การค้นหาที่อยู่ IP ของอุปกรณ์ที่ไม่ใช่ Cisco ที่เชื่อมต่อกับสวิตช์ของ Cisco

ฉันมีสวิตช์ตัวเร่งปฏิกิริยาของ Cisco ที่มี VLAN และช่วงที่อยู่จำนวนมาก

ฉันจะค้นหาที่อยู่ IP ที่เชื่อมต่อกับสวิตช์ที่ไม่ใช่อุปกรณ์ Cisco ได้อย่างไร

ดำเนินการshow mac address-table interface <switchport>บนสวิตช์ที่เชื่อมต่อกับอุปกรณ์

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

จากนั้นไปที่เราเตอร์สำหรับ VLAN show ip arp vlan <vlan#> | include <mac-address>ที่ระบุไว้ในคำสั่งก่อนหน้าและดำเนินการ

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

ที่จะให้ที่อยู่ IP สำหรับอุปกรณ์ของคุณ

หากคุณไม่มีอินเตอร์เฟส Layer 3 ใด ๆ บน VLAN จริงคุณจะไม่สามารถเห็น IP ใด ๆ ที่เกิดขึ้นได้

วิธีหนึ่งก็คือการทำ port miroring และ sniff packet เพื่อดูว่า IP กำลังทำอะไร แต่มันอาจไม่ได้ให้ภาพที่สมบูรณ์

แม้ว่านี่จะไม่ใช่ทางออก แต่คุณสามารถลอง

show ip arp inspection log

ซึ่งจะเอาท์พุทเนื้อหาของ log buffer ก่อนบัฟเฟอร์จะกระพริบ หากอุปกรณ์ปลายทางทริกเกอร์เหตุการณ์การเรียงลำดับบางอย่างเช่น DHCP ที่ถูกปฏิเสธจะสามารถระบุได้โดยการค้นหาข้อมูลบันทึกเนื่องจากเอาต์พุตจะแสดงอินเตอร์เฟส, ที่อยู่ MAC และที่อยู่ IP ในบรรทัดเอาต์พุตเดียวกัน

อีกครั้งนี่ไม่ใช่วิธีแก้ปัญหาจริงดังนั้นโปรดระวังว่ามันอาจไม่ทำงานเลย

แก้ไข: ตัวอย่างผลลัพธ์จากหน้าดัชนีคำสั่ง Cisco Catalyst:

`
Switch # show ip arp การตรวจสอบบันทึก

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993

หากการรักษาความปลอดภัยพอร์ตเปิดอยู่คุณสามารถทำสิ่งที่ David แนะนำและทำshow ip device trackingแทนการallทำmac xxxx.xxxx.xxxxเพื่อรับ IP ของอุปกรณ์นั้น

แสดง Lldp เพื่อนบ้านหากคุณเปิดใช้งาน lldp บนอุปกรณ์ทั้งสองคุณควรจะเปิดใช้งานได้ แต่โดยปกติแล้วแสดง cdp neoghbors แสดงมากกว่าอุปกรณ์ cisco เท่านั้น

คุณลักษณะการติดตามอุปกรณ์ IP จะเปิดใช้งานการสลับไปยังแพ็กเก็ตสนูป arp เมื่อเปิดใช้งานคำสั่ง:

แสดงอุปกรณ์ ip ติดตามทั้งหมด

จะมีรายการของอุปกรณ์ที่เรียนรู้ทั้งหมดและที่อยู่ IP ที่เกี่ยวข้อง