Znajdowanie adresów IP urządzeń końcowych innych niż Cisco podłączonych do przełącznika Cisco

11

Mam przełącznik katalityczny Cisco z wieloma sieciami VLAN i zakresami adresów.

Jak znaleźć adresy IP podłączone do przełącznika, które nie są urządzeniami Cisco?

cisco switch mac-address Jan
źródło
Ale dla przypomnienia zawsze dochodzi do zakłóceń.
Czy jakaś odpowiedź ci pomogła? Jeśli tak, powinieneś zaakceptować odpowiedź, aby pytanie nie wyskakiwało wiecznie, szukając odpowiedzi. Alternatywnie możesz podać własną odpowiedź i ją zaakceptować.
Ron Maupin
Powinieneś zaakceptować odpowiedź.

Odpowiedzi:

13

Wykonaj a show mac address-table interface <switchport>na przełączniku, do którego podłączone są urządzenia.

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

Następnie przejdź do routera dla sieci VLAN określonej w poprzednim poleceniu i wykonaj polecenie show ip arp vlan <vlan#> | include <mac-address>.

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

To da ci adres IP urządzenia.

Adam Loveless
źródło
W mojej sieci nie mam routera, komunikacja między sieciami VLAN. Ten katalizator jest moim rdzeniem. Mam tylko kilka sieci VLAN na tym przełączniku, wiele serwerów i inne mniejsze przełączniki Cisco podłączone do tego przełącznika Core. Muszę zobaczyć adresy tych serwerów.
John
Próbowałem tego, polecenia, na moim przełączniku Core i nie było rezultatu. Czy mogę spróbować czegoś innego?
John
@John Jakiego modelu przełącznika używasz? Czy mówisz, że nie masz żadnej komunikacji między sieciami VLAN lub że urządzenia w każdej z sieci VLAN nie komunikują się poza ich odpowiednią siecią VLAN?
Adam Loveless,
Model to 4507 R. W ogóle nie mam żadnej komunikacji międzyVLAN. Maszyny komunikują się tylko ze swoją siecią VLAN z serwerem.
John
@John Czy masz dostęp do serwera lub jednej ze stacji roboczych w każdej sieci VLAN? Możesz wykonać komendę ping, a następnie zajrzeć do pamięci podręcznej ARP, a następnie porównać adresy MAC, których nauczyłeś się z przełącznika.
Adam Loveless
6

Jeśli nie masz interfejsu warstwy 3 w rzeczywistej sieci VLAN, tak naprawdę nie zobaczysz żadnych adresów IP.

Jednym ze sposobów byłoby wykonanie kopii lustrzanej portu i wąchanie pakietu, aby zobaczyć, przez co przechodzi IP, ale może też nie dać pełnego obrazu

Remi Letourneau
źródło
0

Chociaż nie jest to do końca rozwiązanie, możesz spróbować

show ip arp inspection log

który wyświetli zawartość bufora dziennika przed jego flashowaniem. Jeśli urządzenie końcowe wywołało jakieś zdarzenie dziennika, na przykład odrzucenie DHCP, będzie można je zidentyfikować na podstawie danych dziennika, ponieważ dane wyjściowe będą wyświetlać interfejs, adres MAC i adres IP w tej samej linii wyjściowej.

Po raz kolejny nie jest to realne rozwiązanie, więc miej na uwadze, że równie dobrze może nie działać.

edycja: przykładowe dane wyjściowe ze stron indeksu poleceń Cisco Catalyst:

`
Przełącz # pokaż dziennik kontroli ip arp

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993
Ahmet Cemil Sabır
źródło
1
Dodaj SHOW IP DHCP SNOOPING BINDING. Jeśli DHCP Snooping jest włączone (i powinno być;), otrzymasz listę klientów, którzy zażądali adresu z serwera DHCP. Zastrzeżenie Emptor: nie obejmuje to klientów ze statycznym adresem IP.
vhu
0

Jeśli ochrona portu jest włączona, możesz zrobić to, co David zasugerował, show ip device trackingale zamiast tego allzrobić, mac xxxx.xxxx.xxxxaby uzyskać ip tylko tego urządzenia

Shocknoble
źródło
0

Pokaż sąsiadów Lldp, jeśli masz włączoną funkcję lldp na obu urządzeniach, powinieneś być w stanie to włączyć, ale zwykle pokaz neoghbors cdp pokazuje więcej niż tylko urządzenia cisco

Kejimire
źródło
... tylko jeśli urządzenie inne niż cisco obsługuje CDP, co często nie jest prawdą.
Andrey Prochorow
Tak, LLDP powinien być uruchomiony na obu urządzeniach. aby uzyskać adres IP urządzenia równorzędnego, należy uruchomić polecenie „pokaż szczegóły sąsiadów lldp”
HAZIF ISMAIL
-1

Funkcja śledzenia urządzeń IP umożliwi przejście do pakietów Snoop ARP, po włączeniu polecenia:

pokaż wszystkie urządzenia ip śledzące wszystko

będzie zawierać listę wszystkich wyuczonych urządzeń i powiązanych adresów IP

David
źródło
2
Działa tylko przy włączonym zabezpieczeniu portu
Ron Trunk