Bir Cisco Catalyst anahtarında, bir uç cihazın bağlı olduğu portu bulmam gerekiyor.
IP adresi / ana bilgisayar adı var.
Bağlantı noktasını hızlıca nasıl bulurum?
Bir Cisco Catalyst anahtarında, bir uç cihazın bağlı olduğu portu bulmam gerekiyor.
IP adresi / ana bilgisayar adı var.
Bağlantı noktasını hızlıca nasıl bulurum?
Yanıtlar:
Bunun cevabı, anahtarın Katman 2 veya Katman 3 anahtarı olmasına bağlı olarak değişir . Diğer bir deyişle, anahtar sadece yönlendirme için farklı bir cihaza giden trafiği açmak ve iletmek mi, yoksa yönlendirme kararlarını SVI'ler (anahtarlamalı sanal arayüzler) aracılığıyla mı yapıyor.
Katman 3 anahtarında, aygıtta birkaç basit komut kullanılarak bağlantı noktası bulunabilir. Bununla birlikte, bir katman 2 anahtarında, hem anahtarı hem de bağlantı noktasını bulmak için yönlendirme yapan herhangi bir aygıtta oturum açmanız gerekir.
Her iki durumda da, komutlar aynıdır, sadece katman 2 anahtarı için iki farklı kutu üzerinde çalıştırın.
Anahtara giriş yapın ve aşağıdaki komutu verin (burada ipadresi , bulmaya çalıştığınız ana bilgisayarın ip adresidir):
show ip arp *ipaddress*
Çıktı, aşağıdakine benzer görünmeli ve size cihazın mac adresini vermelidir (aşağıdaki mac adresini kalın olarak yazdım).
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
Şimdi aşağıdaki komutlardan birini verin (burada mac adresi önceki adımdaki donanım adresidir). Cisco platformuna bağlı olarak, bazen komut her iki şekilde de listelenir.
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
Çıktı aşağıdakine benzemelidir, aradığınız bağlantı noktası Hedef Bağlantı Noktası olarak listelenmelidir:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamic 10 **FastEthernet0/1/1**
Hangi cihazın bu anahtar için yönlendirme yaptığını öğrenin (ağ belgelerine bakmanız gerekebilir). Bazen bir "dir a Stick üzerinde Yönlendirici Katman 2 VLAN Katman 3 kararlar için yönlendirici kadar Trunk'lı ediliyor,".
Yönlendirme cihazında oturum açın ve aşağıdaki komutu verin (burada ipadresi , bulmaya çalıştığınız ana bilgisayarın ip adresidir:
show ip arp *ipaddress*
Çıktı, aşağıdakine benzer görünmeli ve size cihazın mac adresini vermelidir (aşağıda koyu yazılmıştır).
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
Şimdi Katman 2 anahtarına giriş yapın
Bu aygıtta aşağıdaki komutlardan birini verin (burada mac adresi önceki adımdaki donanım adresidir). Cisco platformuna bağlı olarak, bazen komut her iki şekilde de listelenir.
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
Çıktı aşağıdakine benzemelidir, aradığınız bağlantı noktası Hedef Bağlantı Noktası olarak listelenmelidir:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamic 10 **FastEthernet0/1/1**
Öncelikle, bu yüzden komşusu masada aynı VLAN ve görünüm üzerinde bir makine içine almak, MAC adresini almak gerekir - Windows içindir netsh int ipv4 show neigh
, Linux: ip nei
Cisco: show ip arp x.x.x.x
. Bir kere buna sahipsen ...
Katman 2 anahtarındaki bir keşif işi ise show mac address-table | i 0011.2233.4455
, mac adres baytlarını uygun şekilde değiştirin.
Diğer yandan bir yönlendiriciyse, show ip arp | i 0011.2233.4455
- tekrar MAC'i uygun şekilde değiştirerek kullanın . Açıkçası, MAC'i alırken, doğrudan o yönlendiriciye bağlı olduğu ortaya çıktıysa, zaten bitirdiniz.
Ancak uzun vadeli olarak, her iki taraftan da tanımlayabilmeniz için LLDP'yi (CDP'nin başarısız olmasına) ana bilgisayarlarınıza ayarlamanızı şiddetle tavsiye ederim. lldpd , CDP, EDP, SONMP ve FDP'yi de destekleyen Linux için kesinlikle mükemmel bir LLDP arka plan programıdır. Şu anda ana bilgisayara ulaşabiliyorsanız ve linux / BSD'yi çalıştırıyorsa, yukarıdakileri atlamanızı ve LLDP'yi açmanızı öneririm.
Anahtarınızın kare yönlendirme (katman 2) mi yoksa paket yönlendirme mi (katman 3) gerçekleştirdiğinden bağımsız olarak, anahtarın bulmak istediğiniz ana bilgisayarla aynı alt ağda bir yönetim IP adresi varsa aşağıdakiler geçerli olmalıdır:
show ip arp
) ve karşılık gelen arabirimini bulabilirsiniz.show mac-address table address [the address]
Hızlı bir şekilde?
terminal monitor
; Enter tuşuna basın.00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down
Unutmayacağınız son noktadan anahtara bağlanıyorsanız, syslog mesajını alamayacağınız için bağlantıyı kesmiş olacağınıza dikkat edin.
Anahtarda ip aygıtı izlemeyi etkinleştirin. Aşağıdaki komutları kullanın
ip cihazı izleme ip cihazı izleme probu gecikmesi 30
İkinci komutlar, tekrarlanan ip hatasının bilgisayarlarda ortaya çıkmasını önler. Bunun için bir Cisco hatası var ancak kimliği hatırlayamıyorum.
Yukarıdakileri etkinleştirmek için eski 12.4 kodunu veya 15 kodunu ister.
Bulmak istediğiniz: 1. Anahtarda, bulmak istediğiniz IP adresine ping atın. Adres, anahtarın yönetim adresiyle aynı alt ağdaysa, ana bilgisayarın MAC adresini arayan bir ARP isteği gönderilir. 2.Şimdi ARP önbelleğine bakabilir ve aradığınız ana bilgisayarın MAC adresini (ip arp göster) ve karşılık gelen arabirimini bulabilirsiniz. 3. Ayrıca, MAC adres tablosu girişini yayınlayarak da arayabilirsiniz: mac-adres tablosu adresini göster [adres]
Bu konuda yardımcı olmak ve kenar anahtarlarına bağlı aygıtları belgelemek için birkaç python betiği oluşturdum.
Belirli depolar: pingSVI - "sh run | i ^ interface | ^ _ip address" nin çıktısını alt ağları ayrıştırır ve tüm ana bilgisayarlara ping işlemi yapar. Zaman aşımına uğramış cihazlar için anahtarın arp tablosunu doldurur.
ARP-Sort - çekirdek anahtardan IP-Mac adreslerinin bir json veritabanı oluşturur
MAC2Manuf - "show mac add int" in çıktısını alır ve json veritabanını kenardaki IP-MAC-Port-Manufacture listesini oluşturmak için kullanır.
Mac show-table address x komutunu gösterirseniz, bu MAC'in bir trunk portunda öğrenildiğini de görebilirsiniz. Bu durumda (ve başka bir Cisco cihazına bağlı olduğunuzu varsayarsak), "show cdp nei" kullanın ve bu cihaza giriş yapın ve yukarıdakilerle aynı adımları uygulayın. Gövde olmayan bir porttan öğrenilen MAC adresini görene kadar bunu yapmaya devam edin.