ฉันมีสวิตช์ตัวเร่งปฏิกิริยาของ Cisco ที่มี VLAN และช่วงที่อยู่จำนวนมาก
ฉันจะค้นหาที่อยู่ IP ที่เชื่อมต่อกับสวิตช์ที่ไม่ใช่อุปกรณ์ Cisco ได้อย่างไร
ฉันมีสวิตช์ตัวเร่งปฏิกิริยาของ Cisco ที่มี VLAN และช่วงที่อยู่จำนวนมาก
ฉันจะค้นหาที่อยู่ IP ที่เชื่อมต่อกับสวิตช์ที่ไม่ใช่อุปกรณ์ Cisco ได้อย่างไร
คำตอบ:
ดำเนินการshow mac address-table interface <switchport>
บนสวิตช์ที่เชื่อมต่อกับอุปกรณ์
switch#show mac address-table int gi1/0/34
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
132 001b.78d5.a2d7 DYNAMIC Gi1/0/34
จากนั้นไปที่เราเตอร์สำหรับ VLAN show ip arp vlan <vlan#> | include <mac-address>
ที่ระบุไว้ในคำสั่งก่อนหน้าและดำเนินการ
router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet 192.168.132.234 62 001b.78d5.a2d7 ARPA Vlan132
ที่จะให้ที่อยู่ IP สำหรับอุปกรณ์ของคุณ
หากคุณไม่มีอินเตอร์เฟส Layer 3 ใด ๆ บน VLAN จริงคุณจะไม่สามารถเห็น IP ใด ๆ ที่เกิดขึ้นได้
วิธีหนึ่งก็คือการทำ port miroring และ sniff packet เพื่อดูว่า IP กำลังทำอะไร แต่มันอาจไม่ได้ให้ภาพที่สมบูรณ์
แม้ว่านี่จะไม่ใช่ทางออก แต่คุณสามารถลอง
show ip arp inspection log
ซึ่งจะเอาท์พุทเนื้อหาของ log buffer ก่อนบัฟเฟอร์จะกระพริบ หากอุปกรณ์ปลายทางทริกเกอร์เหตุการณ์การเรียงลำดับบางอย่างเช่น DHCP ที่ถูกปฏิเสธจะสามารถระบุได้โดยการค้นหาข้อมูลบันทึกเนื่องจากเอาต์พุตจะแสดงอินเตอร์เฟส, ที่อยู่ MAC และที่อยู่ IP ในบรรทัดเอาต์พุตเดียวกัน
อีกครั้งนี่ไม่ใช่วิธีแก้ปัญหาจริงดังนั้นโปรดระวังว่ามันอาจไม่ทำงานเลย
แก้ไข: ตัวอย่างผลลัพธ์จากหน้าดัชนีคำสั่ง Cisco Catalyst:
`
Switch # show ip arp การตรวจสอบบันทึก
Total Log Buffer Size : 32
Syslog rate : 10 entries per 300 seconds.
Interface Vlan Sender MAC Sender IP Num Pkts Reason Time
---------- ---- -------------- --------------- --------- ----------- ----
Gi1/0/1 5 0003.0000.d673 192.2.10.4 5 DHCP Deny 19:39:01 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.0000.d774 128.1.9.25 6 DHCP Deny 19:39:02 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1111 10.10.10.1 7 DHCP Deny 19:39:03 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1112 10.10.10.2 8 DHCP Deny 19:39:04 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1114 173.1.1.1 10 DHCP Deny 19:39:06 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1115 173.1.1.2 11 DHCP Deny 19:39:07 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1116 173.1.1.3 12 DHCP Deny 19:39:08 UTC Mon Mar 1 1993
SHOW IP DHCP SNOOPING BINDING
เพิ่ม หากมีการเปิดใช้งานการสอดแนม DHCP (และควรเป็น;) มันจะให้รายชื่อลูกค้าที่ร้องขอที่อยู่จากเซิร์ฟเวอร์ DHCP Caveat Emptor: สิ่งนี้ไม่ครอบคลุมไคลเอนต์ด้วย IP แบบคงที่
หากการรักษาความปลอดภัยพอร์ตเปิดอยู่คุณสามารถทำสิ่งที่ David แนะนำและทำshow ip device tracking
แทนการall
ทำmac xxxx.xxxx.xxxx
เพื่อรับ IP ของอุปกรณ์นั้น
แสดง Lldp เพื่อนบ้านหากคุณเปิดใช้งาน lldp บนอุปกรณ์ทั้งสองคุณควรจะเปิดใช้งานได้ แต่โดยปกติแล้วแสดง cdp neoghbors แสดงมากกว่าอุปกรณ์ cisco เท่านั้น
คุณลักษณะการติดตามอุปกรณ์ IP จะเปิดใช้งานการสลับไปยังแพ็กเก็ตสนูป arp เมื่อเปิดใช้งานคำสั่ง:
แสดงอุปกรณ์ ip ติดตามทั้งหมด
จะมีรายการของอุปกรณ์ที่เรียนรู้ทั้งหมดและที่อยู่ IP ที่เกี่ยวข้อง