En un switch Cisco Catalyst, necesito encontrar a qué puerto está conectado un dispositivo final.
Tengo la dirección IP / nombre de host.
¿Cómo encuentro rápidamente el puerto?
En un switch Cisco Catalyst, necesito encontrar a qué puerto está conectado un dispositivo final.
Tengo la dirección IP / nombre de host.
¿Cómo encuentro rápidamente el puerto?
Respuestas:
La respuesta depende de si el interruptor es de capa 2 o de capa 3 . Es decir, si el conmutador solo conmuta y retransmite el tráfico a un dispositivo diferente para el enrutamiento, o está tomando las decisiones de enrutamiento a través de SVI (interfaces virtuales conmutadas).
En un conmutador de capa 3, el puerto se puede encontrar usando algunos comandos simples en el dispositivo. Sin embargo, en un conmutador de capa 2, debe iniciar sesión tanto en el conmutador como en cualquier dispositivo que esté haciendo el enrutamiento para ubicar el puerto.
En cualquier caso, los comandos son los mismos, solo ejecute en dos cuadros diferentes para el interruptor de capa 2.
Inicie sesión en el conmutador y emita el siguiente comando (donde ipaddress es la dirección IP del host que está tratando de localizar:
show ip arp *ipaddress*
La salida debería ser similar a la siguiente y darle la dirección MAC del dispositivo (he resaltado la dirección MAC a continuación en negrita).
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
Ahora emita uno de los siguientes comandos (donde la dirección mac es la dirección de hardware del paso anterior). Dependiendo de la plataforma de Cisco, a veces el comando aparece en cualquiera de los dos formularios.
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
El resultado debe ser similar al siguiente, el puerto que está buscando debe aparecer como Puerto de destino:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamic 10 **FastEthernet0/1/1**
Descubra qué dispositivo está haciendo el enrutamiento para este conmutador (puede que tenga que consultar la documentación de la red). A veces es un " enrutador en un palo ", donde las VLAN de capa 2 se conectan al enrutador para las decisiones de capa 3.
Inicie sesión en el dispositivo de enrutamiento y emita el siguiente comando (donde ipaddress es la dirección IP del host que está tratando de localizar:
show ip arp *ipaddress*
La salida debería ser similar a la siguiente, y darle la dirección MAC del dispositivo (se enumera a continuación en negrita).
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
Ahora inicie sesión en el conmutador de capa 2
En ese dispositivo, emita uno de los siguientes comandos (donde la dirección mac es la dirección de hardware del paso anterior). Dependiendo de la plataforma de Cisco, a veces el comando aparece en cualquiera de los dos formularios.
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
El resultado debe ser similar al siguiente, el puerto que está buscando debe aparecer como Puerto de destino:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamic 10 **FastEthernet0/1/1**
En primer lugar, es necesario obtener la dirección MAC, por lo que entrar en una máquina en la misma VLAN y la mirada en su tabla de vecinos - Windows es netsh int ipv4 show neigh
, Linux: ip nei
Cisco: show ip arp x.x.x.x
. Una vez que tengas eso ...
Si se trata de un trabajo de descubrimiento en un conmutador de capa 2, haga show mac address-table | i 0011.2233.4455
: reemplazar los bytes de la dirección mac según corresponda.
Si, por otro lado, es un enrutador, use show ip arp | i 0011.2233.4455
- nuevamente reemplazando el MAC según corresponda. Obviamente, cuando estaba obteniendo el MAC, si resultó estar directamente conectado a ese enrutador, ya está listo.
Sin embargo, a largo plazo, le recomiendo que configure LLDP (en su defecto, CDP) en sus hosts para que pueda identificarlos desde cualquier lado. lldpd es un demonio LLDP absolutamente excelente para Linux que también es compatible con CDP, EDP, SONMP y FDP. Si actualmente puede comunicarse con el host y se ejecuta Linux / BSD, le recomiendo omitir lo anterior y activar LLDP.
Independientemente de si su conmutador está realizando el reenvío de tramas (capa 2) o el enrutamiento de paquetes (capa 3), lo siguiente debería funcionar si el conmutador tiene una dirección IP de administración en la misma subred que el host que desea encontrar:
show ip arp
) y su interfaz correspondiente.show mac-address table address [the address]
¿Con rapidez?
terminal monitor
; presione enter.00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down
Tenga en cuenta que si se conecta al conmutador desde el punto final que está desconectando, no recibirá el mensaje de syslog porque habrá cortado la conectividad.
Habilite el seguimiento del dispositivo ip en el conmutador. Usa los siguientes comandos
seguimiento de dispositivo ip sonda de seguimiento de dispositivo ip demora 30
El segundo comando evita que aparezca el error de duplicación de IP en las PC. Hay un error de Cisco, pero no recuerdo la identificación.
Querrá un código 12.4 más antiguo o un código 15 para habilitar lo anterior.
desea encontrar: 1.En el conmutador, haga ping a la dirección IP que desea encontrar. Si la dirección está en la misma subred que la dirección de administración del conmutador, se enviará una solicitud ARP en busca de la dirección MAC del host. 2.Ahora puede mirar el caché ARP y encontrar la dirección MAC del host que está buscando (muestre ip arp) y su interfaz correspondiente. 3. También puede buscar su entrada en la tabla de direcciones MAC emitiendo: show mac-address table address [the address]
He creado algunos scripts de Python para ayudar con esto y documentar los dispositivos conectados a los interruptores de borde.
Los repositorios específicos son: pingSVI: toma la salida de "sh run | i ^ interface | ^ _ip address" analiza las subredes y hace ping a todos los hosts. Rellena la tabla arp del conmutador para dispositivos que han excedido el tiempo de espera.
ARP-Sort: crea una base de datos json de direcciones IP-Mac desde el conmutador central
MAC2Manuf: toma el resultado de "show mac add int" y usa la base de datos json para crear una lista de IP-MAC-Port-Manufacture fuera del conmutador de borde.
Si emite el comando show mac address-table address x, también podría ver que esta MAC se aprende en un puerto troncal. Si ese es el caso (y suponiendo que esté conectado a otro dispositivo Cisco), use "show cdp nei" e inicie sesión en ese dispositivo y realice los mismos pasos que anteriormente. Siga haciendo esto hasta que vea la dirección MAC que se está aprendiendo en un puerto no troncal.