Cách tìm cổng mà thiết bị được kết nối, dựa trên IP, trên công tắc Cisco Catalyst


24

Trên thiết bị chuyển mạch Cisco Catalyst, tôi cần tìm cổng mà thiết bị cuối được kết nối với cổng nào.

Tôi có địa chỉ IP / tên máy chủ.

Làm thế nào để tôi nhanh chóng tìm thấy cổng?


Tôi phải đồng ý, LLDP là phao cứu sinh và không mang tính định hướng ... một khi thiết lập, đó là một cách tuyệt vời để phát hiện các thiết bị lân cận trên lớp 2 không dành riêng cho các thiết bị cisco.
Ty Smith

Câu trả lời:


34

Câu trả lời phụ thuộc vào việc công tắc là công tắc lớp 2 hay lớp 3 . Điều đó có nghĩa là, công tắc chỉ chuyển đổi và chuyển tiếp lưu lượng truy cập sang một thiết bị khác để định tuyến hoặc là nó tự thực hiện các quyết định định tuyến thông qua SVI (chuyển giao diện ảo).

Trên công tắc lớp 3, có thể tìm thấy cổng bằng cách sử dụng một vài lệnh đơn giản trên thiết bị. Tuy nhiên, trên công tắc lớp 2, bạn phải đăng nhập vào cả công tắc và bất kỳ thiết bị nào đang thực hiện định tuyến để định vị cổng.

Trong cả hai trường hợp, các lệnh đều giống nhau, chỉ cần chạy trên hai hộp khác nhau cho chuyển đổi lớp 2.


Trên công tắc lớp 3:

  • Đăng nhập vào công tắc và đưa ra lệnh sau (trong đó ipaddress là địa chỉ IP của máy chủ bạn đang cố định vị:

    show ip arp *ipaddress*
    
  • Đầu ra sẽ trông tương tự như bên dưới và cung cấp cho bạn địa chỉ mac của thiết bị (Tôi đã tô đậm địa chỉ mac bên dưới in đậm).

    LYKINS-1861#show ip arp 172.20.1.100
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
    
  • Bây giờ phát hành một trong các lệnh sau (trong đó địa chỉ mac là địa chỉ phần cứng từ bước trước). Tùy thuộc vào nền tảng của Cisco, đôi khi lệnh được liệt kê ở một trong hai dạng.

    show mac address-table address *mac-address*
    show mac-address-table address *mac-address*
    
  • Đầu ra sẽ trông giống như bên dưới, cổng bạn đang tìm phải được liệt kê là Cổng đích:

    LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
    Destination Address  Address Type  VLAN  Destination Port
    -------------------  ------------  ----  --------------------
    28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
    

Trên công tắc lớp 2:

  • Tìm hiểu xem thiết bị nào đang thực hiện định tuyến cho công tắc này (bạn có thể phải xem tài liệu mạng). Đôi khi, nó là " Bộ định tuyến trên cây gậy ", trong đó các Vlan lớp 2 đang được chuyển đến bộ định tuyến cho các quyết định của Lớp 3.

  • Đăng nhập vào thiết bị định tuyến và đưa ra lệnh sau (trong đó ipaddress là địa chỉ IP của máy chủ bạn đang cố định vị:

    show ip arp *ipaddress*
    
  • Đầu ra sẽ trông tương tự như bên dưới và cung cấp cho bạn địa chỉ mac của thiết bị (được liệt kê bên dưới in đậm).

    LYKINS-1861#show ip arp 172.20.1.100
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
    
  • Bây giờ hãy đăng nhập vào công tắc lớp 2

  • Trên thiết bị đó phát hành một trong các lệnh sau (trong đó địa chỉ mac là địa chỉ phần cứng từ bước trước). Tùy thuộc vào nền tảng của Cisco, đôi khi lệnh được liệt kê ở một trong hai dạng.

    show mac address-table address *mac-address*
    show mac-address-table address *mac-address*
    
  • Đầu ra sẽ trông giống như bên dưới, cổng bạn đang tìm phải được liệt kê là Cổng đích:

    LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
    Destination Address  Address Type  VLAN  Destination Port
    -------------------  ------------  ----  --------------------
    28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
    

Việc tra cứu này có thể sử dụng SNMP không ?? Tôi có nghĩa là một tra cứu trực tiếp và không như thế này
Marki

13

Trước tiên, bạn cần lấy địa chỉ MAC, vì vậy hãy vào một máy trên cùng Vlan và xem bảng lân cận của nó - Windows là netsh int ipv4 show neigh, Linux: ip neiCisco : show ip arp x.x.x.x. Một khi bạn đã có ...

Nếu đây là công việc khám phá trên chuyển đổi lớp 2, hãy thực hiện show mac address-table | i 0011.2233.4455- thay thế các byte địa chỉ mac nếu thích hợp.

Mặt khác, nếu đó là một bộ định tuyến, hãy sử dụng show ip arp | i 0011.2233.4455- một lần nữa thay thế MAC cho phù hợp. Rõ ràng khi bạn nhận MAC, nếu nó được kết nối trực tiếp với bộ định tuyến đó, bạn đã hoàn thành.

