Auffinden des Anschlusses, mit dem ein Gerät verbunden ist, basierend auf der IP auf einem Cisco Catalyst-Switch

Auf einem Cisco Catalyst-Switch muss ermittelt werden, an welchen Port ein Endgerät angeschlossen ist.

Ich habe die IP-Adresse / den Hostnamen.

Wie finde ich schnell den Hafen?

Die Antwort hängt davon ab, ob der Switch ein Layer 2- oder ein Layer 3- Switch ist. Das heißt, der Switch schaltet nur Verkehr um und leitet ihn an ein anderes Gerät weiter, um ihn weiterzuleiten, oder trifft die Routing-Entscheidungen selbst über SVIs (Switched Virtual Interfaces).

Auf einem Layer-3-Switch kann der Port mit ein paar einfachen Befehlen auf dem Gerät gefunden werden. Auf einem Layer-2-Switch müssen Sie sich jedoch sowohl beim Switch als auch bei dem Gerät anmelden, das das Routing ausführt, um den Port zu lokalisieren.

In beiden Fällen sind die Befehle identisch. Führen Sie sie nur für den Layer 2-Switch auf zwei verschiedenen Boxen aus.

Auf einem Layer 3-Switch:

• Melden Sie sich beim Switch an und geben Sie den folgenden Befehl ein (wobei ipaddress die IP-Adresse des Hosts ist, den Sie suchen :

  show ip arp *ipaddress*
  

• Die Ausgabe sollte ungefähr so ​​aussehen wie unten und die Mac-Adresse des Geräts enthalten (ich habe die Mac-Adresse unten fett hervorgehoben).

  LYKINS-1861#show ip arp 172.20.1.100
  Protocol  Address          Age (min)  Hardware Addr   Type   Interface
  Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
  

• Geben Sie nun einen der folgenden Befehle ein (wobei mac-address die Hardwareadresse aus dem vorherigen Schritt ist). Abhängig von der Cisco-Plattform wird der Befehl manchmal in beiden Formen aufgeführt.

  show mac address-table address *mac-address*
  show mac-address-table address *mac-address*
  

• Die Ausgabe sollte wie folgt aussehen, der gesuchte Port sollte als Zielport aufgeführt sein:

  LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
  Destination Address  Address Type  VLAN  Destination Port
  -------------------  ------------  ----  --------------------
  28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
  

Auf einem Layer 2-Switch:

• Finden Sie heraus, welches Gerät das Routing für diesen Switch ausführt (möglicherweise müssen Sie die Netzwerkdokumentation lesen). Manchmal handelt es sich um einen " Router on a Stick ", bei dem die Layer-2-VLANs für die Layer-3-Entscheidungen an den Router weitergeleitet werden.

• Melden Sie sich am Routing-Gerät an und geben Sie den folgenden Befehl ein (wobei ipaddress die IP-Adresse des Hosts ist, den Sie suchen :

  show ip arp *ipaddress*
  

• Die Ausgabe sollte ungefähr so ​​aussehen wie unten und die Mac-Adresse des Geräts enthalten (unten in Fettdruck aufgeführt).

  LYKINS-1861#show ip arp 172.20.1.100
  Protocol  Address          Age (min)  Hardware Addr   Type   Interface
  Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
  

• Melden Sie sich jetzt beim Layer 2-Switch an

• Geben Sie auf diesem Gerät einen der folgenden Befehle ein (wobei mac-address die Hardwareadresse aus dem vorherigen Schritt ist). Abhängig von der Cisco-Plattform wird der Befehl manchmal in beiden Formen aufgeführt.

  show mac address-table address *mac-address*
  show mac-address-table address *mac-address*
  

• Die Ausgabe sollte wie folgt aussehen, der gesuchte Port sollte als Zielport aufgeführt sein:

  LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
  Destination Address  Address Type  VLAN  Destination Port
  -------------------  ------------  ----  --------------------
  28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
  

Zunächst müssen Sie die MAC - Adresse bekommen, also in eine Maschine auf dem gleichen VLAN und Blick auf seine Nachbartabelle erhalten - Windows netsh int ipv4 show neigh, Linux: ip neiCisco: show ip arp x.x.x.x. Sobald Sie das haben ...

Wenn dies ein Erkennungsjob auf einem Layer 2-Switch ist, show mac address-table | i 0011.2233.4455ersetzen Sie die MAC-Adressbytes nach Bedarf.

Wenn es sich hingegen um einen Router handelt, verwenden Sie show ip arp | i 0011.2233.4455- und ersetzen Sie gegebenenfalls erneut den MAC. Wenn sich herausstellt, dass der MAC direkt mit diesem Router verbunden ist, sind Sie natürlich bereits fertig.

