Как найти порт, к которому подключено устройство, на основе IP, на коммутаторе Cisco Catalyst

На коммутаторе Cisco Catalyst мне нужно найти, к какому порту подключено конечное устройство.

У меня есть IP-адрес / имя хоста.

Как мне быстро найти порт?

Ответ зависит от того, является ли коммутатор Layer 2 или Layer 3 . Другими словами, является ли коммутатор только коммутатором и ретранслирующим трафик на другое устройство для маршрутизации, или он сам принимает решения о маршрутизации через SVI (коммутируемые виртуальные интерфейсы).

На коммутаторе уровня 3 порт можно найти с помощью нескольких простых команд на устройстве. Однако на коммутаторе 2-го уровня вам необходимо войти в систему как на коммутаторе, так и на любом устройстве, которое выполняет маршрутизацию, чтобы найти порт.

В любом случае команды одинаковы, просто запустите два разных блока для переключателя уровня 2.

На коммутаторе уровня 3:

• Войдите в коммутатор и введите следующую команду (где ipaddress - это IP-адрес хоста, который вы пытаетесь найти:

  show ip arp *ipaddress*
  

• Вывод должен выглядеть примерно так, как показано ниже, и дать вам mac-адрес устройства (я выделил mac-адрес ниже жирным шрифтом).

  LYKINS-1861#show ip arp 172.20.1.100
  Protocol  Address          Age (min)  Hardware Addr   Type   Interface
  Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
  

• Теперь выполните одну из следующих команд (где mac-address - это аппаратный адрес предыдущего шага). В зависимости от платформы Cisco иногда команда указывается в любой форме.

  show mac address-table address *mac-address*
  show mac-address-table address *mac-address*
  

• Вывод должен выглядеть примерно так: порт, который вы ищете, должен быть указан как порт назначения:

  LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
  Destination Address  Address Type  VLAN  Destination Port
  -------------------  ------------  ----  --------------------
  28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
  

На коммутаторе уровня 2:

• Узнайте, какое устройство выполняет маршрутизацию для этого коммутатора (возможно, вам придется посмотреть сетевую документацию). Иногда это « Маршрутизатор на флешке », где VLAN уровня 2 соединяются с маршрутизатором для принятия решений уровня 3.

• Войдите в устройство маршрутизации и введите следующую команду (где ipaddress - это IP-адрес хоста, который вы пытаетесь найти:

  show ip arp *ipaddress*
  

• Вывод должен выглядеть примерно так, как показано ниже, и дать вам mac-адрес устройства (выделен жирным шрифтом ниже).

  LYKINS-1861#show ip arp 172.20.1.100
  Protocol  Address          Age (min)  Hardware Addr   Type   Interface
  Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
  

• Теперь войдите в коммутатор уровня 2

• На этом устройстве выполните одну из следующих команд (где mac-address - это аппаратный адрес предыдущего шага). В зависимости от платформы Cisco иногда команда указывается в любой форме.

  show mac address-table address *mac-address*
  show mac-address-table address *mac-address*
  

• Вывод должен выглядеть примерно так: порт, который вы ищете, должен быть указан как порт назначения:

  LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
  Destination Address  Address Type  VLAN  Destination Port
  -------------------  ------------  ----  --------------------
  28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
  

Во - первых, вам нужно получить МАС - адрес, так что попасть в машину , на одной и той же VLAN , и смотреть на его соседа стол - Windows это netsh int ipv4 show neigh, Linux: ip neiCisco: show ip arp x.x.x.x. Как только у вас есть это ...

Если это задание обнаружения на коммутаторе уровня 2, выполните show mac address-table | i 0011.2233.4455- замените байты MAC-адреса соответствующим образом.

Если, с другой стороны, это маршрутизатор, используйте show ip arp | i 0011.2233.4455- снова замените MAC при необходимости. Очевидно, что когда вы получали MAC, если он напрямую подключен к этому маршрутизатору, вы уже сделали.

