На коммутаторе Cisco Catalyst мне нужно найти, к какому порту подключено конечное устройство.
У меня есть IP-адрес / имя хоста.
Как мне быстро найти порт?
cisco
cisco-catalyst
cisco-ios-12
cisco-3750
troubleshooting
Бретт Ликинс
источник
источник
Ответы:
Ответ зависит от того, является ли коммутатор Layer 2 или Layer 3 . Другими словами, является ли коммутатор только коммутатором и ретранслирующим трафик на другое устройство для маршрутизации, или он сам принимает решения о маршрутизации через SVI (коммутируемые виртуальные интерфейсы).
На коммутаторе уровня 3 порт можно найти с помощью нескольких простых команд на устройстве. Однако на коммутаторе 2-го уровня вам необходимо войти в систему как на коммутаторе, так и на любом устройстве, которое выполняет маршрутизацию, чтобы найти порт.
В любом случае команды одинаковы, просто запустите два разных блока для переключателя уровня 2.
На коммутаторе уровня 3:
Войдите в коммутатор и введите следующую команду (где ipaddress - это IP-адрес хоста, который вы пытаетесь найти:
Вывод должен выглядеть примерно так, как показано ниже, и дать вам mac-адрес устройства (я выделил mac-адрес ниже жирным шрифтом).
Теперь выполните одну из следующих команд (где mac-address - это аппаратный адрес предыдущего шага). В зависимости от платформы Cisco иногда команда указывается в любой форме.
Вывод должен выглядеть примерно так: порт, который вы ищете, должен быть указан как порт назначения:
На коммутаторе уровня 2:
Узнайте, какое устройство выполняет маршрутизацию для этого коммутатора (возможно, вам придется посмотреть сетевую документацию). Иногда это « Маршрутизатор на флешке », где VLAN уровня 2 соединяются с маршрутизатором для принятия решений уровня 3.
Войдите в устройство маршрутизации и введите следующую команду (где ipaddress - это IP-адрес хоста, который вы пытаетесь найти:
Вывод должен выглядеть примерно так, как показано ниже, и дать вам mac-адрес устройства (выделен жирным шрифтом ниже).
Теперь войдите в коммутатор уровня 2
На этом устройстве выполните одну из следующих команд (где mac-address - это аппаратный адрес предыдущего шага). В зависимости от платформы Cisco иногда команда указывается в любой форме.
Вывод должен выглядеть примерно так: порт, который вы ищете, должен быть указан как порт назначения:
источник
Во - первых, вам нужно получить МАС - адрес, так что попасть в машину , на одной и той же VLAN , и смотреть на его соседа стол - Windows это
netsh int ipv4 show neigh
, Linux:ip nei
Cisco:show ip arp x.x.x.x
. Как только у вас есть это ...Если это задание обнаружения на коммутаторе уровня 2, выполните
show mac address-table | i 0011.2233.4455
- замените байты MAC-адреса соответствующим образом.Если, с другой стороны, это маршрутизатор, используйте
show ip arp | i 0011.2233.4455
- снова замените MAC при необходимости. Очевидно, что когда вы получали MAC, если он напрямую подключен к этому маршрутизатору, вы уже сделали.В долгосрочной перспективе, однако, я от всей души рекомендую вам настроить LLDP (в противном случае, CDP) на ваши хосты, чтобы вы могли идентифицировать их с любой стороны. lldpd - это превосходный демон LLDP для Linux, который также поддерживает CDP, EDP, SONMP и FDP. Если вы в настоящее время можете связаться с хостом, и он действительно работает под управлением linux / BSD, я бы рекомендовал пропустить вышеупомянутое и просто включить LLDP.
источник
Независимо от того, выполняет ли ваш коммутатор переадресацию кадров (уровень 2) или маршрутизацию пакетов (уровень 3), должно работать следующее, если у коммутатора есть IP-адрес управления в той же подсети, что и хост, который вы хотите найти:
show ip arp
) и соответствующий интерфейс.show mac-address table address [the address]
источник
Быстро?
terminal monitor
; нажмите Ввод.00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down
Обратите внимание: если вы подключаетесь к коммутатору с конечной точки, которую вы отключаете, вы не получите сообщение системного журнала, потому что у вас будет прервано соединение.
источник
Просто подключитесь к коммутатору, затем отключите устройство и подключите его снова. Коммутатор напишет сообщение, какой порт был отключен, а затем вверх.
Надеюсь, это поможет.
источник
Включите отслеживание IP-устройства на коммутаторе. Используйте следующие команды
ip-устройство отслеживания ip-устройства отслеживания задержки 30
Вторая команда предотвращает появление дублированной ошибки ip на ПК. Есть ошибка Cisco для этого, но не может запомнить идентификатор.
Потребуется более старый код 12.4 или 15 кодов, чтобы включить вышеуказанное.
источник
Таблица CAM на коммутаторе сопоставляет MAC-адрес с портом устройства. Используйте «show mac address-table» на коммутаторе. Вы также можете настроить описания портов, чтобы помочь найти устройства позже.
источник
Вы хотите найти: 1. На коммутаторе пропингуйте IP-адрес, который вы хотите найти. Если адрес находится в той же подсети, что и адрес управления коммутатором, будет отправлен запрос ARP в поисках MAC-адреса хоста. 2. Теперь вы можете посмотреть на кэш ARP и найти MAC-адрес нужного хоста (show ip arp) и соответствующий ему интерфейс. 3.Вы также можете найти запись в таблице MAC-адресов, выполнив: show mac-address table address [адрес]
источник
Я создал несколько скриптов Python, чтобы помочь с этим и документировать устройства, подключенные к граничным переключателям.
https://github.com/rikosintie
Конкретные репозитории: pingSVI - принимает выходные данные «sh run | i ^ interface | ^ _ip address», анализирует подсети и проверяет связь со всеми хостами. Заполняет таблицу arp коммутатора для устройств, время которых истекло.
ARP-Sort - создает базу данных IP-адресов json из основного коммутатора
MAC2Manuf - принимает выходные данные «show mac add int» и использует базу данных json для создания списка IP-MAC-Port-Manufacture от пограничного коммутатора.
источник
Если вы выполните команду show mac address-table address x, вы также можете увидеть, что этот MAC изучается на магистральном порту. Если это так (и предполагается, что вы подключены к другому устройству Cisco), используйте «show cdp nei» и войдите в это устройство и выполните те же действия, что и выше. Продолжайте делать это, пока вы не увидите, что MAC-адрес изучается на не транковом порту.
источник