Su uno switch Cisco Catalyst, devo trovare a quale porta è connesso un dispositivo terminale.
Ho l'indirizzo IP / il nome host.
Come posso trovare rapidamente la porta?
Risposte:
La risposta dipende dal fatto che l'interruttore sia un livello 2 o un livello 3 . Vale a dire, è lo switch che passa e inoltra il traffico solo a un dispositivo diverso per il routing, oppure sta facendo le stesse decisioni di routing tramite SVI (interfacce virtuali commutate).
Su uno switch di livello 3, la porta può essere trovata utilizzando alcuni semplici comandi sul dispositivo. Tuttavia, su uno switch di livello 2, è necessario accedere sia allo switch che a qualsiasi dispositivo stia eseguendo il routing per individuare la porta.
In entrambi i casi, i comandi sono gli stessi, basta eseguire due diverse caselle per l'interruttore di livello 2.
Accedere allo switch ed emettere il seguente comando (dove ipaddress è l'indirizzo IP dell'host che si sta tentando di individuare:
show ip arp *ipaddress*
L'output dovrebbe essere simile al seguente e fornire l'indirizzo MAC del dispositivo (ho evidenziato l'indirizzo mac di seguito in grassetto).
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
Ora emetti uno dei seguenti comandi (dove mac-address è l'indirizzo hardware del passaggio precedente). A seconda della piattaforma Cisco, a volte il comando è elencato in entrambi i moduli.
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
L'output dovrebbe essere simile al seguente, la porta che stai cercando dovrebbe essere elencata come porta di destinazione:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamic 10 **FastEthernet0/1/1**
Scopri quale dispositivo sta eseguendo il routing per questo switch (potrebbe essere necessario consultare la documentazione di rete). A volte è un " Router on a Stick ", in cui le VLAN di Livello 2 vengono trunking fino al router per le decisioni di Livello 3.
Accedere al dispositivo di routing ed emettere il seguente comando (dove ipaddress è l'indirizzo IP dell'host che si sta tentando di individuare:
show ip arp *ipaddress*
L'output dovrebbe essere simile al seguente e fornire l'indirizzo mac del dispositivo (elencato di seguito in grassetto).
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
Ora accedi all'interruttore di livello 2
Su quel dispositivo emetti uno dei seguenti comandi (dove mac-address è l'indirizzo hardware del passaggio precedente). A seconda della piattaforma Cisco, a volte il comando è elencato in entrambi i moduli.
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
L'output dovrebbe essere simile al seguente, la porta che stai cercando dovrebbe essere elencata come porta di destinazione:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamic 10 **FastEthernet0/1/1**
In primo luogo, è necessario per ottenere l'indirizzo MAC, in modo da ottenere in una macchina sulla stessa VLAN e lo sguardo al suo vicino di tavolo - Windows è netsh int ipv4 show neigh, Linux: ip neiCisco: show ip arp x.x.x.x. Una volta che hai quello ...
Se si tratta di un lavoro di rilevamento su uno switch di livello 2, eseguire show mac address-table | i 0011.2233.4455: sostituire i byte dell'indirizzo mac come appropriato.
Se d'altra parte è un router, usa show ip arp | i 0011.2233.4455- di nuovo sostituendo il MAC come appropriato. Ovviamente quando stavi ottenendo il MAC, se si è rivelato essere collegato direttamente a quel router, hai già finito.
A lungo termine, tuttavia, consiglio vivamente di impostare LLDP (in mancanza, CDP) per i vostri host in modo da poterli identificare da entrambi i lati. lldpd è un demone LLDP assolutamente eccellente per Linux che supporta anche CDP, EDP, SONMP e FDP. Se sei attualmente in grado di raggiungere l'host e capita di eseguire Linux / BSD, ti consiglio di saltare quanto sopra e attivare LLDP.
Indipendentemente dal fatto che lo switch stia eseguendo l'inoltro di frame (livello 2) o il routing dei pacchetti (livello 3), dovrebbe funzionare se lo switch ha un indirizzo IP di gestione nella stessa sottorete dell'host che si desidera trovare:
show ip arp) e la sua interfaccia corrispondente.show mac-address table address [the address]Velocemente?
terminal monitor; premere Invio.00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down
Nota, se ci si connette allo switch dall'endpoint che si sta scollegando non si riceverà il messaggio syslog perché si sarà interrotta la connettività.
Abilita il monitoraggio del dispositivo IP sullo switch. Utilizzare i seguenti comandi
Tracciamento del dispositivo ip Tracciamento del dispositivo ip in ritardo 30
I secondi comandi impediscono che l'errore IP duplicato venga visualizzato sul PC. C'è un bug Cisco per questo, ma non ricordo l'ID.
Desideri il codice 12.4 precedente o il codice 15 per abilitare quanto sopra.
si desidera trovare: 1.Allo switch, eseguire il ping dell'indirizzo IP che si desidera trovare. Se l'indirizzo si trova sulla stessa sottorete dell'indirizzo di gestione dello switch, verrà inviata una richiesta ARP cercando l'indirizzo MAC dell'host. 2.Ora puoi guardare la cache ARP e trovare l'indirizzo MAC dell'host che stai cercando (mostra ip arp) e la sua interfaccia corrispondente. 3.Puoi anche cercare la sua voce nella tabella degli indirizzi MAC emettendo: mostra l'indirizzo della tabella mac-address [l'indirizzo]
Ho creato alcuni script Python per aiutare in questo e per documentare i dispositivi collegati agli interruttori di bordo.
I repository specifici sono: pingSVI - accetta l'output di "sh run | i ^ interfaccia | ^ _ip address" analizza le sottoreti e esegue il ping di tutti gli host. Popola la tabella arp di switch per i dispositivi scaduti.
Ordinamento ARP: crea un database json di indirizzi IP-Mac dallo switch principale
MAC2Manuf - prende l'output di "show mac add int" e utilizza il database json per creare un elenco di IP-MAC-Port-Manufacture dall'interruttore edge.
Se si emette il comando show mac address-table address x, è possibile visualizzare questo MAC su una porta trunk. In tal caso (e supponendo che tu sia connesso a un altro dispositivo Cisco), usa "show cdp nei" e accedi a quel dispositivo ed esegui gli stessi passaggi di cui sopra. Continuare a farlo fino a quando non viene visualizzato l'indirizzo MAC su una porta non trunk.