Individuazione degli indirizzi IP dei dispositivi finali non Cisco collegati a Cisco Switch

11

Ho un interruttore catalizzatore Cisco, con molte VLAN e intervalli di indirizzi.

Come trovo gli indirizzi IP collegati allo switch che non sono dispositivi Cisco?

cisco  switch  mac-address 
John
fonte
Ma come promemoria ci sono sempre interferenze.
Qualche risposta ti è stata d'aiuto? In tal caso, dovresti accettare la risposta in modo che la domanda non continui a comparire per sempre, cercando una risposta. In alternativa, puoi fornire la tua risposta e accettarla.
Ron Maupin
Dovresti accettare la risposta.

Risposte:

13

Eseguire un show mac address-table interface <switchport>interruttore su cui sono collegati i dispositivi.

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

Quindi vai al router per la VLAN specificata nel comando precedente ed esegui a show ip arp vlan <vlan#> | include <mac-address>.

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

Questo ti darà l'indirizzo IP per il dispositivo.

Adam Loveless
fonte
Nella mia rete non ho un router, comunicazione tra VLAN. Questo catalizzatore è il mio core swith. Ho solo più VLAN su quello switch, molti server e altri switch Cisco più piccoli collegati su quello switch Core. Devo vedere gli indirizzi di quei server.
John,
L'ho provato, i comandi, sul mio switch Core, e non ci sono stati risultati. Posso provare qualcos'altro?
John,
@John Che modello di switch stai usando? Stai dicendo che non hai alcuna comunicazione interVLAN o che i dispositivi in ​​ciascuna delle VLAN non comunicano al di fuori della rispettiva VLAN?
Adam Loveless,
Il modello è 4507 R. Non ho alcuna comunicazione interVLAN. Le macchine comunicano solo nella loro VLAN, con il loro server.
John,
@John Hai accesso al server o a una delle workstation in ciascuna VLAN? È possibile eseguire un ping sweep e quindi cercare nella cache ARP e quindi confrontare gli indirizzi MAC appresi dallo switch.
Adam Loveless,
6

Se non disponi di alcuna interfaccia di livello 3 sulla VLAN effettiva, non sarai in grado di vedere alcun IP in corso.

Un modo sarebbe fare il port miroring e annusare il pacchetto per vedere quale IP sta attraversando, ma potrebbe non darti neanche un quadro completo

Remi Letourneau
fonte
0

Sebbene questa non sia esattamente una soluzione, puoi provare

show ip arp inspection log

che genererà il contenuto del buffer di registro prima che il buffer venisse eseguito il flashing. Se il dispositivo finale ha attivato una sorta di evento di registro, ad esempio un rifiuto DHCP, sarà identificabile guardando i dati del registro poiché l'output visualizzerà l'interfaccia, l'indirizzo MAC e l'indirizzo IP sulla stessa linea di output.

Ancora una volta, questa non è una soluzione reale, quindi ricorda che potrebbe non funzionare affatto.

modifica: output di esempio dalle pagine dell'indice dei comandi di Cisco Catalyst:

`
Switch # mostra registro ispezione ip arp

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993
Ahmet Cemil Sabır
fonte
1
Aggiungi SHOW IP DHCP SNOOPING BINDING. Se lo snooping DHCP è abilitato (e dovrebbe essere;) ti fornirà un elenco di client che hanno richiesto l'indirizzo dal server DHCP. Caveat Emptor: questo non copre i client con IP statico.
Vhu
0

Se la sicurezza della porta è attiva, puoi fare ciò che David ha suggerito e fare, show ip device trackinginvece di allfarlo mac xxxx.xxxx.xxxxper ottenere l'ip di quel dispositivo

Shocknoble
fonte
0

Mostra i vicini di Lldp se hai l'abilitazione di lldp su entrambi i dispositivi dovresti essere in grado di abilitarlo, ma di solito uno show cdp neoghbors mostra più di solo dispositivi Cisco

Kejimire
fonte
... solo se i dispositivi non Cisco supportano CDP, cosa che spesso non accade.
Andrey Prokhorov
Sì, LLDP dovrebbe essere eseguito su entrambi i dispositivi. per ottenere l'indirizzo IP del dispositivo peer dovresti eseguire "mostra i dettagli dei vicini lldp"
HAZIF ISMAIL
-1

La funzione di tracciamento del dispositivo IP consentirà al tuo switch di curvare i pacchetti arp, una volta abilitato il comando:

mostra tutti i dispositivi IP che seguono

conterrà un elenco di tutti i dispositivi appresi e gli indirizzi IP associati

David
fonte
2
Funziona solo se la sicurezza della porta è attiva
Ron Trunk,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.