Bir aygıtın bağlı olduğu bağlantı noktasını bir Cisco Catalyst anahtarında IP'ye bağlı olarak bulma

Bir Cisco Catalyst anahtarında, bir uç cihazın bağlı olduğu portu bulmam gerekiyor.

IP adresi / ana bilgisayar adı var.

Bağlantı noktasını hızlıca nasıl bulurum?

Bunun cevabı, anahtarın Katman 2 veya Katman 3 anahtarı olmasına bağlı olarak değişir . Diğer bir deyişle, anahtar sadece yönlendirme için farklı bir cihaza giden trafiği açmak ve iletmek mi, yoksa yönlendirme kararlarını SVI'ler (anahtarlamalı sanal arayüzler) aracılığıyla mı yapıyor.

Katman 3 anahtarında, aygıtta birkaç basit komut kullanılarak bağlantı noktası bulunabilir. Bununla birlikte, bir katman 2 anahtarında, hem anahtarı hem de bağlantı noktasını bulmak için yönlendirme yapan herhangi bir aygıtta oturum açmanız gerekir.

Her iki durumda da, komutlar aynıdır, sadece katman 2 anahtarı için iki farklı kutu üzerinde çalıştırın.

Katman 3 anahtarında:

• Anahtara giriş yapın ve aşağıdaki komutu verin (burada ipadresi , bulmaya çalıştığınız ana bilgisayarın ip adresidir):

  show ip arp *ipaddress*
  

• Çıktı, aşağıdakine benzer görünmeli ve size cihazın mac adresini vermelidir (aşağıdaki mac adresini kalın olarak yazdım).

  LYKINS-1861#show ip arp 172.20.1.100
  Protocol  Address          Age (min)  Hardware Addr   Type   Interface
  Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
  

• Şimdi aşağıdaki komutlardan birini verin (burada mac adresi önceki adımdaki donanım adresidir). Cisco platformuna bağlı olarak, bazen komut her iki şekilde de listelenir.

  show mac address-table address *mac-address*
  show mac-address-table address *mac-address*
  

• Çıktı aşağıdakine benzemelidir, aradığınız bağlantı noktası Hedef Bağlantı Noktası olarak listelenmelidir:

  LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
  Destination Address  Address Type  VLAN  Destination Port
  -------------------  ------------  ----  --------------------
  28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
  

Katman 2 anahtarında:

• Hangi cihazın bu anahtar için yönlendirme yaptığını öğrenin (ağ belgelerine bakmanız gerekebilir). Bazen bir "dir a Stick üzerinde Yönlendirici Katman 2 VLAN Katman 3 kararlar için yönlendirici kadar Trunk'lı ediliyor,".

• Yönlendirme cihazında oturum açın ve aşağıdaki komutu verin (burada ipadresi , bulmaya çalıştığınız ana bilgisayarın ip adresidir:

  show ip arp *ipaddress*
  

• Çıktı, aşağıdakine benzer görünmeli ve size cihazın mac adresini vermelidir (aşağıda koyu yazılmıştır).

  LYKINS-1861#show ip arp 172.20.1.100
  Protocol  Address          Age (min)  Hardware Addr   Type   Interface
  Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
  

• Şimdi Katman 2 anahtarına giriş yapın

• Bu aygıtta aşağıdaki komutlardan birini verin (burada mac adresi önceki adımdaki donanım adresidir). Cisco platformuna bağlı olarak, bazen komut her iki şekilde de listelenir.

  show mac address-table address *mac-address*
  show mac-address-table address *mac-address*
  

• Çıktı aşağıdakine benzemelidir, aradığınız bağlantı noktası Hedef Bağlantı Noktası olarak listelenmelidir:

  LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
  Destination Address  Address Type  VLAN  Destination Port
  -------------------  ------------  ----  --------------------
  28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
  

Öncelikle, bu yüzden komşusu masada aynı VLAN ve görünüm üzerinde bir makine içine almak, MAC adresini almak gerekir - Windows içindir netsh int ipv4 show neigh, Linux: ip neiCisco: show ip arp x.x.x.x. Bir kere buna sahipsen ...

Katman 2 anahtarındaki bir keşif işi ise show mac address-table | i 0011.2233.4455, mac adres baytlarını uygun şekilde değiştirin.

Diğer yandan bir yönlendiriciyse, show ip arp | i 0011.2233.4455- tekrar MAC'i uygun şekilde değiştirerek kullanın . Açıkçası, MAC'i alırken, doğrudan o yönlendiriciye bağlı olduğu ortaya çıktıysa, zaten bitirdiniz.

