Есть ли способ получить IP-адрес устройства по их MAC-адресу на устройстве Cisco?
Предположим, что вы не находитесь в локальном сегменте, где возможны ping sweeping / arp, вместо этого вы находитесь на расстоянии, и между вами и конечной точкой есть много маршрутизаторов.
Кроме того, таблица arp на рассматриваемом устройстве Cisco еще не включает этот MAC-адрес.
Если вы выполняете DHCP Snooping, вы сможете найти IP-адрес в базе данных привязок с помощью следующей команды:
show ip dhcp snooping binding 00:00:00:00:00:00
Если у вас нет DHCP Snooping, устройство Cisco находится в той же подсети (или поддерживает несколько SVI, так что вы можете добавить интерфейс в подсеть), вы находитесь на более новой IOS (12.2 или более) с доступом к TCL, и устройство ответит на пинг, затем вы можете использовать скрипт TCL. Вы можете найти много примеров в Интернете, один из которых можно найти здесь . Как только он сможет пропинговать устройство (в той же подсети), он должен быть в таблице ARP устройства Cisco.
Как правило, было бы быстрее / проще проверить на устройстве L3 запись ARP или сервер DHCP, чем второй вариант.
Старый ответ (до изменения вопроса). Если
ответить на ваш вопрос строго, нет способа извлечь IP-адрес устройства из записи таблицы MAC-адресов.
Таблица MAC-адресов, строго говоря, представляет собой набор информации L2, связывающий устройства с интерфейсом. На L2 отсутствует информация об IP-адресе (так как информация L3 и выше не имеет отношения к L2 и может также легко быть другим протоколом).
Вам потребуется доступ к устройству L3 для удаленного сегмента сети, где вы можете найти запись в таблице ARP.
Возможно, слишком буквально :), я отредактировал его, чтобы отразить истинный смысл вопроса: можем ли мы найти IP-адрес MAC-адреса удаленно?
AL
user1353: нет, MAC-адреса используются только в домене уровня 2 (LAN) и невидимы вне его.
Сандер Штеффанн
Привет, YLearn, спасибо за разъяснение вашего ответа после моего редактирования! Очень тщательный ответ и очень ценится!
AL
3
TL; DR - вам нужно будет найти MAC в чьей-то таблице ARP - например. шлюз-роутер.
Как первоначально сказал YLearn, вы ищете адрес L3, которому присвоен только адрес L2. Вам нужно найти что-то в соответствующем домене L3, чтобы найти это. Если у коммутатора нет интерфейса L3 в той же сети, то его таблица arp ничего не показывает. Если устройство не использует DHCP (и / или dhcp snooping не работает на коммутаторе), оно не будет отображаться в таблице отслеживания. Я бы предположил, что где-то есть маршрутизатор, который является шлюзом для целевого устройства; это таблица arp должна показывать ссылку ip-mac.
В худшем случае, Mac будет привязывать устройство к порту. Вам нужно будет следить за трафиком на этом порту, чтобы найти любой IP-адрес (а).
да - охват порта и запуск wireshark или tcpdump обычно помогают определить IP-адрес устройства, подключенного к этому порту. Обычно, когда устройство включено или подключено, оно начинает ARPing и, наконец, выдает секрет
knotseh
Проблема с охватом порта заключается в том, что OP говорит об удаленном местоположении и хочет сделать это с устройства Cisco, так где же охватить порт? Если у OP есть другая станция, это может быть так же просто, как выполнить пинг, и это должно включить MAC в ARP.
YLearn
Вы можете сбрасывать пакеты без использования SPAN. ( debug ip packetно ИСПОЛЬЗУЙТЕ ВНИМАТЕЛЬНО!) В итоге, где-то должен быть маршрутизатор для этого домена L3, при условии, что он общается с кем-то еще.
TL; DR - вам нужно будет найти MAC в чьей-то таблице ARP - например. шлюз-роутер.
Как первоначально сказал YLearn, вы ищете адрес L3, которому присвоен только адрес L2. Вам нужно найти что-то в соответствующем домене L3, чтобы найти это. Если у коммутатора нет интерфейса L3 в той же сети, то его таблица arp ничего не показывает. Если устройство не использует DHCP (и / или dhcp snooping не работает на коммутаторе), оно не будет отображаться в таблице отслеживания. Я бы предположил, что где-то есть маршрутизатор, который является шлюзом для целевого устройства; это таблица arp должна показывать ссылку ip-mac.
В худшем случае, Mac будет привязывать устройство к порту. Вам нужно будет следить за трафиком на этом порту, чтобы найти любой IP-адрес (а).
источник
debug ip packet
но ИСПОЛЬЗУЙТЕ ВНИМАТЕЛЬНО!) В итоге, где-то должен быть маршрутизатор для этого домена L3, при условии, что он общается с кем-то еще.