У меня есть коммутатор Cisco с большим количеством VLAN и диапазонов адресов.
Как найти IP-адреса, подключенные к коммутатору, которые не являются устройствами Cisco?
У меня есть коммутатор Cisco с большим количеством VLAN и диапазонов адресов.
Как найти IP-адреса, подключенные к коммутатору, которые не являются устройствами Cisco?
Ответы:
Выполните show mac address-table interface <switchport>
на коммутаторе, к которому подключены устройства.
switch#show mac address-table int gi1/0/34
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
132 001b.78d5.a2d7 DYNAMIC Gi1/0/34
Затем перейдите к маршрутизатору для VLAN, указанной в предыдущей команде, и выполните a show ip arp vlan <vlan#> | include <mac-address>
.
router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet 192.168.132.234 62 001b.78d5.a2d7 ARPA Vlan132
Это даст вам IP-адрес для устройства.
Если у вас нет какого-либо интерфейса 3-го уровня в реальной VLAN, вы действительно не сможете увидеть какие-либо IP-адреса.
Одним из способов было бы сделать зеркалирование портов и прослушать пакет, чтобы увидеть, через что проходит IP, но это также может не дать вам полную картину
Хотя это не совсем решение, вы можете попробовать
show ip arp inspection log
который будет выводить содержимое буфера журнала до того, как буфер был перепрошит. Если конечное устройство инициировало какое-либо событие журнала, например, отклонение DHCP, его можно будет определить по данным журнала, поскольку выходные данные будут отображать интерфейс, MAC-адрес и IP-адрес в одной и той же строке вывода.
Еще раз, это не реальное решение, поэтому помните, что оно может вообще не работать.
редактировать: пример вывода со страниц индекса команды Cisco Catalyst:
`
Switch # show ip arp журнал проверки
Total Log Buffer Size : 32
Syslog rate : 10 entries per 300 seconds.
Interface Vlan Sender MAC Sender IP Num Pkts Reason Time
---------- ---- -------------- --------------- --------- ----------- ----
Gi1/0/1 5 0003.0000.d673 192.2.10.4 5 DHCP Deny 19:39:01 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.0000.d774 128.1.9.25 6 DHCP Deny 19:39:02 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1111 10.10.10.1 7 DHCP Deny 19:39:03 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1112 10.10.10.2 8 DHCP Deny 19:39:04 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1114 173.1.1.1 10 DHCP Deny 19:39:06 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1115 173.1.1.2 11 DHCP Deny 19:39:07 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1116 173.1.1.3 12 DHCP Deny 19:39:08 UTC Mon Mar 1 1993
SHOW IP DHCP SNOOPING BINDING
. Если DHCP Snooping включен (и так и должно быть;), он выдаст вам список клиентов, которые запрашивали адрес с DHCP-сервера. Предостережение Emptor: это не распространяется на клиентов со статическим IP.
Если включена защита порта, вы можете делать то, что предлагал Дэвид, show ip device tracking
но вместо этого all
делать, mac xxxx.xxxx.xxxx
чтобы получить ip только этого устройства.
Показывать Lldp соседей, если у вас включена поддержка lldp на обоих устройствах, вы должны иметь возможность включить это, но обычно show cdp neoghbors показывает больше, чем только устройства cisco
Функция отслеживания IP-устройств позволит вашему коммутатору отслеживать пакеты arp, как только включит команду:
показать все устройства ip, отслеживающие
будет содержать список всех изученных устройств и связанных IP-адресов