika, jak i do dowolnego urządzenia wykonującego routing w celu zlokalizowania portu.

W obu przypadkach polecenia są takie same, wystarczy uruchomić na dwóch różnych polach dla przełącznika warstwy 2.


Na przełączniku warstwy 3:

  • Zaloguj się do przełącznika i wydaj następujące polecenie (gdzie ipaddress to adres IP hosta, który próbujesz zlokalizować:

    show ip arp *ipaddress*
    
  • Dane wyjściowe powinny wyglądać podobnie jak poniżej i zawierać adres MAC urządzenia (wyróżniłem adres MAC poniżej pogrubioną czcionką).

    LYKINS-1861#show ip arp 172.20.1.100
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
    
  • Teraz wydaj jedno z poniższych poleceń (gdzie adres mac to adres sprzętowy z poprzedniego kroku). W zależności od platformy Cisco czasami polecenie jest wymienione w dowolnej formie.

    show mac address-table address *mac-address*
    show mac-address-table address *mac-address*
    
  • Dane wyjściowe powinny wyglądać podobnie do poniższych, port, którego szukasz, powinien być wymieniony jako port docelowy:

    LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
    Destination Address  Address Type  VLAN  Destination Port
    -------------------  ------------  ----  --------------------
    28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
    

Na przełączniku warstwy 2:

  • Dowiedz się, jakie urządzenie wykonuje routing dla tego przełącznika (być może zajrzysz do dokumentacji sieci). Czasami jest to „ Router na patyku ”, gdzie sieci VLAN warstwy 2 są ładowane do routera w celu podjęcia decyzji w warstwie 3.

  • Zaloguj się do urządzenia routingowego i wydaj następujące polecenie (gdzie ipaddress to adres IP hosta, który próbujesz zlokalizować:

    show ip arp *ipaddress*
    
  • Dane wyjściowe powinny wyglądać podobnie jak poniżej i zawierać adres MAC urządzenia (wymienione poniżej pogrubioną czcionką).

    LYKINS-1861#show ip arp 172.20.1.100
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
    
  • Teraz zaloguj się do przełącznika warstwy 2

  • Na tym urządzeniu wydaj jedno z następujących poleceń (gdzie adres MAC to adres sprzętowy z poprzedniego kroku). W zależności od platformy Cisco czasami polecenie jest wymienione w dowolnej formie.

    show mac address-table address *mac-address*
    show mac-address-table address *mac-address*
    
  • Dane wyjściowe powinny wyglądać podobnie do poniższych, port, którego szukasz, powinien być wymieniony jako port docelowy:

    LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
    Destination Address  Address Type  VLAN  Destination Port
    -------------------  ------------  ----  --------------------
    28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
    

Czy to wyszukiwanie jest możliwe przy użyciu SNMP? Mam na myśli bezpośrednie wyszukiwanie i nie tak
Marki

13

Po pierwsze, trzeba uzyskać adres MAC, więc dostać się do urządzenia w tej samej sieci VLAN i spojrzeć na swojej tablicy sąsiada - Windows jest netsh int ipv4 show neigh, Linux: ip neiCisco: show ip arp x.x.x.x. Kiedy już to masz ...

Jeśli jest to zadanie odnajdywania na przełączniku warstwy 2, wykonaj show mac address-table | i 0011.2233.4455- zastępując odpowiednio bajty adresu mac.

Jeśli z drugiej strony jest to router, użyj show ip arp | i 0011.2233.4455- ponownie odpowiednio zamień MAC. Oczywiście, kiedy otrzymywałeś MAC, jeśli okazało się, że jest bezpośrednio podłączony do tego routera, już skończyłeś.

Jednak w dłuższej perspektywie gorąco polecam skonfigurowanie LLDP (w przeciwnym razie CDP) na swoich hostach, aby można było je zidentyfikować z dowolnej strony. lldpd to absolutnie doskonały demon LLDP dla systemu Linux, który obsługuje także CDP, EDP, SONMP i FDP. Jeśli obecnie jesteś w stanie dotrzeć do hosta i zdarza się, że używasz Linuksa / BSD, zaleciłbym pominięcie powyższego i włączenie LLDP.