Langfristig empfehle ich jedoch von Herzen, dass Sie LLDP (andernfalls CDP) für Ihre Hosts einrichten, damit Sie sie von beiden Seiten identifizieren können. lldpd ist ein absolut ausgezeichneter LLDP-Daemon für Linux, der auch CDP, EDP, SONMP und FDP unterstützt. Wenn Sie derzeit in der Lage sind, den Host zu erreichen und Linux / BSD ausgeführt wird, empfehle ich, das oben Gesagte zu überspringen und LLDP zu aktivieren.

Unabhängig davon, ob Ihr Switch Frame Forwarding (Schicht 2) oder Packet Routing (Schicht 3) ausführt, sollte Folgendes funktionieren, wenn der Switch eine Verwaltungs-IP-Adresse im selben Subnetz wie der zu suchende Host hat:

1. Pingen Sie am Switch die IP-Adresse, die Sie suchen möchten. Befindet sich die Adresse im selben Subnetz wie die Verwaltungsadresse des Switches, wird eine ARP-Anfrage gesendet, die nach der MAC-Adresse des Hosts sucht.
2. Jetzt können Sie sich den ARP-Cache ansehen und die MAC-Adresse des gesuchten Hosts ( show ip arp) und dessen entsprechende Schnittstelle ermitteln.
3. Sie können auch nach dem Eintrag in der MAC-Adresstabelle suchen, indem Sie Folgendes eingeben: show mac-address table address [the address]

Schnell?

1. Telnet oder SSH in den Cisco-Switch.
2. Typ terminal monitor; Drücken Sie Enter.
3. Trennen Sie das Kabel vom betreffenden Endpunkt, oder schließen Sie die Netzwerkkarte über das Betriebssystem

00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down

Hinweis: Wenn Sie vom abziehenden Endpunkt aus eine Verbindung zum Switch herstellen, wird die Syslog-Meldung nicht angezeigt, da die Konnektivität unterbrochen wird.

Schließen Sie sich einfach an den Switch an, ziehen Sie den Stecker aus der Steckdose und stecken Sie ihn wieder ein. Der Switch gibt eine Meldung aus, welcher Port ausgefallen und welcher hochgefahren ist.

Ich hoffe das hilft.

Aktivieren Sie die IP-Geräteverfolgung auf dem Switch. Verwenden Sie die folgenden Befehle

IP-Geräteverfolgung IP-Geräteverfolgungssondenverzögerung 30

Der zweite Befehl verhindert, dass der doppelte IP-Fehler auf dem PC auftritt. Es gibt einen Cisco-Fehler, aber ich kann mich nicht an die ID erinnern.

Wünscht älteren 12.4 Code oder 15 Code, um das oben genannte zu ermöglichen.

Die CAM-Tabelle auf dem Switch stimmt die MAC-Adresse mit dem Geräteport überein. Verwenden Sie 'show mac address-table' für den Switch. Sie können auch Anschlussbeschreibungen konfigurieren, um Geräte später leichter zu finden.

Sie suchen: 1.Pingen Sie am Switch die IP-Adresse an, die Sie suchen möchten. Befindet sich die Adresse im selben Subnetz wie die Verwaltungsadresse des Switches, wird eine ARP-Anfrage gesendet, die nach der MAC-Adresse des Hosts sucht. 2. Jetzt können Sie den ARP-Cache einsehen und die MAC-Adresse des gesuchten Hosts (show ip arp) und die entsprechende Schnittstelle ermitteln. 3.Sie können auch nach dem Eintrag in der MAC-Adresstabelle suchen, indem Sie Folgendes eingeben: show mac-address table address [the address]

Ich habe ein paar Python-Skripte erstellt, um dies zu unterstützen und die an die Edge-Switches angeschlossenen Geräte zu dokumentieren.

https://github.com/rikosintie

Die spezifischen Repositorys sind: pingSVI - Nimmt die Ausgabe von "sh run | i ^ interface | ^ _ip address" analysiert die Subnetze und pingt alle Hosts. Füllt die Arptabelle des Switch für Geräte mit Zeitüberschreitung.

ARP-Sort - Erstellt eine JSON-Datenbank mit IP-Mac-Adressen vom Core-Switch

MAC2Manuf - verwendet die Ausgabe von "show mac add int" und die json-Datenbank, um eine Liste von IP-MAC-Port-Manufacture vom Edge-Switch zu erstellen.

Wenn Sie den Befehl show mac address-table address x eingeben, wird dieser MAC möglicherweise auch an einem Trunk-Port gelernt. Wenn dies der Fall ist (und davon ausgegangen wird, dass Sie mit einem anderen Cisco-Gerät verbunden sind), verwenden Sie "show cdp nei", melden Sie sich bei diesem Gerät an und führen Sie die gleichen Schritte wie oben aus. Tun Sie dies so lange, bis Sie sehen, dass die MAC-Adresse an einem Nicht-Trunk-Port erfasst wird.