Existe-t-il un moyen de dériver l'IP d'un appareil à partir de son adresse MAC sur un appareil Cisco?
Supposons que vous n'êtes pas sur un segment local où le balayage / arp ping est possible, mais que vous êtes à distance et qu'il existe de nombreux routeurs entre vous et le point de terminaison.
De plus, la table arp sur le périphérique Cisco en question n'inclut pas déjà cette adresse MAC.
Réponses:
Il y a quelques options.
Si vous effectuez une surveillance DHCP, vous devriez pouvoir trouver l'adresse IP dans la base de données de liaison avec la commande suivante:
show ip dhcp snooping binding 00:00:00:00:00:00
Si vous n'avez pas d'espionnage DHCP, le périphérique Cisco se trouve sur le même sous-réseau (ou prend en charge plusieurs SVI afin que vous puissiez ajouter une interface sur le sous-réseau), vous êtes sur un IOS plus récent (12.2ish ou mieux) avec accès à TCL, et l'appareil répondra à un ping, vous pouvez alors utiliser un script TCL. Vous pouvez trouver de nombreux exemples sur Internet, dont l'un peut être trouvé ici . Une fois qu'il est en mesure d'envoyer une requête ping au périphérique (sur le même sous-réseau), il doit se trouver dans la table ARP du périphérique Cisco.
Généralement, il serait plus rapide / plus facile de vérifier sur le périphérique L3 l'entrée ARP ou le serveur DHCP puis la deuxième option.
Ancienne réponse (avant le changement de question): Répondant strictement à votre question, non, il n'y a aucun moyen de dériver une adresse IP d'un appareil à partir de l'entrée de la table d'adresses MAC.
La table d'adresses MAC est à proprement parler un ensemble d'informations L2, liant les périphériques à une interface. À L2, il n'y a pas de connaissance d'une adresse IP (car les informations L3 et ci-dessus ne sont pas pertinentes pour L2 et pourraient tout aussi bien être un autre protocole).
Vous auriez besoin d'accéder au périphérique L3 pour le segment de réseau distant où vous pourriez rechercher l'entrée dans la table ARP.
TL; DR - Vous devrez trouver le MAC dans la table ARP de quelqu'un - par exemple. le routeur passerelle.
Comme YLearn l'a dit à l'origine, vous recherchez une adresse L3 donnée uniquement une adresse L2. Vous devrez trouver quelque chose dans un domaine L3 approprié pour le trouver. Si le commutateur n'a pas d'interface L3 dans le même réseau, sa table arp ne montrera rien. Si l'appareil n'utilise pas DHCP (et / ou l'espionnage DHCP ne fonctionne pas sur le commutateur), il n'apparaîtra pas dans la table d'espionnage. Je suppose qu'il y a un routeur quelque part qui est la passerelle pour le périphérique cible; sa table arp devrait montrer le lien ip-mac.
Dans le pire des cas, le mac épinglerait l'appareil au port. Vous devrez surveiller le trafic sur ce port pour trouver une ou plusieurs adresses IP.
debug ip packetmais UTILISEZ ATTENTIVEMENT!) En fin de compte, il doit y avoir un routeur quelque part pour ce domaine L3 quelque part, en supposant qu'il parle à autre chose.