Tuy nhiên, về lâu dài, tôi chân thành khuyên bạn nên thiết lập LLDP (không thành công, CDP) cho máy chủ của bạn để bạn có thể xác định chúng từ hai phía. lldpd là một trình nền LLDP hoàn toàn xuất sắc dành cho Linux, cũng hỗ trợ CDP, EDP, SONMP và FDP. Nếu bạn hiện có thể truy cập máy chủ và điều đó xảy ra để chạy linux / BSD, tôi khuyên bạn nên bỏ qua phần trên và chỉ bật LLDP.


3
+1 cho LLDP, đó là một giải pháp hay giúp đỡ từ cả hai phía.
LapTop006

7

Bất kể công tắc của bạn đang thực hiện chuyển tiếp khung (lớp 2) hay định tuyến gói (lớp 3), các công việc sau sẽ hoạt động nếu công tắc có địa chỉ IP quản lý trong cùng mạng con như máy chủ bạn muốn tìm:

  1. Khi chuyển đổi, ping địa chỉ IP bạn muốn tìm. Nếu địa chỉ nằm trên cùng mạng con với địa chỉ quản lý của bộ chuyển mạch, yêu cầu ARP sẽ được gửi để tìm địa chỉ MAC của máy chủ.
  2. Bây giờ bạn có thể nhìn vào bộ đệm ARP và tìm địa chỉ MAC của máy chủ bạn đang tìm kiếm ( show ip arp) và giao diện tương ứng của nó.
  3. Bạn cũng có thể tìm mục nhập bảng địa chỉ MAC của nó bằng cách phát hành: show mac-address table address [the address]

1

Mau?

  1. Telnet hoặc SSH vào thiết bị chuyển mạch của Cisco.
  2. Loại terminal monitor; nhấn nút Enter.
  3. Rút phích cắm cáp hoặc tắt NIC thông qua HĐH từ điểm cuối được đề cập

00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down

Lưu ý, nếu bạn đang kết nối với công tắc từ điểm cuối mà bạn đang rút phích cắm, bạn sẽ không nhận được thông báo nhật ký hệ thống vì bạn sẽ cắt kết nối.


1

Chỉ cần telnet chính mình vào công tắc, sau đó rút phích cắm thiết bị, sau đó cắm lại. Công tắc sẽ viết một thông báo cổng nào bị tắt và sau đó lên.

Tôi hi vọng cái này giúp được.


0

Cho phép theo dõi thiết bị ip trên công tắc. Sử dụng các lệnh sau

thiết bị ip theo dõi thiết bị ip theo dõi đầu dò chậm trễ 30

Các lệnh thứ hai ngăn lỗi ip trùng lặp xuất hiện trên pc. Có một lỗi của Cisco cho nó nhưng không thể nhớ id.

Sẽ muốn mã 12.4 cũ hơn hoặc 15 mã để kích hoạt ở trên.


0

Bảng CAM trên công tắc khớp địa chỉ MAC với cổng thiết bị. Sử dụng 'hiển thị bảng địa chỉ mac' trên công tắc. Bạn cũng có thể định cấu hình mô tả cổng để giúp tìm thiết bị sau này.


0

bạn muốn tìm: 1.Trong công tắc, ping địa chỉ IP bạn muốn tìm. Nếu địa chỉ nằm trên cùng mạng con với địa chỉ quản lý của bộ chuyển mạch, yêu cầu ARP sẽ được gửi để tìm địa chỉ MAC của máy chủ. 2.Bây giờ bạn có thể xem bộ đệm ARP và tìm địa chỉ MAC của máy chủ bạn đang tìm kiếm (hiển thị ip arp) và giao diện tương ứng của nó. 3.Bạn cũng có thể tìm mục nhập bảng địa chỉ MAC của mình bằng cách phát hành: hiển thị địa chỉ bảng địa chỉ mac [địa chỉ]


0

Tôi đã tạo ra một vài kịch bản python để giúp với điều này và để ghi lại các thiết bị được kết nối với các công tắc cạnh.

https://github.com/rikosintie

Các kho lưu trữ cụ thể là: pingSVI - nhận đầu ra của "sh run | i ^ interface | ^ _ip address" phân tích các mạng con và ping tất cả các máy chủ. Bảng arp của bộ chuyển đổi cho các thiết bị đã hết thời gian.

ARP-Sort - tạo cơ sở dữ liệu json gồm các địa chỉ IP-Mac từ bộ chuyển mạch lõi

MAC2Manuf - lấy đầu ra của "show mac add int" và sử dụng cơ sở dữ liệu json để tạo danh sách IP-MAC-Port-Sản xuất khỏi công tắc cạnh.


0

Nếu bạn phát lệnh hiển thị địa chỉ bảng địa chỉ mac x, bạn cũng có thể thấy MAC này được học trên một cổng trung kế. Nếu đó là trường hợp (và giả sử bạn đã kết nối với một thiết bị khác của Cisco), hãy sử dụng "show cdp nei" và đăng nhập vào thiết bị đó và thực hiện các bước tương tự như trên. Tiếp tục làm điều này cho đến khi bạn thấy địa chỉ MAC được học trên một cổng không trung kế.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.