Tìm địa chỉ IP thiết bị không phải của Cisco được kết nối với Cisco Switch


11

Tôi có bộ chuyển đổi xúc tác của Cisco, với nhiều Vlan và dải địa chỉ.

Làm cách nào để tìm địa chỉ IP được kết nối với thiết bị chuyển mạch không phải là thiết bị của Cisco?


Nhưng như một lời nhắc nhở luôn có sự can thiệp.

Có câu trả lời nào giúp bạn không? Nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp câu trả lời của riêng bạn và chấp nhận nó.
Ron Maupin

Bạn nên chấp nhận câu trả lời.

Câu trả lời:


13

Thực hiện một show mac address-table interface <switchport>công tắc có thiết bị được kết nối với nó.

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

Sau đó đi đến bộ định tuyến cho Vlan được chỉ định trong lệnh trước đó và thực hiện a show ip arp vlan <vlan#> | include <mac-address>.

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

Điều đó sẽ cung cấp cho bạn địa chỉ IP cho thiết bị.


Trong mạng của tôi, tôi không có bộ định tuyến, giao tiếp giữa các Vlan. Chất xúc tác này là cốt lõi của tôi. Tôi chỉ có nhiều Vlan trên công tắc đó, rất nhiều máy chủ và các thiết bị chuyển mạch nhỏ hơn khác của Cisco được kết nối trên công tắc Core đó. Tôi cần xem địa chỉ của các máy chủ đó.
John

Tôi đã thử điều đó, các lệnh, trên công tắc Core của tôi và không có kết quả. Tôi có thể thử bất cứ điều gì khác?
John

@ John Mô hình công tắc nào bạn đang sử dụng? Bạn có nói rằng bạn không có bất kỳ giao tiếp interVlan nào hay các thiết bị trong mỗi Vlan không giao tiếp bên ngoài Vlan tương ứng của chúng?
Adam Lovless

Mô hình là 4507 R. Tôi không có bất kỳ giao tiếp interVlan nào cả. Máy chỉ giao tiếp trong Vlan của họ, với máy chủ của họ.
John

@ John Bạn có quyền truy cập vào máy chủ hoặc một trong các máy trạm trong mỗi Vlan không? Bạn có thể thực hiện quét ping và sau đó tìm trong bộ đệm ARP và sau đó so sánh các địa chỉ MAC bạn đã học được từ công tắc.
Adam Lovless

6

Nếu bạn không có bất kỳ giao diện Lớp 3 nào trên Vlan thực tế, bạn sẽ không thực sự có thể thấy bất kỳ IP nào đang diễn ra.

Một cách là làm phép lạ cổng và đánh hơi gói tin để xem IP đang trải qua điều gì, nhưng nó cũng có thể không cung cấp cho bạn một bức tranh hoàn chỉnh


0

Mặc dù đây không phải là một giải pháp chính xác, bạn có thể thử

show ip arp inspection log

sẽ xuất nội dung của bộ đệm log trước khi bộ đệm được flash. Nếu thiết bị cuối kích hoạt một số loại sự kiện nhật ký, ví dụ như từ chối DHCP, nó sẽ được nhận dạng bằng cách xem dữ liệu nhật ký vì đầu ra sẽ hiển thị giao diện, địa chỉ MAC và địa chỉ IP trên cùng một dòng đầu ra.

Một lần nữa, đây không phải là một giải pháp thực sự, vì vậy hãy chú ý rằng nó cũng có thể không hoạt động.

chỉnh sửa: đầu ra mẫu từ các trang chỉ mục lệnh của Cisco Catalyst:

`
Chuyển # hiển thị nhật ký kiểm tra ip arp

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993

1
Thêm SHOW IP DHCP SNOOPING BINDING. Nếu DHCP Snooping được bật (và nó phải vậy;) nó sẽ cung cấp cho bạn một danh sách các máy khách yêu cầu địa chỉ từ máy chủ DHCP. Caveat Emptor: điều này không bao gồm các máy khách với IP tĩnh.
vhu

0

Nếu bảo mật cổng được bật, bạn có thể làm những gì David đề xuất và làm show ip device trackingnhưng thay vì all, hãy làm mac xxxx.xxxx.xxxxđể có được ip của thiết bị đó


0

Hiển thị hàng xóm Lldp nếu bạn bật lldp trên cả hai thiết bị, bạn sẽ có thể kích hoạt tính năng đó nhưng thông thường, một neogh Harbor hiển thị hiển thị nhiều hơn chỉ các thiết bị cisco


... Chỉ khi thiết bị không phải cisco hỗ trợ CDP, điều này thường không xảy ra.
Andrey Prokhorov

Có, LLDP nên được chạy trên cả hai thiết bị. để có được địa chỉ IP của thiết bị ngang hàng, bạn nên chạy "hiển thị chi tiết hàng xóm lldp"
HAZIF ISMAIL

-1

Tính năng theo dõi thiết bị IP sẽ cho phép công tắc của bạn theo dõi các gói arp, sau khi kích hoạt lệnh:

hiển thị thiết bị ip theo dõi tất cả

sẽ chứa danh sách tất cả các thiết bị đã học và các địa chỉ IP được liên kết


2
Chỉ hoạt động nếu bảo mật cổng được bật
Ron Trunk
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.