Como encontrar a porta à qual um dispositivo está conectado, com base no IP, em um switch Cisco Catalyst

Em um switch Cisco Catalyst, preciso encontrar a qual porta um dispositivo final está conectado.

Eu tenho o endereço IP / nome do host.

Como encontro rapidamente a porta?

A resposta depende se o switch é um switch da Camada 2 ou 3 . Ou seja, o comutador apenas alterna e retransmite o tráfego para um dispositivo diferente para roteamento ou está fazendo as próprias decisões de roteamento por meio de SVIs (interfaces virtuais comutadas).

Em um switch de camada 3, a porta pode ser encontrada usando alguns comandos simples no dispositivo. No entanto, em um switch da camada 2, é necessário efetuar login no switch e em qualquer dispositivo que esteja fazendo o roteamento para localizar a porta.

Em ambos os casos, os comandos são os mesmos, basta executar em duas caixas diferentes para o switch da camada 2.

Em um switch da camada 3:

• Efetue login no switch e emita o seguinte comando (em que ipaddress é o endereço IP do host que você está tentando localizar:

  show ip arp *ipaddress*
  

• A saída deve ser semelhante à abaixo e fornecer o endereço mac do dispositivo (destacamos o endereço mac abaixo em negrito).

  LYKINS-1861#show ip arp 172.20.1.100
  Protocol  Address          Age (min)  Hardware Addr   Type   Interface
  Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
  

• Agora emita um dos seguintes comandos (em que mac-address é o endereço de hardware da etapa anterior). Dependendo da plataforma Cisco, às vezes o comando é listado em qualquer um dos formulários.

  show mac address-table address *mac-address*
  show mac-address-table address *mac-address*
  

• A saída deve ser semelhante à abaixo, a porta que você está procurando deve ser listada como a Porta de destino:

  LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
  Destination Address  Address Type  VLAN  Destination Port
  -------------------  ------------  ----  --------------------
  28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
  

Em um switch da camada 2:

• Descubra qual dispositivo está fazendo o roteamento para esse comutador (talvez seja necessário consultar a documentação da rede). Às vezes, é um " roteador em um bastão ", em que as VLANs da camada 2 estão sendo conectadas ao roteador para as decisões da camada 3.

• Faça logon no dispositivo de roteamento e emita o seguinte comando (em que ipaddress é o endereço IP do host que você está tentando localizar:

  show ip arp *ipaddress*
  

• A saída deve ser semelhante à abaixo e fornecer o endereço mac do dispositivo (listado abaixo em negrito).

  LYKINS-1861#show ip arp 172.20.1.100
  Protocol  Address          Age (min)  Hardware Addr   Type   Interface
  Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
  

• Agora faça logon no switch da Camada 2

• Nesse dispositivo, emita um dos seguintes comandos (em que mac-address é o endereço de hardware da etapa anterior). Dependendo da plataforma Cisco, às vezes o comando é listado em qualquer um dos formulários.

  show mac address-table address *mac-address*
  show mac-address-table address *mac-address*
  

• A saída deve ser semelhante à abaixo, a porta que você está procurando deve ser listada como a Porta de destino:

  LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
  Destination Address  Address Type  VLAN  Destination Port
  -------------------  ------------  ----  --------------------
  28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
  

Em primeiro lugar, você precisa obter o endereço MAC, então entrar em uma máquina na mesma VLAN e olhar para a sua tabela de vizinhos - Windows é netsh int ipv4 show neigh, Linux: ip neiCisco: show ip arp x.x.x.x. Depois de ter isso ...

Se este é um trabalho de descoberta em um comutador de camada 2, show mac address-table | i 0011.2233.4455substitua os bytes de endereço MAC conforme apropriado.

Se, por outro lado, for um roteador, use show ip arp | i 0011.2233.4455- novamente substituindo o MAC, conforme apropriado. Obviamente, quando você estava recebendo o MAC, se ele estava diretamente conectado a esse roteador, você já está pronto.

