Eu tenho o Cisco Catalyst Switch, com muitas VLANs e intervalos de endereços.
Como encontro endereços IP conectados ao switch que não são dispositivos Cisco?
Eu tenho o Cisco Catalyst Switch, com muitas VLANs e intervalos de endereços.
Como encontro endereços IP conectados ao switch que não são dispositivos Cisco?
Respostas:
Execute um show mac address-table interface <switchport>
no switch que possui o (s) dispositivo (s) conectado (s) a ele.
switch#show mac address-table int gi1/0/34
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
132 001b.78d5.a2d7 DYNAMIC Gi1/0/34
Em seguida, vá ao roteador para a VLAN especificada no comando anterior e execute a show ip arp vlan <vlan#> | include <mac-address>
.
router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet 192.168.132.234 62 001b.78d5.a2d7 ARPA Vlan132
Isso fornecerá o endereço IP para o dispositivo.
Se você não possui nenhuma interface da Camada 3 na VLAN real, não poderá realmente ver nenhum IP acontecendo.
Uma maneira seria fazer o miroring de portas e farejar o pacote para ver o que o IP estava passando, mas também pode não fornecer uma imagem completa
Embora essa não seja exatamente uma solução, você pode tentar
show ip arp inspection log
que produzirá o conteúdo do buffer de log antes que o buffer seja piscado. Se o dispositivo final disparar algum tipo de evento de log, por exemplo, uma rejeição de DHCP, ele será identificável examinando os dados do log, pois a saída exibirá interface, endereço MAC e endereço IP na mesma linha de saída.
Mais uma vez, essa não é uma solução real, portanto, esteja atento para que ela também não funcione.
edit: exemplo de saída das páginas de índice de comando do Cisco Catalyst:
`
Switch # show log de inspeção ip arp
Total Log Buffer Size : 32
Syslog rate : 10 entries per 300 seconds.
Interface Vlan Sender MAC Sender IP Num Pkts Reason Time
---------- ---- -------------- --------------- --------- ----------- ----
Gi1/0/1 5 0003.0000.d673 192.2.10.4 5 DHCP Deny 19:39:01 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.0000.d774 128.1.9.25 6 DHCP Deny 19:39:02 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1111 10.10.10.1 7 DHCP Deny 19:39:03 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1112 10.10.10.2 8 DHCP Deny 19:39:04 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1114 173.1.1.1 10 DHCP Deny 19:39:06 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1115 173.1.1.2 11 DHCP Deny 19:39:07 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1116 173.1.1.3 12 DHCP Deny 19:39:08 UTC Mon Mar 1 1993
SHOW IP DHCP SNOOPING BINDING
. Se o DHCP Snooping estiver ativado (e deve ser;), ele fornecerá uma lista de clientes que solicitaram o endereço do servidor DHCP. Advertência Emptor: isso não cobre clientes com IP estático.
Se a segurança da porta estiver ativada, você pode fazer o que David sugeriu e fazer, show ip device tracking
mas em vez de all
fazer mac xxxx.xxxx.xxxx
para obter o ip desse dispositivo
Mostre os vizinhos do Lldp se você tiver o lldp enable nos dois dispositivos, poderá habilitá-lo, mas geralmente um show cdp neoghbors mostra mais do que apenas dispositivos Cisco
O recurso de rastreamento de dispositivo IP permitirá que o seu switch envie pacotes snoop arp, uma vez ativado o comando:
mostre tudo que segue o dispositivo IP
conterá uma lista de todos os dispositivos aprendidos e os endereços IP associados