Suchen von IP-Adressen von Nicht-Cisco-Endgeräten, die mit Cisco Switch verbunden sind

11

Ich habe einen Cisco-Katalysatorschalter mit vielen VLANs und Adressbereichen.

Wie finde ich IP-Adressen, die mit dem Switch verbunden sind und keine Cisco-Geräte sind?

cisco switch mac-address John
quelle
Aber zur Erinnerung, es gibt immer Störungen.
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort geben und akzeptieren.
Ron Maupin
Sie sollten die Antwort akzeptieren.

Antworten:

13

Führen Sie einen Vorgang show mac address-table interface <switchport>an dem Switch durch, an den die Geräte angeschlossen sind.

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

Gehen Sie dann zum Router für das im vorherigen Befehl angegebene VLAN und führen Sie a aus show ip arp vlan <vlan#> | include <mac-address>.

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

Dadurch erhalten Sie die IP-Adresse für das Gerät.

Adam Loveless
quelle
In meinem Netzwerk habe ich keinen Router, Kommunikation zwischen VLANs. Dieser Katalysator ist mein Kernschalter. Ich habe nur mehrere VLANs auf diesem Switch, viele Server und andere kleinere Cisco-Switches, die an diesen Core-Switch angeschlossen sind. Ich muss die Adressen dieser Server sehen.
John
Ich habe das versucht, die Befehle auf meinem Core-Switch, und es gab kein Ergebnis. Kann ich noch etwas ausprobieren?
John
@ John Welches Switch-Modell verwenden Sie? Wollen Sie damit sagen, dass Sie überhaupt keine interVLAN-Kommunikation haben oder dass die Geräte in jedem der VLANs nicht außerhalb des jeweiligen VLAN kommunizieren?
Adam Loveless
Modell ist 4507 R. Ich habe überhaupt keine interVLAN-Kommunikation. Maschinen kommunizieren nur in ihrem VLAN mit ihrem Server.
John
@John Haben Sie Zugriff auf den Server oder eine der Workstations in jedem VLAN? Sie können einen Ping-Sweep durchführen und dann im ARP-Cache nachsehen und dann die MAC-Adressen vergleichen, die Sie vom Switch gelernt haben.
Adam Loveless
6

Wenn Sie keine Layer 3-Schnittstelle im eigentlichen VLAN haben, können Sie keine IPs sehen.

Eine Möglichkeit wäre, Port Miroring durchzuführen und das Paket zu schnüffeln, um zu sehen, welche IP-Adresse durchlaufen wird. Möglicherweise erhalten Sie jedoch auch kein vollständiges Bild

Remi Letourneau
quelle
0

Obwohl dies nicht gerade eine Lösung ist, können Sie es versuchen

show ip arp inspection log

Dadurch wird der Inhalt des Protokollpuffers ausgegeben, bevor der Puffer geflasht wurde. Wenn das Endgerät eine Art Protokollereignis ausgelöst hat, z. B. eine DHCP-Zurückweisung, kann dies anhand der Protokolldaten identifiziert werden, da auf der Ausgabe Schnittstelle, MAC-Adresse und IP-Adresse in derselben Ausgabezeile angezeigt werden.

Auch dies ist keine echte Lösung. Denken Sie also daran, dass dies möglicherweise überhaupt nicht funktioniert.

Bearbeiten: Beispielausgabe von Cisco Catalyst-Befehlsindexseiten:

`
Switch # show ip arp inspection log

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993
Ahmet Cemil Sabır
quelle
1
Hinzufügen SHOW IP DHCP SNOOPING BINDING. Wenn DHCP-Snooping aktiviert ist (und sein sollte;), erhalten Sie eine Liste der Clients, die die Adresse vom DHCP-Server angefordert haben. Vorbehalt Emptor: Dies gilt nicht für Clients mit statischer IP.
Vhu
0

Wenn Port - Sicherheit ist auf Sie tun , was David vorgeschlagen und zu tun , show ip device trackingsondern statt all, tun mac xxxx.xxxx.xxxxdie IP - Adresse nur , dass Gerät zu erhalten

Shocknoble
quelle
0

Show Lldp Nachbarn Wenn Sie Lldp Enable auf beiden Geräten haben, sollten Sie in der Lage sein, dies zu aktivieren, aber normalerweise zeigt ein Show Cdp Neoghbors mehr als nur Cisco Geräte

Kejimire
quelle
... nur wenn Nicht-Cisco-Geräte CDP unterstützen, was häufig nicht der Fall ist.
Andrey Prokhorov
Ja, LLDP sollte auf beiden Geräten ausgeführt werden. Um die IP-Adresse des Peer-Geräts zu erhalten, sollten Sie "show lldp neighbour detail"
ausführen
-1

Mit der IP-Geräteverfolgungsfunktion kann Ihr Switch Arp-Pakete abhören, sobald der Befehl aktiviert wurde:

zeige IP-Geräte-Tracking alle

enthält eine Liste aller gelernten Geräte und der zugehörigen IP-Adressen

David
quelle
2
Funktioniert nur, wenn die Port-Sicherheit aktiviert ist
Ron Trunk