3
+1 dla LLDP, to fajne rozwiązanie, które pomaga z obu stron.
LapTop006

7

Niezależnie od tego, czy przełącznik wykonuje przekazywanie ramek (warstwa 2) czy routing pakietów (warstwa 3), poniższe działania powinny działać, jeśli przełącznik ma adres IP zarządzania w tej samej podsieci, co host, który chcesz znaleźć:

  1. Na przełączniku ping pinguj adres IP, który chcesz znaleźć. Jeśli adres znajduje się w tej samej podsieci, co adres zarządzania przełącznika, zostanie wysłane żądanie ARP w poszukiwaniu adresu MAC hosta.
  2. Teraz możesz spojrzeć na pamięć podręczną ARP i znaleźć adres MAC hosta, którego szukasz ( show ip arp) i odpowiadający mu interfejs.
  3. Możesz także poszukać wpisu tablicy adresów MAC, wydając: show mac-address table address [the address]

1

Szybko?

  1. Telnet lub SSH do przełącznika Cisco.
  2. Typ terminal monitor; naciśnij enter.
  3. Odłącz kabel lub zamknij kartę sieciową za pośrednictwem systemu operacyjnego od danego punktu końcowego

00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down

Uwaga: jeśli łączysz się z przełącznikiem z punktu końcowego, którego odłączasz, nie otrzymasz wiadomości syslog, ponieważ utracisz łączność.


1

Po prostu telnet się do przełącznika, a następnie odłącz urządzenie, a następnie podłącz go ponownie. Przełącznik zapisze komunikat, który port był wyłączony, a następnie podniesiony.

Mam nadzieję, że to pomoże.


0

Włącz śledzenie urządzeń ip na przełączniku. Użyj następujących poleceń

śledzenie urządzenia ip opóźnienie sondy śledzącej urządzenie ip 30

Drugie polecenia zapobiegają pojawianiu się duplikatu błędu ip na komputerach. Jest to błąd Cisco, ale nie można zapamiętać identyfikatora.

Będzie chciał starszego kodu 12.4 lub kodu 15, aby włączyć powyższe.


0

Tabela CAM na przełączniku dopasowuje adres MAC do portu urządzenia. Użyj „pokaż tablicę adresów mac” na przełączniku. Możesz także skonfigurować opisy portów, aby pomóc później znaleźć urządzenia.


0

chcesz znaleźć: 1. Na przełączniku, ping ping adres IP, który chcesz znaleźć. Jeśli adres znajduje się w tej samej podsieci, co adres zarządzania przełącznika, zostanie wysłane żądanie ARP w poszukiwaniu adresu MAC hosta. 2. Teraz możesz spojrzeć na pamięć podręczną ARP i znaleźć adres MAC hosta, którego szukasz (pokaż ip arp) i odpowiadający mu interfejs. 3. Możesz także poszukać wpisu w tablicy adresów MAC, wydając: pokaż adres tablicy adresów MAC [adres]


0

Stworzyłem kilka skryptów Pythona, aby w tym pomóc i udokumentować urządzenia podłączone do przełączników krawędzi.

https://github.com/rikosintie

Konkretne repozytoria to: pingSVI - pobiera dane wyjściowe „sh run | i ^ interface | ^ _ip address” analizuje podsieci i pinguje wszystkie hosty. Wypełnia tabelę arp przełącznika dla urządzeń, które przekroczyły limit czasu.

ARP-Sort - tworzy bazę danych json adresów IP-Mac z przełącznika głównego

MAC2Manuf - pobiera dane wyjściowe „show mac add int” i korzysta z bazy danych json, aby utworzyć listę IP-MAC-Port-Manufacturing poza przełącznikiem krawędzi.


0

Jeśli wydasz polecenie show mac adres-tablica adresów x, możesz również zobaczyć, że ten MAC jest uczony na porcie trunk. W takim przypadku (i zakładając, że masz połączenie z innym urządzeniem Cisco), użyj „show cdp nei” i zaloguj się na tym urządzeniu i wykonaj te same czynności, co powyżej. Rób to dalej, aż zobaczysz, że adres MAC jest uczony na porcie innym niż trunk.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.