No entanto, a longo prazo, recomendo sinceramente que você configure o LLDP (na sua falta, CDP) nos seus hosts para que você possa identificá-los de ambos os lados. O lldpd é um daemon LLDP absolutamente excelente para Linux, que também suporta CDP, EDP, SONMP e FDP. Se você atualmente consegue acessar o host e executar o Linux / BSD, eu recomendo pular o que foi dito acima e ativar o LLDP.

Independentemente de seu switch estar executando o encaminhamento de quadros (camada 2) ou o roteamento de pacotes (camada 3), o seguinte deve funcionar se o switch tiver um endereço IP de gerenciamento na mesma sub-rede que o host que você deseja encontrar:

1. No switch, efetue ping no endereço IP que você deseja encontrar. Se o endereço estiver na mesma sub-rede que o endereço de gerenciamento do comutador, uma solicitação ARP será enviada procurando o endereço MAC do host.
2. Agora você pode olhar para o cache do ARP e encontrar o endereço MAC do host que você está procurando ( show ip arp) e sua interface correspondente.
3. Você também pode procurar sua entrada na tabela de endereços MAC emitindo: show mac-address table address [the address]

Rapidamente?

1. Telnet ou SSH no switch Cisco.
2. Tipo terminal monitor; pressione Enter.
3. Desconecte o cabo ou feche a NIC pelo sistema operacional do terminal em questão

00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down

Observe que, se você estiver se conectando ao comutador a partir do terminal, está desconectando, não receberá a mensagem syslog porque terá uma conectividade cortada.

Apenas ligue-se ao switch, desconecte o dispositivo e conecte-o novamente. O switch escreverá uma mensagem que porta estava inoperante e depois subiu.

Eu espero que isso ajude.

Habilite o rastreamento de dispositivo IP no switch. Use os seguintes comandos

rastreamento de dispositivo ip atraso do probe de rastreamento de dispositivo ip 30

Os segundos comandos evitam que o erro duplicado do ip apareça nos computadores. Existe um bug da Cisco, mas não consigo lembrar o ID.

Você precisará de um código 12.4 ou 15 mais antigo para ativar o código acima.

A tabela CAM no comutador corresponde ao endereço MAC da porta do dispositivo. Use 'show mac address-table' no switch. Você também pode configurar as descrições das portas para ajudar a encontrar os dispositivos posteriormente.

você deseja encontrar: 1.No comutador, efetue ping no endereço IP que deseja encontrar. Se o endereço estiver na mesma sub-rede que o endereço de gerenciamento do comutador, uma solicitação ARP será enviada procurando o endereço MAC do host. 2.Agora você pode olhar o cache do ARP e encontrar o endereço MAC do host que está procurando (mostre o arp do ip) e sua interface correspondente. 3.Você também pode procurar sua entrada na tabela de endereços MAC emitindo: show address da tabela de endereços MAC [o endereço]

Eu criei alguns scripts python para ajudar com isso e documentar os dispositivos conectados aos switches de borda.

https://github.com/rikosintie

Os repositórios específicos são: pingSVI - pega a saída de "sh run | i ^ interface | ^ _ip address" analisa as sub-redes e faz ping em todos os hosts. Preenche a tabela arp do comutador para dispositivos que atingiram o tempo limite.

ARP-Sort - cria um banco de dados json de endereços IP-Mac a partir do switch principal

MAC2Manuf - pega a saída de "show mac add int" e usa o banco de dados json para criar uma lista de IP-MAC-Port-Manufacture fora do switch de borda.

Se você emitir o comando show mac address-table address x, também poderá ver este MAC sendo aprendido em uma porta de tronco. Se for esse o caso (e supondo que você esteja conectado a outro dispositivo Cisco), use "show cdp nei", faça login no dispositivo e execute as mesmas etapas acima. Continue fazendo isso até ver o endereço MAC sendo aprendido em uma porta sem tronco.