В долгосрочной перспективе, однако, я от всей души рекомендую вам настроить LLDP (в противном случае, CDP) на ваши хосты, чтобы вы могли идентифицировать их с любой стороны. lldpd - это превосходный демон LLDP для Linux, который также поддерживает CDP, EDP, SONMP и FDP. Если вы в настоящее время можете связаться с хостом, и он действительно работает под управлением linux / BSD, я бы рекомендовал пропустить вышеупомянутое и просто включить LLDP.

Независимо от того, выполняет ли ваш коммутатор переадресацию кадров (уровень 2) или маршрутизацию пакетов (уровень 3), должно работать следующее, если у коммутатора есть IP-адрес управления в той же подсети, что и хост, который вы хотите найти:

1. На коммутаторе пропингуйте IP-адрес, который вы хотите найти. Если адрес находится в той же подсети, что и адрес управления коммутатором, будет отправлен запрос ARP в поисках MAC-адреса хоста.
2. Теперь вы можете посмотреть на кэш ARP и найти MAC-адрес нужного хоста ( show ip arp) и соответствующий интерфейс.
3. Вы также можете найти запись в таблице MAC-адресов, выполнив: show mac-address table address [the address]

Быстро?

1. Telnet или SSH в коммутатор Cisco.
2. Тип terminal monitor; нажмите Ввод.
3. Отключите кабель или закройте сетевой адаптер через ОС от рассматриваемой конечной точки

00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down

Обратите внимание: если вы подключаетесь к коммутатору с конечной точки, которую вы отключаете, вы не получите сообщение системного журнала, потому что у вас будет прервано соединение.

Просто подключитесь к коммутатору, затем отключите устройство и подключите его снова. Коммутатор напишет сообщение, какой порт был отключен, а затем вверх.

Надеюсь, это поможет.

Включите отслеживание IP-устройства на коммутаторе. Используйте следующие команды

ip-устройство отслеживания ip-устройства отслеживания задержки 30

Вторая команда предотвращает появление дублированной ошибки ip на ПК. Есть ошибка Cisco для этого, но не может запомнить идентификатор.

Потребуется более старый код 12.4 или 15 кодов, чтобы включить вышеуказанное.

Таблица CAM на коммутаторе сопоставляет MAC-адрес с портом устройства. Используйте «show mac address-table» на коммутаторе. Вы также можете настроить описания портов, чтобы помочь найти устройства позже.

Вы хотите найти: 1. На коммутаторе пропингуйте IP-адрес, который вы хотите найти. Если адрес находится в той же подсети, что и адрес управления коммутатором, будет отправлен запрос ARP в поисках MAC-адреса хоста. 2. Теперь вы можете посмотреть на кэш ARP и найти MAC-адрес нужного хоста (show ip arp) и соответствующий ему интерфейс. 3.Вы также можете найти запись в таблице MAC-адресов, выполнив: show mac-address table address [адрес]

Я создал несколько скриптов Python, чтобы помочь с этим и документировать устройства, подключенные к граничным переключателям.

https://github.com/rikosintie

Конкретные репозитории: pingSVI - принимает выходные данные «sh run | i ^ interface | ^ _ip address», анализирует подсети и проверяет связь со всеми хостами. Заполняет таблицу arp коммутатора для устройств, время которых истекло.

ARP-Sort - создает базу данных IP-адресов json из основного коммутатора

MAC2Manuf - принимает выходные данные «show mac add int» и использует базу данных json для создания списка IP-MAC-Port-Manufacture от пограничного коммутатора.

Если вы выполните команду show mac address-table address x, вы также можете увидеть, что этот MAC изучается на магистральном порту. Если это так (и предполагается, что вы подключены к другому устройству Cisco), используйте «show cdp nei» и войдите в это устройство и выполните те же действия, что и выше. Продолжайте делать это, пока вы не увидите, что MAC-адрес изучается на не транковом порту.