Cara menemukan port yang terhubung dengan perangkat, berdasarkan IP, pada sakelar Cisco Catalyst

Pada sakelar Cisco Catalyst, saya perlu menemukan port apa yang terhubung dengan perangkat akhir.

Saya memiliki alamat IP / nama host.

Bagaimana cara menemukan port dengan cepat?

Jawabannya tergantung pada apakah sakelar itu adalah sakelar Layer 2 atau Layer 3 . Dengan kata lain, apakah saklar hanya mengalihkan dan menyampaikan lalu lintas ke perangkat lain untuk perutean, atau, apakah itu melakukan keputusan perutean itu sendiri melalui SVI (switched interface virtual).

Pada sakelar layer 3, port dapat ditemukan dengan menggunakan beberapa perintah sederhana pada perangkat. Namun pada switch layer 2, Anda harus masuk ke switch dan perangkat apa pun yang melakukan perutean untuk menemukan port.

Dalam kedua kasus, perintahnya sama, jalankan saja pada dua kotak berbeda untuk sakelar layer 2.

Pada sakelar Layer 3:

• Masuk ke sakelar dan keluarkan perintah berikut (di mana ipaddress adalah alamat ip dari host yang Anda coba cari:

  show ip arp *ipaddress*
  

• Outputnya akan terlihat mirip dengan di bawah ini, dan memberi Anda alamat mac perangkat (Saya telah menyoroti alamat mac di bawah ini dalam huruf tebal).

  LYKINS-1861#show ip arp 172.20.1.100
  Protocol  Address          Age (min)  Hardware Addr   Type   Interface
  Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
  

• Sekarang keluarkan salah satu dari perintah berikut (di mana mac-address adalah alamat perangkat keras dari langkah sebelumnya). Bergantung pada platform Cisco, kadang-kadang perintah terdaftar dalam bentuk apa pun.

  show mac address-table address *mac-address*
  show mac-address-table address *mac-address*
  

• Outputnya akan terlihat seperti di bawah ini, port yang Anda cari harus terdaftar sebagai Port Tujuan:

  LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
  Destination Address  Address Type  VLAN  Destination Port
  -------------------  ------------  ----  --------------------
  28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
  

Pada sakelar Layer 2:

• Cari tahu perangkat apa yang melakukan perutean untuk sakelar ini (Anda mungkin harus melihat dokumentasi jaringan). Kadang-kadang itu adalah " Router on a Stick ", di mana Layer 2 VLAN sedang trunked ke router untuk keputusan Layer 3.

• Masuk ke perangkat perutean, dan keluarkan perintah berikut (di mana ipaddress adalah alamat ip dari host yang Anda coba cari:

  show ip arp *ipaddress*
  

• Outputnya akan terlihat mirip dengan di bawah ini, dan memberi Anda alamat mac perangkat (tercantum di bawah dalam huruf tebal).

  LYKINS-1861#show ip arp 172.20.1.100
  Protocol  Address          Age (min)  Hardware Addr   Type   Interface
  Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
  

• Sekarang masuk ke sakelar Layer 2

• Pada perangkat yang mengeluarkan salah satu dari perintah berikut (di mana mac-address adalah alamat perangkat keras dari langkah sebelumnya). Bergantung pada platform Cisco, kadang-kadang perintah terdaftar dalam bentuk apa pun.

  show mac address-table address *mac-address*
  show mac-address-table address *mac-address*
  

• Outputnya akan terlihat seperti di bawah ini, port yang Anda cari harus terdaftar sebagai Port Tujuan:

  LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
  Destination Address  Address Type  VLAN  Destination Port
  -------------------  ------------  ----  --------------------
  28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
  

Pertama, Anda perlu untuk mendapatkan alamat MAC, sehingga masuk ke mesin pada VLAN yang sama dan melihat di meja tetangganya - Windows netsh int ipv4 show neigh, Linux: ip neiCisco: show ip arp x.x.x.x. Setelah itu ...

Jika ini adalah pekerjaan penemuan pada saklar layer 2, lakukan show mac address-table | i 0011.2233.4455- mengganti byte alamat mac yang sesuai.

Jika di sisi lain itu adalah router, gunakan show ip arp | i 0011.2233.4455- lagi mengganti MAC yang sesuai. Tentunya ketika Anda mendapatkan MAC, jika ternyata terhubung langsung ke router itu, Anda sudah selesai.

