Поиск IP-адресов конечных устройств, отличных от Cisco, подключенных к коммутатору Cisco

11

У меня есть коммутатор Cisco с большим количеством VLAN и диапазонов адресов.

Как найти IP-адреса, подключенные к коммутатору, которые не являются устройствами Cisco?

cisco switch mac-address Джон
источник
Но в качестве напоминания всегда есть вмешательство.
Вам помог какой-нибудь ответ? Если это так, вы должны принять ответ, чтобы вопрос не появлялся вечно, ища ответ. Кроме того, вы можете предоставить свой ответ и принять его.
Рон Мопин
Вы должны принять ответ.

Ответы:

13

Выполните show mac address-table interface <switchport>на коммутаторе, к которому подключены устройства.

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

Затем перейдите к маршрутизатору для VLAN, указанной в предыдущей команде, и выполните a show ip arp vlan <vlan#> | include <mac-address>.

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

Это даст вам IP-адрес для устройства.

Адам Лавлесс
источник
В моей сети нет маршрутизатора, связь между VLAN. Этот Катализатор - мой сердечник. У меня только несколько VLAN на этом коммутаторе, множество серверов и другие меньшие коммутаторы Cisco, подключенные к этому коммутатору Core. Мне нужно увидеть адреса этих серверов.
Джон
Я попробовал это, команды на моем коммутаторе Core, но результата не было. Могу ли я попробовать что-нибудь еще?
Джон
@John Какую модель переключателя вы используете? Вы говорите, что у вас вообще нет связи между виртуальными локальными сетями или что устройства в каждой из виртуальных локальных сетей не обмениваются данными за пределами своей соответствующей виртуальной локальной сети?
Адам Лавлесс
Модель 4507 р. У меня вообще нет связи между сетями. Машины общаются только в своей VLAN, со своим сервером.
Джон
@ Джон У вас есть доступ к серверу или одной из рабочих станций в каждой VLAN? Вы можете выполнить проверку связи, а затем заглянуть в кэш ARP, а затем сравнить MAC-адреса, которые вы узнали из коммутатора.
Адам Лавлесс
6

Если у вас нет какого-либо интерфейса 3-го уровня в реальной VLAN, вы действительно не сможете увидеть какие-либо IP-адреса.

Одним из способов было бы сделать зеркалирование портов и прослушать пакет, чтобы увидеть, через что проходит IP, но это также может не дать вам полную картину

Реми Летурно
источник
0

Хотя это не совсем решение, вы можете попробовать

show ip arp inspection log

который будет выводить содержимое буфера журнала до того, как буфер был перепрошит. Если конечное устройство инициировало какое-либо событие журнала, например, отклонение DHCP, его можно будет определить по данным журнала, поскольку выходные данные будут отображать интерфейс, MAC-адрес и IP-адрес в одной и той же строке вывода.

Еще раз, это не реальное решение, поэтому помните, что оно может вообще не работать.

редактировать: пример вывода со страниц индекса команды Cisco Catalyst:

`
Switch # show ip arp журнал проверки

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993
Ахмет Джемил Сабыр
источник
1
Добавить SHOW IP DHCP SNOOPING BINDING. Если DHCP Snooping включен (и так и должно быть;), он выдаст вам список клиентов, которые запрашивали адрес с DHCP-сервера. Предостережение Emptor: это не распространяется на клиентов со статическим IP.
Ву
0

Если включена защита порта, вы можете делать то, что предлагал Дэвид, show ip device trackingно вместо этого allделать, mac xxxx.xxxx.xxxxчтобы получить ip только этого устройства.

Shocknoble
источник
0

Показывать Lldp соседей, если у вас включена поддержка lldp на обоих устройствах, вы должны иметь возможность включить это, но обычно show cdp neoghbors показывает больше, чем только устройства cisco

Kejimire
источник
... только если устройство не от Cisco поддерживает CDP, что часто не так.
Андрей Прохоров
Да, LLDP должен быть запущен на обоих устройствах. чтобы получить IP-адрес однорангового устройства, вы должны запустить «show lldp соседей подробно»
HAZIF ISMAIL
-1

Функция отслеживания IP-устройств позволит вашему коммутатору отслеживать пакеты arp, как только включит команду:

показать все устройства ip, отслеживающие

будет содержать список всех изученных устройств и связанных IP-адресов

Дэвид
источник
2
Работает только при включенной защите портов
Ron Trunk