ในสวิตช์ Cisco Catalyst ฉันต้องค้นหาว่าพอร์ตใดที่อุปกรณ์ปลายทางเชื่อมต่ออยู่
ฉันมีที่อยู่ IP / ชื่อโฮสต์
ฉันจะค้นหาพอร์ตได้อย่างรวดเร็วได้อย่างไร
คำตอบ:
คำตอบขึ้นอยู่กับว่าสวิทช์เป็นชั้นที่ 2 หรือชั้น 3สวิทช์ กล่าวคือสวิตช์เป็นเพียงการสลับและส่งสัญญาณการจราจรไปยังอุปกรณ์ที่แตกต่างกันสำหรับการกำหนดเส้นทางหรือว่าเป็นการตัดสินใจกำหนดเส้นทางเองผ่านทาง SVIs (อินเตอร์เฟสเสมือนที่สลับ)
บนสวิตช์เลเยอร์ 3 พอร์ตสามารถพบได้โดยใช้คำสั่งแบบง่าย ๆ บนอุปกรณ์ อย่างไรก็ตามในสวิตช์เลเยอร์ 2 คุณต้องเข้าสู่ทั้งสวิตช์และอุปกรณ์อะไรก็ตามที่กำลังทำการกำหนดเส้นทางเพื่อค้นหาพอร์ต
ในทั้งสองกรณีคำสั่งเหมือนกันเพียงรันบนกล่องสองกล่องที่แตกต่างกันสำหรับสวิตช์เลเยอร์ 2
ล็อกอินเข้าสวิตช์และออกคำสั่งต่อไปนี้ (โดยที่ipaddressคือที่อยู่ ip ของโฮสต์ที่คุณพยายามค้นหา:
show ip arp *ipaddress*
ผลลัพธ์ควรมีลักษณะคล้ายกับด้านล่างและให้ที่อยู่ mac ของอุปกรณ์ (ฉันได้เน้นที่อยู่ mac ด้านล่างด้วยตัวหนา)
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
ตอนนี้ออกหนึ่งในคำสั่งต่อไปนี้ (โดยที่mac-addressคือที่อยู่ฮาร์ดแวร์จากขั้นตอนก่อนหน้า) ขึ้นอยู่กับแพลตฟอร์มของซิสโก้บางครั้งคำสั่งจะแสดงรายการในรูปแบบใดรูปแบบหนึ่ง
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
ผลลัพธ์ควรมีลักษณะคล้ายกับด้านล่างพอร์ตที่คุณค้นหาควรแสดงรายการเป็นพอร์ตปลายทาง:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamic 10 **FastEthernet0/1/1**
ค้นหาว่าอุปกรณ์ใดกำลังทำการกำหนดเส้นทางสำหรับสวิตช์นี้ (คุณอาจต้องดูเอกสารประกอบของเครือข่าย) บางครั้งมันเป็น " เราท์เตอร์สติ๊ก " ที่เลเยอร์ 2 VLANs ถูกเก็บไว้ที่เราเตอร์สำหรับการตัดสินใจเลเยอร์ 3
ล็อกอินเข้าสู่อุปกรณ์การกำหนดเส้นทางและออกคำสั่งต่อไปนี้ (โดยที่ipaddressคือที่อยู่ ip ของโฮสต์ที่คุณพยายามค้นหา:
show ip arp *ipaddress*
ผลลัพธ์ควรมีลักษณะคล้ายกับด้านล่างและให้ที่อยู่ mac ของอุปกรณ์ (รายการด้านล่างเป็นตัวหนา)
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
ตอนนี้เข้าสู่สวิตช์เลเยอร์ 2
ในอุปกรณ์นั้นใช้หนึ่งในคำสั่งต่อไปนี้ (โดยที่ที่อยู่macคือที่อยู่ฮาร์ดแวร์จากขั้นตอนก่อนหน้า) ขึ้นอยู่กับแพลตฟอร์มของซิสโก้บางครั้งคำสั่งจะแสดงรายการในรูปแบบใดรูปแบบหนึ่ง
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
ผลลัพธ์ควรมีลักษณะคล้ายกับด้านล่างพอร์ตที่คุณค้นหาควรแสดงรายการเป็นพอร์ตปลายทาง:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamic 10 **FastEthernet0/1/1**
ประการแรกคุณต้องได้รับที่อยู่ MAC เพื่อให้ได้รับเข้าไปในเครื่องบน VLAN เดียวกันและดูที่ตารางเพื่อนบ้าน - Windows เป็นnetsh int ipv4 show neighลินุกซ์: ซิสโก้:ip nei show ip arp x.x.x.xเมื่อคุณได้ที่ ...
