Cómo encontrar el puerto al que está conectado un dispositivo, basado en IP, en un switch Cisco Catalyst


24

En un switch Cisco Catalyst, necesito encontrar a qué puerto está conectado un dispositivo final.

Tengo la dirección IP / nombre de host.

¿Cómo encuentro rápidamente el puerto?


Tengo que estar de acuerdo, LLDP es un salvavidas y no propietario ... una vez configurado, es una excelente manera de detectar dispositivos vecinos en la capa 2 que no es exclusivo de los dispositivos Cisco.
Ty Smith

Respuestas:


34

La respuesta depende de si el interruptor es de capa 2 o de capa 3 . Es decir, si el conmutador solo conmuta y retransmite el tráfico a un dispositivo diferente para el enrutamiento, o está tomando las decisiones de enrutamiento a través de SVI (interfaces virtuales conmutadas).

En un conmutador de capa 3, el puerto se puede encontrar usando algunos comandos simples en el dispositivo. Sin embargo, en un conmutador de capa 2, debe iniciar sesión tanto en el conmutador como en cualquier dispositivo que esté haciendo el enrutamiento para ubicar el puerto.

En cualquier caso, los comandos son los mismos, solo ejecute en dos cuadros diferentes para el interruptor de capa 2.


En un interruptor de Capa 3:

  • Inicie sesión en el conmutador y emita el siguiente comando (donde ipaddress es la dirección IP del host que está tratando de localizar:

    show ip arp *ipaddress*
    
  • La salida debería ser similar a la siguiente y darle la dirección MAC del dispositivo (he resaltado la dirección MAC a continuación en negrita).

    LYKINS-1861#show ip arp 172.20.1.100
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
    
  • Ahora emita uno de los siguientes comandos (donde la dirección mac es la dirección de hardware del paso anterior). Dependiendo de la plataforma de Cisco, a veces el comando aparece en cualquiera de los dos formularios.

    show mac address-table address *mac-address*
    show mac-address-table address *mac-address*
    
  • El resultado debe ser similar al siguiente, el puerto que está buscando debe aparecer como Puerto de destino:

    LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
    Destination Address  Address Type  VLAN  Destination Port
    -------------------  ------------  ----  --------------------
    28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
    

En un interruptor de capa 2:

  • Descubra qué dispositivo está haciendo el enrutamiento para este conmutador (puede que tenga que consultar la documentación de la red). A veces es un " enrutador en un palo ", donde las VLAN de capa 2 se conectan al enrutador para las decisiones de capa 3.

  • Inicie sesión en el dispositivo de enrutamiento y emita el siguiente comando (donde ipaddress es la dirección IP del host que está tratando de localizar:

    show ip arp *ipaddress*
    
  • La salida debería ser similar a la siguiente, y darle la dirección MAC del dispositivo (se enumera a continuación en negrita).

    LYKINS-1861#show ip arp 172.20.1.100
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
    
  • Ahora inicie sesión en el conmutador de capa 2

  • En ese dispositivo, emita uno de los siguientes comandos (donde la dirección mac es la dirección de hardware del paso anterior). Dependiendo de la plataforma de Cisco, a veces el comando aparece en cualquiera de los dos formularios.

    show mac address-table address *mac-address*
    show mac-address-table address *mac-address*
    
  • El resultado debe ser similar al siguiente, el puerto que está buscando debe aparecer como Puerto de destino:

    LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
    Destination Address  Address Type  VLAN  Destination Port
    -------------------  ------------  ----  --------------------
    28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
    

¿Es posible esta búsqueda usando SNMP? Me refiero a una búsqueda directa y no así
Marki

13

En primer lugar, es necesario obtener la dirección MAC, por lo que entrar en una máquina en la misma VLAN y la mirada en su tabla de vecinos - Windows es netsh int ipv4 show neigh, Linux: ip neiCisco: show ip arp x.x.x.x. Una vez que tengas eso ...

Si se trata de un trabajo de descubrimiento en un conmutador de capa 2, haga show mac address-table | i 0011.2233.4455: reemplazar los bytes de la dirección mac según corresponda.

