Как узнать IP-адрес коммутатора Cisco
Обновлено: 21.11.2024
Есть ли способ узнать, какой IP-адрес связан с определенным интерфейсом на коммутаторе CISCO, с помощью интерфейса командной строки?
Я знаю, что могу выполнить "show arp", и это даст мне IP-адреса в таблице arp, но как связать это с интерфейсом, к которому он подключен?
Все ответы
Пояснения
от jsoutter · около 14 лет, 9 месяцев назад
используйте эту команду
от cg it · около 14 лет, 9 месяцев назад
который будет запрашивать устройства и возвращать IP-адрес.
Попробуйте это
от sebastian zdrojewski · около 14 лет, 9 месяцев назад
Предполагая, что устройство, которое вы пытаетесь разрешить, находится в той же VLAN, что и IP-адрес управления (я предполагаю, что по умолчанию: VLAN 1 и IP-адрес вашего устройства — 172.16.32.164), вы можете попробовать сделать это (из Cisco Catalyst ):
<р>! Получите MAC-адрес искомого устройстваВывод должен быть примерно таким
4 0030.4842.f5a2 ДИНАМИЧЕСКИЙ Fa0/6
Как видите, устройство будет указано вместе с портом, к которому оно подключено.
Если вы отправили эхо-запрос на устройство из сети, не обязательно с коммутатора Cisco, MAC-адрес устройства уже должен быть сохранен в таблице MAC-адресов всех коммутаторов, поэтому команда ping не потребуется.
Почти готово
от jsoutter · около 14 лет, 9 месяцев назад
Спасибо за быстрый ответ.
Я уже попробовал команду «show arp», однако в качестве интерфейса получаю «VLAN1».
БОЛЬШАЯ помощь приветствуется — да здравствует TechRepublic!
Переключить
от sebastian zdrojewski · около 14 лет, 9 месяцев назад
Поскольку коммутатор работает на уровне 2 модели OSI, вы не можете связать IP-адрес с портом, а только MAC-адрес и порт, к которому он подключен. Кроме того, с точки зрения безопасности, сканирование портов может быть выполнено с использованием поддельного IP-адреса, поэтому предоставленная информация ненадежна.
Я бы посоветовал вам создать карту уровня 2 вашей сети с помощью какого-нибудь простого инструмента (nmap с параметром -sP для проверки связи всей подсети) и собрать всю информацию в файле Excel (или эквивалентном файле). ). Как только кто-то попросит вас отключить устройство, вы можете сопоставить IP-адрес с его MAC-адресом и отключить нужный порт.
Кроме того, вы можете запретить пользователям «обнюхивать» сеть, используя функцию «защищенный порт», предоставляемую Cisco Catalysts. Используя опцию «закрепленный mac-адрес», вы уменьшите усилия по управлению таблицей mac-адресов на каждом порту, в то время как «максимум 2 mac-адреса» позволит использовать не более 2 MAC-адресов на этом порту. Как только устройство запускает процесс отравления ARP или сниффинг (активно), порт отключается (или выполняется другая выбранная политика действий).
У меня есть коммутатор Cisco Catalyst с множеством VLAN и диапазонов адресов.
Как найти IP-адреса, подключенные к коммутатору, которые не являются устройствами Cisco?
Помог ли вам какой-либо ответ? Если это так, вы должны принять ответ, чтобы вопрос не возникал вечно в поисках ответа. Кроме того, вы можете опубликовать и принять свой собственный ответ.
6 ответов 6
Выполните интерфейс show mac address-table на коммутаторе, к которому подключены устройства.
Затем перейдите к маршрутизатору для VLAN, указанной в предыдущей команде, и выполните команду show ip arp vlan | включить .
Это даст вам IP-адрес устройства.
В моей сети нет маршрутизатора, связи между VLAN. Этот Catalyst — мой ключевой переключатель. У меня просто есть несколько VLAN на этом коммутаторе, много серверов и других небольших коммутаторов Cisco, подключенных к этому коммутатору Core. Мне нужно увидеть адреса этих серверов.
@John Какую модель коммутатора вы используете? Вы говорите, что у вас вообще нет связи между VLAN или что устройства в каждой из VLAN не обмениваются данными за пределами своей соответствующей VLAN?
Модель 4507 R. У меня вообще нет связи между VLAN. Машины обмениваются данными только в своей VLAN со своим сервером.
@John У вас есть доступ к серверу или одной из рабочих станций в каждой VLAN? Вы можете выполнить проверку связи, а затем просмотреть кэш ARP, а затем сравнить MAC-адреса, полученные от коммутатора.
Если у вас нет интерфейса уровня 3 в фактической VLAN, вы не сможете увидеть какие-либо IP-адреса.
Одним из способов может быть зеркальное отображение портов и прослушивание пакетов, чтобы увидеть, какой IP-адрес проходит, но это также может не дать вам полной картины
Хотя это не совсем решение, вы можете попробовать
показать журнал проверки ip arp
который выведет содержимое буфера журнала до того, как буфер был прошит.Если конечное устройство инициировало какое-либо событие журнала, например отклонение DHCP, его можно будет идентифицировать, просмотрев данные журнала, поскольку выходные данные будут отображать интерфейс, MAC-адрес и IP-адрес в той же строке вывода.