Namun untuk jangka panjang, saya sungguh-sungguh merekomendasikan Anda mengatur LLDP (gagal itu, CDP) ke host Anda sehingga Anda dapat mengidentifikasi mereka dari kedua sisi. lldpd adalah daemon LLDP yang sangat baik untuk Linux yang juga mendukung CDP, EDP, SONMP dan FDP. Jika Anda saat ini dapat mencapai host dan itu terjadi untuk menjalankan linux / BSD, saya sarankan melewatkan di atas dan cukup nyalakan LLDP.

Terlepas dari apakah switch Anda melakukan penerusan bingkai (layer 2) atau paket routing (layer 3), berikut ini akan berfungsi jika switch memiliki alamat IP manajemen di subnet yang sama dengan host yang ingin Anda temukan:

1. Di sakelar, ping alamat IP yang ingin Anda temukan. Jika alamat berada di subnet yang sama dengan alamat manajemen sakelar, permintaan ARP akan dikirim mencari alamat MAC dari host.
2. Sekarang Anda dapat melihat cache ARP dan menemukan alamat MAC dari host yang Anda cari ( show ip arp) dan antarmuka yang sesuai.
3. Anda juga dapat mencari entri tabel alamat MAC dengan mengeluarkan: show mac-address table address [the address]

Segera?

1. Telnet atau SSH ke switch Cisco.
2. Jenis terminal monitor; tekan enter.
3. Cabut kabel atau tutup NIC melalui OS dari titik akhir yang dimaksud

00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down

Catatan, jika Anda menghubungkan ke sakelar dari titik akhir yang Anda cabut, Anda tidak akan mendapatkan pesan syslog karena konektivitas terputus.

Telnet diri Anda ke sakelar, lalu cabut perangkat, lalu pasang kembali. Switch akan menulis pesan port mana yang turun dan kemudian naik.

Saya harap ini membantu.

Aktifkan pelacakan perangkat ip di sakelar. GUNAKAN perintah-perintah berikut

ip device tracking ip device tracking probe delay 30

Perintah kedua mencegah kesalahan ip duplikat dari muncul di pc. Ada bug Cisco untuk itu tetapi tidak dapat mengingat id.

Ingin 12.4 kode yang lebih lama atau 15 kode untuk mengaktifkan di atas.

Tabel CAM pada sakelar cocok dengan alamat MAC ke port perangkat. Gunakan 'tampilkan mac address-table' di sakelar. Anda juga dapat mengkonfigurasi deskripsi port untuk membantu menemukan perangkat di lain waktu.

Anda ingin menemukan: 1. Di sakelar, ping alamat IP yang ingin Anda temukan. Jika alamat berada di subnet yang sama dengan alamat manajemen sakelar, permintaan ARP akan dikirim mencari alamat MAC dari host. 2. Sekarang Anda dapat melihat cache ARP dan menemukan alamat MAC dari host yang Anda cari (show ip arp) dan antarmuka yang sesuai. 3. Anda juga dapat mencari entri tabel alamat MAC-nya dengan mengeluarkan: show mac-address table address [alamat]

Saya telah membuat beberapa skrip python untuk membantu dengan ini dan untuk mendokumentasikan perangkat yang terhubung ke tepi switch.

https://github.com/rikosintie

Repositori spesifik adalah: pingSVI - mengambil output dari "sh run | i ^ interface | ^ _ip address" mem-parsing subnet dan ping semua host. Mempopulasikan tabel arp switch untuk perangkat yang telah kehabisan waktu.

ARP-Sort - membuat database json dari alamat IP-Mac dari switch inti

MAC2Manuf - mengambil output dari "show mac add int" dan menggunakan database json untuk membuat daftar IP-MAC-Port-Manufacture dari saklar tepi.

Jika Anda mengeluarkan perintah show mac address-table address x, Anda juga bisa melihat MAC ini dipelajari pada port trunk. Jika itu masalahnya (dan dengan asumsi Anda terhubung ke perangkat Cisco lain), gunakan "show cdp nei" dan masuk ke perangkat itu dan lakukan langkah-langkah yang sama seperti di atas. Terus lakukan ini sampai Anda melihat alamat MAC sedang dipelajari pada port non-trunk.