Pada sakelar Cisco Catalyst, saya perlu menemukan port apa yang terhubung dengan perangkat akhir.
Saya memiliki alamat IP / nama host.
Bagaimana cara menemukan port dengan cepat?
Pada sakelar Cisco Catalyst, saya perlu menemukan port apa yang terhubung dengan perangkat akhir.
Saya memiliki alamat IP / nama host.
Bagaimana cara menemukan port dengan cepat?
Jawaban:
Jawabannya tergantung pada apakah sakelar itu adalah sakelar Layer 2 atau Layer 3 . Dengan kata lain, apakah saklar hanya mengalihkan dan menyampaikan lalu lintas ke perangkat lain untuk perutean, atau, apakah itu melakukan keputusan perutean itu sendiri melalui SVI (switched interface virtual).
Pada sakelar layer 3, port dapat ditemukan dengan menggunakan beberapa perintah sederhana pada perangkat. Namun pada switch layer 2, Anda harus masuk ke switch dan perangkat apa pun yang melakukan perutean untuk menemukan port.
Dalam kedua kasus, perintahnya sama, jalankan saja pada dua kotak berbeda untuk sakelar layer 2.
Masuk ke sakelar dan keluarkan perintah berikut (di mana ipaddress adalah alamat ip dari host yang Anda coba cari:
show ip arp *ipaddress*
Outputnya akan terlihat mirip dengan di bawah ini, dan memberi Anda alamat mac perangkat (Saya telah menyoroti alamat mac di bawah ini dalam huruf tebal).
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
Sekarang keluarkan salah satu dari perintah berikut (di mana mac-address adalah alamat perangkat keras dari langkah sebelumnya). Bergantung pada platform Cisco, kadang-kadang perintah terdaftar dalam bentuk apa pun.
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
Outputnya akan terlihat seperti di bawah ini, port yang Anda cari harus terdaftar sebagai Port Tujuan:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamic 10 **FastEthernet0/1/1**
Cari tahu perangkat apa yang melakukan perutean untuk sakelar ini (Anda mungkin harus melihat dokumentasi jaringan). Kadang-kadang itu adalah " Router on a Stick ", di mana Layer 2 VLAN sedang trunked ke router untuk keputusan Layer 3.
Masuk ke perangkat perutean, dan keluarkan perintah berikut (di mana ipaddress adalah alamat ip dari host yang Anda coba cari:
show ip arp *ipaddress*
Outputnya akan terlihat mirip dengan di bawah ini, dan memberi Anda alamat mac perangkat (tercantum di bawah dalam huruf tebal).
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
Sekarang masuk ke sakelar Layer 2
Pada perangkat yang mengeluarkan salah satu dari perintah berikut (di mana mac-address adalah alamat perangkat keras dari langkah sebelumnya). Bergantung pada platform Cisco, kadang-kadang perintah terdaftar dalam bentuk apa pun.
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
Outputnya akan terlihat seperti di bawah ini, port yang Anda cari harus terdaftar sebagai Port Tujuan:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamic 10 **FastEthernet0/1/1**
Pertama, Anda perlu untuk mendapatkan alamat MAC, sehingga masuk ke mesin pada VLAN yang sama dan melihat di meja tetangganya - Windows netsh int ipv4 show neigh
, Linux: ip nei
Cisco: show ip arp x.x.x.x
. Setelah itu ...
Jika ini adalah pekerjaan penemuan pada saklar layer 2, lakukan show mac address-table | i 0011.2233.4455
- mengganti byte alamat mac yang sesuai.
Jika di sisi lain itu adalah router, gunakan show ip arp | i 0011.2233.4455
- lagi mengganti MAC yang sesuai. Tentunya ketika Anda mendapatkan MAC, jika ternyata terhubung langsung ke router itu, Anda sudah selesai.
Namun untuk jangka panjang, saya sungguh-sungguh merekomendasikan Anda mengatur LLDP (gagal itu, CDP) ke host Anda sehingga Anda dapat mengidentifikasi mereka dari kedua sisi. lldpd adalah daemon LLDP yang sangat baik untuk Linux yang juga mendukung CDP, EDP, SONMP dan FDP. Jika Anda saat ini dapat mencapai host dan itu terjadi untuk menjalankan linux / BSD, saya sarankan melewatkan di atas dan cukup nyalakan LLDP.
Terlepas dari apakah switch Anda melakukan penerusan bingkai (layer 2) atau paket routing (layer 3), berikut ini akan berfungsi jika switch memiliki alamat IP manajemen di subnet yang sama dengan host yang ingin Anda temukan:
show ip arp
) dan antarmuka yang sesuai.show mac-address table address [the address]
Segera?
terminal monitor
; tekan enter.00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down
Catatan, jika Anda menghubungkan ke sakelar dari titik akhir yang Anda cabut, Anda tidak akan mendapatkan pesan syslog karena konektivitas terputus.
Aktifkan pelacakan perangkat ip di sakelar. GUNAKAN perintah-perintah berikut
ip device tracking ip device tracking probe delay 30
Perintah kedua mencegah kesalahan ip duplikat dari muncul di pc. Ada bug Cisco untuk itu tetapi tidak dapat mengingat id.
Ingin 12.4 kode yang lebih lama atau 15 kode untuk mengaktifkan di atas.
Anda ingin menemukan: 1. Di sakelar, ping alamat IP yang ingin Anda temukan. Jika alamat berada di subnet yang sama dengan alamat manajemen sakelar, permintaan ARP akan dikirim mencari alamat MAC dari host. 2. Sekarang Anda dapat melihat cache ARP dan menemukan alamat MAC dari host yang Anda cari (show ip arp) dan antarmuka yang sesuai. 3. Anda juga dapat mencari entri tabel alamat MAC-nya dengan mengeluarkan: show mac-address table address [alamat]
Saya telah membuat beberapa skrip python untuk membantu dengan ini dan untuk mendokumentasikan perangkat yang terhubung ke tepi switch.
Repositori spesifik adalah: pingSVI - mengambil output dari "sh run | i ^ interface | ^ _ip address" mem-parsing subnet dan ping semua host. Mempopulasikan tabel arp switch untuk perangkat yang telah kehabisan waktu.
ARP-Sort - membuat database json dari alamat IP-Mac dari switch inti
MAC2Manuf - mengambil output dari "show mac add int" dan menggunakan database json untuk membuat daftar IP-MAC-Port-Manufacture dari saklar tepi.
Jika Anda mengeluarkan perintah show mac address-table address x, Anda juga bisa melihat MAC ini dipelajari pada port trunk. Jika itu masalahnya (dan dengan asumsi Anda terhubung ke perangkat Cisco lain), gunakan "show cdp nei" dan masuk ke perangkat itu dan lakukan langkah-langkah yang sama seperti di atas. Terus lakukan ini sampai Anda melihat alamat MAC sedang dipelajari pada port non-trunk.