Ancak uzun vadeli olarak, her iki taraftan da tanımlayabilmeniz için LLDP'yi (CDP'nin başarısız olmasına) ana bilgisayarlarınıza ayarlamanızı şiddetle tavsiye ederim. lldpd , CDP, EDP, SONMP ve FDP'yi de destekleyen Linux için kesinlikle mükemmel bir LLDP arka plan programıdır. Şu anda ana bilgisayara ulaşabiliyorsanız ve linux / BSD'yi çalıştırıyorsa, yukarıdakileri atlamanızı ve LLDP'yi açmanızı öneririm.

Anahtarınızın kare yönlendirme (katman 2) mi yoksa paket yönlendirme mi (katman 3) gerçekleştirdiğinden bağımsız olarak, anahtarın bulmak istediğiniz ana bilgisayarla aynı alt ağda bir yönetim IP adresi varsa aşağıdakiler geçerli olmalıdır:

1. Anahtarda, bulmak istediğiniz IP adresine ping atın. Adres, anahtarın yönetim adresiyle aynı alt ağdaysa, ana bilgisayarın MAC adresini arayan bir ARP isteği gönderilir.
2. Artık ARP önbelleğine bakabilir ve aradığınız ana bilgisayarın MAC adresini ( show ip arp) ve karşılık gelen arabirimini bulabilirsiniz.
3. MAC adres tablosu girişini aşağıdaki bilgileri vererek da arayabilirsiniz: show mac-address table address [the address]

Hızlı bir şekilde?

1. Cisco anahtarına Telnet veya SSH.
2. Türü terminal monitor; Enter tuşuna basın.
3. Kablonun fişini çekin veya NIC'yi söz konusu uç noktadan işletim sistemi üzerinden kapatın

00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down

Unutmayacağınız son noktadan anahtara bağlanıyorsanız, syslog mesajını alamayacağınız için bağlantıyı kesmiş olacağınıza dikkat edin.

Sadece kendinizi anahtarın içine getirin, ardından cihazın fişini çekin, sonra tekrar takın. Anahtar, hangi portun aşağı ve yukarı olduğunu belirten bir mesaj yazacaktır.

Umarım bu yardımcı olur.

Anahtarda ip aygıtı izlemeyi etkinleştirin. Aşağıdaki komutları kullanın

ip cihazı izleme ip cihazı izleme probu gecikmesi 30

İkinci komutlar, tekrarlanan ip hatasının bilgisayarlarda ortaya çıkmasını önler. Bunun için bir Cisco hatası var ancak kimliği hatırlayamıyorum.

Yukarıdakileri etkinleştirmek için eski 12.4 kodunu veya 15 kodunu ister.

Anahtardaki CAM tablosu MAC adresini cihaz portuyla eşleştirir. Anahtardaki 'mac adres tablosunu göster' seçeneğini kullanın. Bağlantı noktası açıklamalarını daha sonra cihazları bulmak için de yapılandırabilirsiniz.

Bulmak istediğiniz: 1. Anahtarda, bulmak istediğiniz IP adresine ping atın. Adres, anahtarın yönetim adresiyle aynı alt ağdaysa, ana bilgisayarın MAC adresini arayan bir ARP isteği gönderilir. 2.Şimdi ARP önbelleğine bakabilir ve aradığınız ana bilgisayarın MAC adresini (ip arp göster) ve karşılık gelen arabirimini bulabilirsiniz. 3. Ayrıca, MAC adres tablosu girişini yayınlayarak da arayabilirsiniz: mac-adres tablosu adresini göster [adres]

Bu konuda yardımcı olmak ve kenar anahtarlarına bağlı aygıtları belgelemek için birkaç python betiği oluşturdum.

https://github.com/rikosintie

Belirli depolar: pingSVI - "sh run | i ^ interface | ^ _ip address" nin çıktısını alt ağları ayrıştırır ve tüm ana bilgisayarlara ping işlemi yapar. Zaman aşımına uğramış cihazlar için anahtarın arp tablosunu doldurur.

ARP-Sort - çekirdek anahtardan IP-Mac adreslerinin bir json veritabanı oluşturur

MAC2Manuf - "show mac add int" in çıktısını alır ve json veritabanını kenardaki IP-MAC-Port-Manufacture listesini oluşturmak için kullanır.

Mac show-table address x komutunu gösterirseniz, bu MAC'in bir trunk portunda öğrenildiğini de görebilirsiniz. Bu durumda (ve başka bir Cisco cihazına bağlı olduğunuzu varsayarsak), "show cdp nei" kullanın ve bu cihaza giriş yapın ve yukarıdakilerle aynı adımları uygulayın. Gövde olmayan bir porttan öğrenilen MAC adresini görene kadar bunu yapmaya devam edin.