Tìm IP của địa chỉ MAC

9

Có cách nào để lấy IP của thiết bị từ địa chỉ MAC của chúng trên thiết bị của Cisco không?

Giả sử bạn không ở trong một phân khúc cục bộ nơi có thể quét ping / arp, thay vào đó bạn ở xa và có nhiều bộ định tuyến giữa bạn và điểm cuối.

Ngoài ra, bảng arp trên thiết bị Cisco được đề cập chưa bao gồm địa chỉ MAC này.

ipv4 
AL
nguồn

Câu trả lời:

7

Có một vài sự lựa chon.

Nếu bạn đang thực hiện DHCP snooping, bạn sẽ có thể tìm thấy địa chỉ IP trong cơ sở dữ liệu ràng buộc bằng lệnh sau:

show ip dhcp snooping binding 00:00:00:00:00:00

Nếu bạn không có DHCP snooping, thiết bị Cisco nằm trên cùng một mạng con (hoặc hỗ trợ nhiều SVI để bạn có thể thêm giao diện trên mạng con), bạn đang sử dụng iOS mới hơn (12.2ish hoặc tốt hơn) với quyền truy cập vào TCL, và thiết bị sẽ phản hồi ping, sau đó bạn có thể sử dụng tập lệnh TCL. Bạn có thể tìm thấy nhiều ví dụ trên internet, một trong số đó có thể tìm thấy ở đây . Khi thiết bị có thể ping thiết bị (trên cùng một mạng con), thiết bị sẽ nằm trong bảng ARP của thiết bị Cisco.

Nói chung, sẽ nhanh hơn / dễ dàng hơn để kiểm tra trên thiết bị L3 cho mục ARP hoặc máy chủ DHCP sau đó là tùy chọn thứ hai.

Câu trả lời cũ (trước khi thay đổi câu hỏi): Trả lời nghiêm ngặt câu hỏi của bạn, không có cách nào để lấy được địa chỉ IP của thiết bị từ mục nhập bảng địa chỉ MAC.

Bảng địa chỉ MAC nói đúng một bộ thông tin L2, buộc các thiết bị vào một giao diện. Tại L2, không có nhận thức về địa chỉ IP (vì thông tin L3 trở lên không liên quan đến L2 và có thể dễ dàng trở thành giao thức khác).

Bạn sẽ cần quyền truy cập vào thiết bị L3 cho phân đoạn mạng từ xa nơi bạn có thể tra cứu mục trong bảng ARP.

YLearn
nguồn
Có lẽ hơi quá theo nghĩa đen :), tôi đã chỉnh sửa nó để phản ánh đúng điểm chính của câu hỏi: Chúng ta có thể tìm thấy IP của một địa chỉ MAC từ xa không?
AL
user1353: không, địa chỉ MAC chỉ được sử dụng trên miền lớp 2 (LAN) và vô hình bên ngoài nó.
Sander Steffann
Xin chào YLearn, cảm ơn vì đã làm rõ câu trả lời của bạn sau khi chỉnh sửa! Phản ứng rất kỹ lưỡng và rất nhiều đánh giá cao!
AL
3

TL; DR - Bạn sẽ phải tìm MAC trong bảng ARP của ai đó - ví dụ: bộ định tuyến cổng.

Như YLearn đã nói ban đầu, bạn đang tìm kiếm một địa chỉ L3 chỉ được cung cấp một địa chỉ L2. Bạn sẽ phải tìm một cái gì đó trong một miền L3 thích hợp để tìm thấy nó. Nếu công tắc không có giao diện L3 trong cùng một mạng, thì bảng arp sẽ không hiển thị gì cả. Nếu thiết bị không sử dụng DHCP (và / hoặc dhcp snooping không chạy trên công tắc), thiết bị sẽ không hiển thị trong bảng rình mò. Tôi sẽ cho rằng có một bộ định tuyến ở đâu đó là cổng cho thiết bị đích; Bảng arp sẽ hiển thị liên kết ip-mac.

Trường hợp xấu nhất, mac sẽ ghim thiết bị xuống cổng. Bạn sẽ phải xem lưu lượng trên cổng đó để tìm bất kỳ địa chỉ IP nào.

Chùm ngây
nguồn
yeah - mở rộng cổng và chạy wireshark hoặc tcpdump thường sẽ giúp tiết lộ địa chỉ IP của thiết bị được kết nối với cổng đó là gì. Thông thường khi thiết bị được bật hoặc kết nối, thiết bị sẽ khởi động ARPing và cuối cùng đưa ra bí mật
kneseeseh
Vấn đề với việc mở rộng cổng là OP đang nói về một địa điểm từ xa và muốn thực hiện việc này từ thiết bị của Cisco, vậy nên mở rộng cổng đến đâu? Nếu OP có một trạm khác, nó có thể dễ dàng như thực hiện quét ping và điều đó sẽ bật MAC trong ARP.
YLearn
Bạn có thể kết xuất các gói mà không cần sử dụng SPAN. ( debug ip packetnhưng SỬ DỤNG CẨN THẬN!) Tóm lại, phải có một bộ định tuyến ở đâu đó cho miền L3 đó ở đâu đó, giả sử nó đang nói chuyện với bất cứ điều gì khác.
Ricky Beam
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.