Cisco Switch'e Bağlı Cisco Olmayan Aygıt IP Adreslerini Bulma


11

Birçok VLAN ve adres aralığına sahip Cisco katalizör anahtarım var.

Cisco cihazları olmayan anahtara bağlı IP adreslerini nasıl bulabilirim?


Ancak bir hatırlatma olarak her zaman parazit vardır.

Herhangi bir cevap size yardımcı oldu mu? Öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak, kendi cevabınızı verebilir ve kabul edebilirsiniz.
Ron Maupin

Cevabı kabul etmelisin.

Yanıtlar:


13

show mac address-table interface <switchport>Cihaz (lar) ı bağlı bir anahtar üzerinde bir anahtar gerçekleştirin .

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

Ardından, önceki komutta belirtilen VLAN için yönlendiriciye gidin ve a show ip arp vlan <vlan#> | include <mac-address>.

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

Bu size cihazın IP adresini verecektir.


Ağımda yönlendirici, VLAN'lar arasında iletişim yok. Bu Katalizör Çekirdeğim SWIFT. Bu anahtarda birden fazla VLAN, çok sayıda sunucu ve bu Core anahtarına bağlı diğer daha küçük Cisco anahtarlarım var. Bu sunucuların adreslerini görmem gerekiyor.
John

Çekirdek anahtarımdaki komutları denedim ve sonuç yoktu. Başka bir şey deneyebilir miyim?
John

@John Hangi anahtar modelini kullanıyorsunuz? Hiç interVLAN iletişiminiz olmadığını mı, yoksa VLAN'ların her birindeki cihazların kendi VLAN'larının dışında iletişim kurmadığını mı söylüyorsunuz?
Adam Loveless

Model 4507 R'dir. Hiçbir interVLAN iletişimim yok. Makineler yalnızca VLAN'larında sunucularıyla iletişim kurar.
John

@John Her bir VLAN'daki sunucuya veya iş istasyonlarından birine erişiminiz var mı? Bir ping taraması yapabilir ve ardından ARP önbelleğine bakabilir ve daha sonra anahtardan öğrendiğiniz MAC adreslerini karşılaştırabilirsiniz.
Adam Loveless

6

Gerçek VLAN'da herhangi bir Katman 3 arabiriminiz yoksa, herhangi bir IP'yi gerçekten göremezsiniz.

Bunun bir yolu, bağlantı noktası geçişi yapmak ve IP'nin ne olduğunu görmek için paketi koklamaktır, ancak size tam bir resim vermeyebilir


0

Bu tam olarak bir çözüm olmasa da deneyebilirsiniz

show ip arp inspection log

arabellek yanıp sönmeden önce günlük arabelleğinin içeriğini çıktılar. Son cihaz bir çeşit günlük olayını tetiklerse, örneğin bir DHCP reddi, çıktı aynı çıkış satırında arayüz, MAC adresi ve IP adresi göstereceğinden günlük verilerine bakarak tanımlanabilir.

Bir kez daha, bu gerçek bir çözüm değil, bu yüzden de işe yaramayabileceğine dikkat edin.

edit: Cisco Catalyst komut dizini sayfalarından örnek çıktı:

`
Switch # show ip arp denetim günlüğünü göster

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993

1
Ekle SHOW IP DHCP SNOOPING BINDING. DHCP Gözetleme etkinse (ve olması gerekir;), DHCP sunucusundan adres isteyen istemcilerin bir listesini verecektir. Uyarı Emptor: Bu, statik IP'ye sahip istemcileri kapsamaz.
vhu

0

Bağlantı noktası güvenliği açıksa, David'in önerdiği şeyi yapabilir ve show ip device trackingbunun yerine , yalnızca bu cihazın ipini almak için allyapabilirsiniz mac xxxx.xxxx.xxxx.


0

Her iki cihazda da lldp etkinse Lldp komşularını göster, bunu etkinleştirebilmelisiniz, ancak genellikle bir gösteri cdp neoghbors sadece cisco cihazlarından daha fazlasını gösterir


... sadece cisco olmayan bir cihaz CDP'yi destekliyorsa, bu genellikle böyle değildir.
Andrey Prokhorov

Evet, LLDP her iki cihazda da çalıştırılmalıdır. eş cihazın ip adresini almak için "lldp komşu detay göster" çalıştırmak gerekir
HAZIF ISMAIL

-1

IP Aygıtı izleme özelliği, komutu etkinleştirdikten sonra arp paketlerini aramanızı sağlar:

ip cihazını göster hepsini göster

öğrenilen tüm cihazların ve ilgili IP adreslerinin bir listesini içerecektir


2
Yalnızca bağlantı noktası güvenliği açıksa çalışır
Ron Trunk
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.