Tengo el interruptor de catalizador de Cisco, con muchas VLAN y rangos de direcciones.
¿Cómo encuentro las direcciones IP conectadas al conmutador que no son dispositivos Cisco?
Tengo el interruptor de catalizador de Cisco, con muchas VLAN y rangos de direcciones.
¿Cómo encuentro las direcciones IP conectadas al conmutador que no son dispositivos Cisco?
Respuestas:
Realice a show mac address-table interface <switchport>
en el conmutador que tiene los dispositivos conectados.
switch#show mac address-table int gi1/0/34
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
132 001b.78d5.a2d7 DYNAMIC Gi1/0/34
Luego vaya al enrutador para la VLAN especificada en el comando anterior y realice una show ip arp vlan <vlan#> | include <mac-address>
.
router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet 192.168.132.234 62 001b.78d5.a2d7 ARPA Vlan132
Eso le dará la dirección IP del dispositivo.
Si no tiene ninguna interfaz de Capa 3 en la VLAN real, realmente no podrá ver ninguna IP en funcionamiento.
Una forma sería hacer un reflejo de puerto y olfatear el paquete para ver por qué IP está pasando, pero es posible que tampoco le brinde una imagen completa
Aunque esto no es exactamente una solución, puedes intentar
show ip arp inspection log
que generará el contenido del búfer de registro antes de que se destelle el búfer. Si el dispositivo final desencadena algún tipo de evento de registro, por ejemplo, un rechazo de DHCP, será identificable mirando los datos de registro ya que la salida mostrará la interfaz, la dirección MAC y la dirección IP en la misma línea de salida.
Una vez más, esta no es una solución real, así que tenga en cuenta que bien podría no funcionar en absoluto.
editar: salida de muestra de las páginas de índice de comandos de Cisco Catalyst:
`
Switch # show registro de inspección ip arp
Total Log Buffer Size : 32
Syslog rate : 10 entries per 300 seconds.
Interface Vlan Sender MAC Sender IP Num Pkts Reason Time
---------- ---- -------------- --------------- --------- ----------- ----
Gi1/0/1 5 0003.0000.d673 192.2.10.4 5 DHCP Deny 19:39:01 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.0000.d774 128.1.9.25 6 DHCP Deny 19:39:02 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1111 10.10.10.1 7 DHCP Deny 19:39:03 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1112 10.10.10.2 8 DHCP Deny 19:39:04 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1114 173.1.1.1 10 DHCP Deny 19:39:06 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1115 173.1.1.2 11 DHCP Deny 19:39:07 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1116 173.1.1.3 12 DHCP Deny 19:39:08 UTC Mon Mar 1 1993
SHOW IP DHCP SNOOPING BINDING
. Si DHCP Snooping está habilitado (y debería estarlo), le dará una lista de clientes que solicitaron la dirección del servidor DHCP. Advertencia de Emptor: esto no cubre a los clientes con IP estática.
Si la seguridad del puerto está activada, puede hacer lo que David sugirió y hacer, show ip device tracking
pero en lugar de all
hacerlo, mac xxxx.xxxx.xxxx
obtenga la IP de ese dispositivo
Mostrar vecinos de Lldp si tiene habilitado lldp en ambos dispositivos, debería poder habilitarlo, pero generalmente un show cdp neoghbors muestra más que solo dispositivos cisco
La función de seguimiento de dispositivos IP habilitará su cambio a paquetes snoop arp, una vez habilitado el comando:
muestre el dispositivo del IP que sigue todo
contendrá una lista de todos los dispositivos aprendidos y las direcciones IP asociadas