การค้นหาที่อยู่ IP ของอุปกรณ์ที่ไม่ใช่ Cisco ที่เชื่อมต่อกับสวิตช์ของ Cisco


11

ฉันมีสวิตช์ตัวเร่งปฏิกิริยาของ Cisco ที่มี VLAN และช่วงที่อยู่จำนวนมาก

ฉันจะค้นหาที่อยู่ IP ที่เชื่อมต่อกับสวิตช์ที่ไม่ใช่อุปกรณ์ Cisco ได้อย่างไร


แต่เพื่อเป็นการเตือนว่ามีสิ่งรบกวนอยู่เสมอ

คำตอบใดช่วยคุณได้บ้าง ถ้าเป็นเช่นนั้นคุณควรยอมรับคำตอบเพื่อที่คำถามจะไม่โผล่ขึ้นมาเรื่อย ๆ โดยมองหาคำตอบ หรือคุณสามารถให้คำตอบของคุณเองและยอมรับได้
Ron Maupin

คุณควรยอมรับคำตอบ

คำตอบ:


13

ดำเนินการshow mac address-table interface <switchport>บนสวิตช์ที่เชื่อมต่อกับอุปกรณ์

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

จากนั้นไปที่เราเตอร์สำหรับ VLAN show ip arp vlan <vlan#> | include <mac-address>ที่ระบุไว้ในคำสั่งก่อนหน้าและดำเนินการ

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

ที่จะให้ที่อยู่ IP สำหรับอุปกรณ์ของคุณ


ในเครือข่ายของฉันฉันไม่มีเราเตอร์การสื่อสารระหว่าง VLAN Catalyst นี้คือ Core คุณภาพชั้นหนึ่งของฉัน ฉันเพิ่งมี VLAN หลายตัวบนสวิตช์นั้นเซิร์ฟเวอร์จำนวนมากและสวิตช์ Cisco ขนาดเล็กอื่น ๆ เชื่อมต่อกับสวิตช์หลักนั้น ฉันต้องการดูที่อยู่ของเซิร์ฟเวอร์นั้น
John

ฉันลองใช้คำสั่งบนสวิตช์หลักของฉันและไม่มีผลลัพธ์ ฉันสามารถลองสิ่งอื่นได้ไหม
John

@John คุณใช้สวิตช์รุ่นใด คุณกำลังบอกว่าคุณไม่มีการสื่อสาร interVLAN เลยหรือว่าอุปกรณ์ในแต่ละ VLAN นั้นไม่ได้ทำการสื่อสารภายนอก VLAN นั้น ๆ
Adam Loveless

แบบจำลองคือ 4507 R. ฉันไม่มีการสื่อสาร interVLAN เลย เครื่องสื่อสารใน VLAN ของพวกเขาเท่านั้นกับเซิร์ฟเวอร์ของพวกเขา
John

@John คุณมีสิทธิ์เข้าถึงเซิร์ฟเวอร์หรือหนึ่งในเวิร์กสเตชันในแต่ละ VLAN หรือไม่ คุณสามารถทำการกวาด ping จากนั้นดูในแคช ARP แล้วเปรียบเทียบที่อยู่ MAC ที่คุณเรียนรู้จากสวิตช์
Adam Loveless

6

หากคุณไม่มีอินเตอร์เฟส Layer 3 ใด ๆ บน VLAN จริงคุณจะไม่สามารถเห็น IP ใด ๆ ที่เกิดขึ้นได้

วิธีหนึ่งก็คือการทำ port miroring และ sniff packet เพื่อดูว่า IP กำลังทำอะไร แต่มันอาจไม่ได้ให้ภาพที่สมบูรณ์


0

แม้ว่านี่จะไม่ใช่ทางออก แต่คุณสามารถลอง

show ip arp inspection log

ซึ่งจะเอาท์พุทเนื้อหาของ log buffer ก่อนบัฟเฟอร์จะกระพริบ หากอุปกรณ์ปลายทางทริกเกอร์เหตุการณ์การเรียงลำดับบางอย่างเช่น DHCP ที่ถูกปฏิเสธจะสามารถระบุได้โดยการค้นหาข้อมูลบันทึกเนื่องจากเอาต์พุตจะแสดงอินเตอร์เฟส, ที่อยู่ MAC และที่อยู่ IP ในบรรทัดเอาต์พุตเดียวกัน

อีกครั้งนี่ไม่ใช่วิธีแก้ปัญหาจริงดังนั้นโปรดระวังว่ามันอาจไม่ทำงานเลย

แก้ไข: ตัวอย่างผลลัพธ์จากหน้าดัชนีคำสั่ง Cisco Catalyst:

`
Switch # show ip arp การตรวจสอบบันทึก

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993

1
SHOW IP DHCP SNOOPING BINDINGเพิ่ม หากมีการเปิดใช้งานการสอดแนม DHCP (และควรเป็น;) มันจะให้รายชื่อลูกค้าที่ร้องขอที่อยู่จากเซิร์ฟเวอร์ DHCP Caveat Emptor: สิ่งนี้ไม่ครอบคลุมไคลเอนต์ด้วย IP แบบคงที่
vhu

0

หากการรักษาความปลอดภัยพอร์ตเปิดอยู่คุณสามารถทำสิ่งที่ David แนะนำและทำshow ip device trackingแทนการallทำmac xxxx.xxxx.xxxxเพื่อรับ IP ของอุปกรณ์นั้น


0

แสดง Lldp เพื่อนบ้านหากคุณเปิดใช้งาน lldp บนอุปกรณ์ทั้งสองคุณควรจะเปิดใช้งานได้ แต่โดยปกติแล้วแสดง cdp neoghbors แสดงมากกว่าอุปกรณ์ cisco เท่านั้น


... เฉพาะในกรณีที่อุปกรณ์ที่ไม่ใช่ของซิสโก้รองรับ CDP ซึ่งมักจะไม่ใช่ในกรณีนี้
Andrey Prokhorov

ใช่ LLDP ควรทำงานบนอุปกรณ์ทั้งสอง ในการรับที่อยู่ ip ของอุปกรณ์เพียร์คุณควรเรียกใช้ "แสดงรายละเอียด lldp เพื่อนบ้าน"
HAZIF ISMAIL

-1

คุณลักษณะการติดตามอุปกรณ์ IP จะเปิดใช้งานการสลับไปยังแพ็กเก็ตสนูป arp เมื่อเปิดใช้งานคำสั่ง:

แสดงอุปกรณ์ ip ติดตามทั้งหมด

จะมีรายการของอุปกรณ์ที่เรียนรู้ทั้งหมดและที่อยู่ IP ที่เกี่ยวข้อง


2
ใช้งานได้เฉพาะในกรณีที่การรักษาความปลอดภัยพอร์ตเปิดอยู่
Ron Trunk
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.