Еще раз, это не реальное решение, так что имейте в виду, что оно может вообще не работать.
Здесь мы увидим, как установить соответствие между IP-адресом устройства и физическим интерфейсом коммутатора Cisco.
- Обработка будет выполняться в два этапа:
- Сначала установим соответствие между mac-адресом и физическим портом благодаря таблице mac.
- Мы будем использовать таблицу arp, чтобы сделать соответствие mac-адреса с ip-адресом.
- Предварительные требования: IP-адрес коммутатора должен быть назначен той же виртуальной локальной сети, что и устройства, о которых мы хотим узнать. Я также подробно опишу этот шаг в примере ниже.
Архитектура сети
Допустим, у нас есть очень простая архитектура и мы хотим получить IP-адреса, подключенные к интерфейсам Gi1/0/1 и Gi1/0/2.
Сопоставление IP-адресов с физическими портами
Установите IP-адрес для переключения
Получить MAC-адреса
Как объяснялось ранее (коммутаторы — это устройства уровня 2), напрямую получить эту информацию невозможно, сначала нам нужно получить MAC-адреса.
Давайте посмотрим, как получить MAC-адреса, подключенные к этим двум физическим портам.
Получить IP-адреса
- Пропингуйте IP-адреса, которые вы хотите получить, чтобы заполнить таблицу ARP:
- Показать таблицу ARP для сопоставления IP-адреса с MAC-адресом:
Теперь из этой информации мы можем сделать вывод, что устройство 192.168.1.210 подключено к Gi1/0/1, а устройство 192.168.1.200 подключено к Gi1/0/2.
Интерфейс mac-адрес ip-адрес < td>Gi1/0/1 24b6.fd14.0853 192.168.1.210 Gi1/0/2 f8db.8845.ef15 192.168.1.200
Эта работа находится под лицензией Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
Эта работа находится под лицензией Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.Чтобы разрешить удаленный доступ к коммутатору Cisco IOS Catalyst с такими протоколами, как telnet или SSH, нам необходимо настроить IP-адрес на коммутаторе. Это также необходимо, если вы хотите использовать какие-либо инструменты управления сетью для мониторинга вашего коммутатора.
На коммутаторах L2 IP-адрес используется только для удаленного доступа к вашему коммутатору. На коммутаторах L3 (многоуровневых) мы также используем эти интерфейсы SVI для маршрутизации.
Большинство коммутаторов имеют множество физических интерфейсов, так где же мы будем настраивать IP-адрес? Вместо использования физического интерфейса мы часто используем виртуальный интерфейс, называемый SVI (Switch Virtual Interface). Вот как это визуализировать:
IP-адрес настраивается на интерфейсе SVI. Все физические интерфейсы в одной сети VLAN смогут взаимодействовать с этим интерфейсом SVI.
VLAN по умолчанию на коммутаторе Cisco Catalyst будет VLAN 1, все интерфейсы принадлежат этой VLAN по умолчанию. Это означает, что если вы создадите интерфейс SVI для VLAN 1 и поставите на него IP-адрес, все смогут до него добраться. Можно использовать списки доступа для ограничения разрешенных IP-адресов, но лучше создать отдельную VLAN для управления. Вот иллюстрация:
С левой стороны у нас есть два хоста в VLAN 10. Они смогут взаимодействовать друг с другом, так как находятся в одной VLAN. С правой стороны мы видим компьютер, который используется только для управления. Этот компьютер подключен к интерфейсу FastEthernet 0/3 и имеется интерфейс SVI с IP-адресом 192.168.20.1.
Этот управляющий компьютер сможет обмениваться IP-пакетами с нашим коммутатором. Это хороший и безопасный способ доступа к коммутатору только с тех компьютеров, которые должны это делать.
Конфигурация
Позвольте мне показать вам, как настроить интерфейс SVI. Во-первых, вы должны убедиться, что создали VLAN в базе данных VLAN:
Теперь мы можем создать новый интерфейс SVI:
Убедитесь, что вы не забыли команду no shutdown. По умолчанию все интерфейсы SVI закрыты.Убедитесь, что вы добавили один из физических интерфейсов в VLAN 20:
Это все, что вам нужно сделать. Посмотрим, работает ли он.
Подтверждение
Проверим, работает ли интерфейс SVI:
Выглядит хорошо. Я подключу компьютер к интерфейсу FastEthernet0/3 моего коммутатора, чтобы посмотреть, смогу ли я пропинговать коммутатор. Я также настроил статический IP-адрес в той же подсети, что и наш коммутатор:
Давайте попробуем этот пинг:
Это работает. Все устройства в VLAN 20 смогут получить доступ к нашему коммутатору.
Заключение
В этом уроке вы узнали, как настроить интерфейс SVI с отдельной VLAN управления, чтобы иметь удаленный доступ к коммутатору. Мы будем использовать это позже для удаленного доступа через telnet/SSH.
Читайте также: