Menemukan Alamat IP Perangkat Non-Cisco End yang Terhubung ke Cisco Switch

11

Saya memiliki sakelar katalis Cisco, dengan banyak VLAN dan rentang alamat.

Bagaimana cara menemukan alamat IP yang terhubung ke sakelar yang bukan perangkat Cisco?

cisco switch mac-address John
sumber
Tapi sebagai pengingat selalu ada gangguan.
Apakah ada jawaban yang membantu Anda? Jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda dapat memberikan jawaban Anda sendiri dan menerimanya.
Ron Maupin
Anda harus menerima jawabannya.

Jawaban:

13

Lakukan show mac address-table interface <switchport>pada sakelar yang memiliki perangkat yang terhubung dengannya.

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

Kemudian pergi ke router untuk VLAN yang ditentukan dalam perintah sebelumnya dan melakukan a show ip arp vlan <vlan#> | include <mac-address>.

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

Itu akan memberi Anda alamat IP untuk perangkat.

Adam Loveless
sumber
Di jaringan saya, saya tidak punya router, komunikasi antara VLAN. Catalyst ini adalah Core swith saya. Saya hanya memiliki beberapa VLAN pada sakelar itu, banyak server, dan sakelar Cisco lain yang lebih kecil terhubung pada sakelar Core itu. Saya perlu melihat alamat server itu.
John
Saya mencobanya, perintahnya, pada sakelar Core saya, dan tidak ada hasil. Bisakah saya mencoba yang lain?
John
@ John Model sakelar apa yang Anda gunakan? Apakah Anda mengatakan Anda tidak memiliki komunikasi interVLAN sama sekali atau bahwa perangkat di masing-masing VLAN tidak berkomunikasi di luar VLAN masing-masing?
Adam Loveless
Modelnya 4507 R. Saya tidak punya komunikasi interVLAN sama sekali. Mesin hanya berkomunikasi dalam VLAN mereka, dengan server mereka.
John
@ John Apakah Anda memiliki akses ke server atau salah satu workstation di setiap VLAN? Anda bisa melakukan ping sweep dan kemudian mencari di cache ARP dan kemudian membandingkan alamat MAC yang Anda pelajari dari sakelar.
Adam Loveless
6

Jika Anda tidak memiliki antarmuka Layer 3 pada VLAN yang sebenarnya, Anda tidak akan benar-benar dapat melihat IP apa pun yang terjadi.

Salah satu caranya adalah dengan melakukan miroring port dan mengendus paket untuk melihat apa yang IP alami, tetapi mungkin juga tidak memberi Anda gambaran lengkap.

Remi Letourneau
sumber
0

Meskipun ini bukan solusi yang tepat, Anda dapat mencoba

show ip arp inspection log

yang akan menampilkan isi buffer log sebelum buffer di-flash. Jika perangkat akhir memicu semacam peristiwa log, misalnya penolakan DHCP, itu akan dapat diidentifikasi dengan melihat data log karena output akan menampilkan antarmuka, alamat MAC, dan alamat IP pada jalur output yang sama.

Sekali lagi, ini bukan solusi nyata, jadi berhati-hatilah agar tidak bekerja sama sekali.

sunting: contoh keluaran dari halaman indeks perintah Cisco Catalyst:

`
Ganti # tampilkan log inspeksi ip arp

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993
Ahmet Cemil Sabır
sumber
1
Tambah SHOW IP DHCP SNOOPING BINDING. Jika DHCP Snooping diaktifkan (dan seharusnya;) itu akan memberi Anda daftar klien yang meminta alamat dari server DHCP. Caveat Emptor: ini tidak mencakup klien dengan IP statis.
vhu
0

Jika keamanan port aktif, Anda dapat melakukan apa yang disarankan dan dilakukan oleh David, show ip device trackingalih-alih all, lakukan mac xxxx.xxxx.xxxxuntuk mendapatkan ip perangkat itu saja

Shocknoble
sumber
0

Tampilkan tetangga Lldp jika Anda mengaktifkan lldp di kedua perangkat, Anda harus dapat mengaktifkannya, tetapi biasanya show cdp neoghbors menunjukkan lebih dari hanya perangkat cisco

Kejimire
sumber
... hanya jika perangkat non-cisco mendukung CDP, yang seringkali tidak demikian.
Andrey Prokhorov
Ya, LLDP harus dijalankan di kedua perangkat. untuk mendapatkan alamat ip dari perangkat rekan Anda harus menjalankan "tampilkan detail lldp tetangga"
HAZIF ISMAIL
-1

Fitur pelacakan Perangkat IP akan memungkinkan Anda untuk beralih ke paket arp, setelah mengaktifkan perintah:

tampilkan pelacakan perangkat ip semua

akan berisi daftar semua perangkat yang dipelajari dan alamat IP yang terkait

David
sumber
2
Hanya berfungsi jika keamanan port aktif
Ron Trunk