Si, por otro lado, es un enrutador, use show ip arp | i 0011.2233.4455- nuevamente reemplazando el MAC según corresponda. Obviamente, cuando estaba obteniendo el MAC, si resultó estar directamente conectado a ese enrutador, ya está listo.

Sin embargo, a largo plazo, le recomiendo que configure LLDP (en su defecto, CDP) en sus hosts para que pueda identificarlos desde cualquier lado. lldpd es un demonio LLDP absolutamente excelente para Linux que también es compatible con CDP, EDP, SONMP y FDP. Si actualmente puede comunicarse con el host y se ejecuta Linux / BSD, le recomiendo omitir lo anterior y activar LLDP.


3
+1 para LLDP, es una buena solución que ayuda desde ambos lados.
LapTop006

7

Independientemente de si su conmutador está realizando el reenvío de tramas (capa 2) o el enrutamiento de paquetes (capa 3), lo siguiente debería funcionar si el conmutador tiene una dirección IP de administración en la misma subred que el host que desea encontrar:

  1. En el conmutador, haga ping a la dirección IP que desea encontrar. Si la dirección está en la misma subred que la dirección de administración del conmutador, se enviará una solicitud ARP en busca de la dirección MAC del host.
  2. Ahora puede mirar el caché ARP y encontrar la dirección MAC del host que está buscando ( show ip arp) y su interfaz correspondiente.
  3. También puede buscar su entrada en la tabla de direcciones MAC emitiendo: show mac-address table address [the address]

1

¿Con rapidez?

  1. Telnet o SSH en el conmutador Cisco.
  2. Tipo terminal monitor; presione enter.
  3. Desenchufe el cable o cierre la NIC a través del sistema operativo desde el punto final en cuestión

00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down

Tenga en cuenta que si se conecta al conmutador desde el punto final que está desconectando, no recibirá el mensaje de syslog porque habrá cortado la conectividad.


1

Simplemente telnet a sí mismo en el interruptor, luego desconecte el dispositivo, luego vuelva a conectarlo. El conmutador escribirá un mensaje sobre qué puerto estaba inactivo y luego hacia arriba.

Espero que esto ayude.


0

Habilite el seguimiento del dispositivo ip en el conmutador. Usa los siguientes comandos

seguimiento de dispositivo ip sonda de seguimiento de dispositivo ip demora 30

El segundo comando evita que aparezca el error de duplicación de IP en las PC. Hay un error de Cisco, pero no recuerdo la identificación.

Querrá un código 12.4 más antiguo o un código 15 para habilitar lo anterior.


0

La tabla CAM en el conmutador hace coincidir la dirección MAC con el puerto del dispositivo. Use 'show mac address-table' en el switch. También puede configurar descripciones de puertos para ayudar a encontrar dispositivos más adelante también.


0

desea encontrar: 1.En el conmutador, haga ping a la dirección IP que desea encontrar. Si la dirección está en la misma subred que la dirección de administración del conmutador, se enviará una solicitud ARP en busca de la dirección MAC del host. 2.Ahora puede mirar el caché ARP y encontrar la dirección MAC del host que está buscando (muestre ip arp) y su interfaz correspondiente. 3. También puede buscar su entrada en la tabla de direcciones MAC emitiendo: show mac-address table address [the address]


0

He creado algunos scripts de Python para ayudar con esto y documentar los dispositivos conectados a los interruptores de borde.

https://github.com/rikosintie

Los repositorios específicos son: pingSVI: toma la salida de "sh run | i ^ interface | ^ _ip address" analiza las subredes y hace ping a todos los hosts. Rellena la tabla arp del conmutador para dispositivos que han excedido el tiempo de espera.

ARP-Sort: crea una base de datos json de direcciones IP-Mac desde el conmutador central

MAC2Manuf: toma el resultado de "show mac add int" y usa la base de datos json para crear una lista de IP-MAC-Port-Manufacture fuera del conmutador de borde.


0

Si emite el comando show mac address-table address x, también podría ver que esta MAC se aprende en un puerto troncal. Si ese es el caso (y suponiendo que esté conectado a otro dispositivo Cisco), use "show cdp nei" e inicie sesión en ese dispositivo y realice los mismos pasos que anteriormente. Siga haciendo esto hasta que vea la dirección MAC que se está aprendiendo en un puerto no troncal.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.