หากนี่เป็นงานการค้นพบบนสวิตช์เลเยอร์ 2 ให้ทำshow mac address-table | i 0011.2233.4455- แทนที่ไบต์ที่อยู่ mac ตามความเหมาะสม
หากเป็นเราเตอร์ให้ใช้show ip arp | i 0011.2233.4455- แทนที่ MAC อีกครั้งตามความเหมาะสม เห็นได้ชัดว่าเมื่อคุณได้รับ MAC ถ้ามันกลายเป็นว่าเชื่อมต่อโดยตรงกับเราเตอร์นั้นคุณก็เสร็จเรียบร้อยแล้ว
อย่างไรก็ตามในระยะยาวฉันขอแนะนำให้คุณตั้งค่า LLDP (ความล้มเหลวนั้น CDP) ให้กับโฮสต์ของคุณเพื่อให้คุณสามารถระบุได้จากทั้งสองด้าน lldpdเป็น LLDP daemon ที่ยอดเยี่ยมอย่างยิ่งสำหรับ Linux ที่รองรับ CDP, EDP, SONMP และ FDP หากคุณสามารถเข้าถึงโฮสต์ได้ในขณะนี้และเกิดขึ้นกับการเรียกใช้ linux / BSD ฉันขอแนะนำให้ข้ามขั้นตอนข้างต้นแล้วเปิด LLDP
ไม่ว่าสวิตช์ของคุณจะทำงานเป็นเฟรมการส่งต่อ (เลเยอร์ 2) หรือการกำหนดเส้นทางแพ็คเก็ต (เลเยอร์ 3) ข้อมูลต่อไปนี้จะทำงานถ้าสวิตช์มีที่อยู่ IP การจัดการในซับเน็ตเดียวกันกับโฮสต์ที่คุณต้องการค้นหา:
show ip arp) และอินเทอร์เฟซที่เกี่ยวข้องshow mac-address table address [the address]อย่างรวดเร็ว?
terminal monitor; กดปุ่มตกลง.00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down
หมายเหตุถ้าคุณกำลังเชื่อมต่อกับสวิตช์จากจุดปลายคุณถอดปลั๊กออกคุณจะไม่ได้รับข้อความ syslog เพราะคุณจะต้องตัดการเชื่อมต่อ
เพียงเทลเน็ตตัวเองเข้ากับสวิตช์จากนั้นถอดปลั๊กอุปกรณ์แล้วเสียบใหม่ สวิตช์จะเขียนข้อความที่พอร์ตหยุดทำงานและขึ้น
ฉันหวังว่านี่จะช่วยได้.
เปิดใช้งานการติดตามอุปกรณ์ไอพีบนสวิตช์ ใช้คำสั่งต่อไปนี้
การติดตามอุปกรณ์ ip การติดตามอุปกรณ์การติดตาม ip ล่าช้า 30
คำสั่งที่สองช่วยป้องกันข้อผิดพลาด ip ที่ซ้ำกันไม่ให้โผล่ขึ้นมาบนพีซี มีบั๊กของ Cisco แต่ไม่สามารถจำรหัสได้
จะต้องการรหัส 12.4 ที่เก่ากว่าหรือ 15 รหัสเพื่อเปิดใช้งานข้างต้น
ตาราง CAM ที่สวิตช์ตรงกับที่อยู่ MAC กับพอร์ตอุปกรณ์ ใช้ 'show mac address-table' บนสวิตช์ คุณสามารถกำหนดค่าคำอธิบายพอร์ตเพื่อช่วยค้นหาอุปกรณ์ในภายหลังได้เช่นกัน
คุณต้องการค้นหา: 1. ที่สวิตช์ ping ที่อยู่ IP ที่คุณต้องการค้นหา หากที่อยู่บนซับเน็ตเดียวกันกับที่อยู่การจัดการของสวิตช์คำขอ ARP จะถูกส่งไปหาที่อยู่ MAC ของโฮสต์ 2. ตอนนี้คุณสามารถดูแคช ARP และค้นหาที่อยู่ MAC ของโฮสต์ที่คุณกำลังมองหา (แสดง ip arp) และอินเทอร์เฟซที่เกี่ยวข้อง 3. คุณยังสามารถค้นหารายการตารางที่อยู่ MAC ได้ด้วยการออก: แสดงที่อยู่ตาราง mac-address [ที่อยู่]
ฉันสร้างสคริปต์หลามสองสามตัวเพื่อช่วยในเรื่องนี้และจัดทำเอกสารอุปกรณ์ที่เชื่อมต่อกับสวิตช์ขอบ
ที่เก็บเฉพาะคือ: pingSVI - รับเอาต์พุตของ "sh run | i ^ interface | ^ _ip address" แยกวิเคราะห์ subnets และ ping โฮสต์ทั้งหมด เติมตาราง arp ของสวิตช์สำหรับอุปกรณ์ที่หมดเวลา
ARP-Sort - สร้างฐานข้อมูล json ของที่อยู่ IP-Mac จากสวิตช์หลัก
MAC2Manuf - ใช้เอาต์พุตของ "show mac add int" และใช้ฐานข้อมูล json เพื่อสร้างรายการของ IP-MAC-Port-Manufacture ปิดสวิตช์ขอบ
หากคุณออกคำสั่งแสดงที่อยู่ mac address-table x คุณสามารถเห็น MAC นี้ได้รับการเรียนรู้บนพอร์ต trunk หากเป็นกรณีนี้ (และสมมติว่าคุณเชื่อมต่อกับอุปกรณ์อื่นของ Cisco) ให้ใช้ "show cdp nei" แล้วลงชื่อเข้าใช้อุปกรณ์นั้นและทำตามขั้นตอนเดียวกับด้านบน ทำสิ่งนี้ต่อไปจนกว่าคุณจะเห็นที่อยู่ MAC กำลังเรียนรู้บนพอร์ตที่ไม่ใช่ช่องสัญญาณ