Comment trouver le port auquel un périphérique est connecté, basé sur IP, sur un commutateur Cisco Catalyst

24

Sur un commutateur Cisco Catalyst, je dois trouver le port auquel un périphérique d'extrémité est connecté.

J'ai l'adresse IP / le nom d'hôte.

Comment trouver rapidement le port?

cisco  cisco-catalyst  cisco-ios-12  cisco-3750  troubleshooting 
Brett Lykins
source
Je dois être d'accord, LLDP est une bouée de sauvetage et non propietary ... une fois installé, c'est un excellent moyen de détecter les périphériques voisins sur la couche 2 qui n'est pas exclusif aux périphériques cisco.
Ty Smith

Réponses:

34

La réponse dépend de si le commutateur est un commutateur de couche 2 ou de couche 3 . Autrement dit, le commutateur ne fait-il que commuter et relayer le trafic vers un autre appareil pour le routage, ou bien prend-il lui-même les décisions de routage via les SVI (interfaces virtuelles commutées)?

Sur un commutateur de couche 3, le port peut être trouvé en utilisant quelques commandes simples sur l'appareil. Cependant, sur un commutateur de couche 2, vous devez vous connecter à la fois au commutateur et à tout périphérique effectuant le routage pour localiser le port.

Dans les deux cas, les commandes sont les mêmes, il suffit de les exécuter sur deux cases différentes pour le commutateur de couche 2.

Sur un commutateur de couche 3:

  • Connectez-vous au commutateur et exécutez la commande suivante (où ipaddress est l'adresse IP de l'hôte que vous essayez de localiser:

    show ip arp *ipaddress*

  • La sortie devrait ressembler à celle ci-dessous et vous donner l'adresse mac de l'appareil (j'ai mis en évidence l'adresse mac ci-dessous en gras).

    LYKINS-1861#show ip arp 172.20.1.100
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10

  • Maintenant, lancez l'une des commandes suivantes (où mac-address est l'adresse matérielle de l'étape précédente). Selon la plate-forme Cisco, la commande est parfois répertoriée sous l'une ou l'autre forme.

    show mac address-table address *mac-address*
show mac-address-table address *mac-address*

  • La sortie doit ressembler à celle ci-dessous, le port que vous recherchez doit être répertorié comme port de destination:

    LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address  Address Type  VLAN  Destination Port
-------------------  ------------  ----  --------------------
28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**

Sur un commutateur de couche 2:

  • Découvrez quel périphérique effectue le routage pour ce commutateur (vous devrez peut-être consulter la documentation du réseau). Parfois, il s'agit d'un " routeur sur un bâton ", où les VLAN de couche 2 sont mis en jonction avec le routeur pour les décisions de couche 3.

  • Connectez-vous au périphérique de routage et exécutez la commande suivante (où ipaddress est l'adresse IP de l'hôte que vous essayez de localiser:

    show ip arp *ipaddress*

  • La sortie doit ressembler à celle ci-dessous et vous donner l'adresse mac de l'appareil (indiquée ci-dessous en gras).

    LYKINS-1861#show ip arp 172.20.1.100
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10

  • Connectez-vous maintenant au commutateur de couche 2

  • Sur ce périphérique, exécutez l'une des commandes suivantes (où mac-address est l'adresse matérielle de l'étape précédente). Selon la plate-forme Cisco, la commande est parfois répertoriée sous l'une ou l'autre forme.

    show mac address-table address *mac-address*
show mac-address-table address *mac-address*

  • La sortie doit ressembler à celle ci-dessous, le port que vous recherchez doit être répertorié comme port de destination:

    LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address  Address Type  VLAN  Destination Port
-------------------  ------------  ----  --------------------
28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
Brett Lykins
source
Cette recherche est-elle possible en utilisant SNMP ?? Je veux dire une recherche directe et pas comme ça
Marki
13

Tout d' abord, vous devez obtenir l'adresse MAC, donc entrer dans une machine sur le même VLAN et de regarder son voisin de table - Windows est netsh int ipv4 show neigh, Linux: ip neiCisco: show ip arp x.x.x.x. Une fois que vous avez cela ...

S'il s'agit d'un travail de découverte sur un commutateur de couche 2, faites show mac address-table | i 0011.2233.4455- en remplaçant les octets d'adresse mac, le cas échéant.

Si d'un autre côté c'est un routeur, utilisez show ip arp | i 0011.2233.4455- en remplaçant à nouveau le MAC selon le cas. Évidemment, lorsque vous obteniez le MAC, s'il s'avérait être directement connecté à ce routeur, vous avez déjà terminé.

À long terme cependant, je vous recommande vivement de configurer LLDP (à défaut, CDP) sur vos hôtes afin de pouvoir les identifier de chaque côté. lldpd est un excellent démon LLDP pour Linux qui prend également en charge CDP, EDP, SONMP et FDP. Si vous êtes actuellement en mesure d'atteindre l'hôte et qu'il se trouve que vous exécutez linux / BSD, je vous recommande de sauter ce qui précède et d'activer simplement LLDP.

Olipro
source
3
+1 pour LLDP, c'est une belle solution qui aide des deux côtés.
LapTop006
7

Que votre commutateur effectue un transfert de trame (couche 2) ou un routage de paquets (couche 3), les éléments suivants devraient fonctionner si le commutateur a une adresse IP de gestion dans le même sous-réseau que l'hôte que vous souhaitez trouver:

  1. Au niveau du commutateur, envoyez une requête ping à l'adresse IP que vous souhaitez rechercher. Si l'adresse se trouve sur le même sous-réseau que l'adresse de gestion du commutateur, une demande ARP sera envoyée à la recherche de l'adresse MAC de l'hôte.
  2. Vous pouvez maintenant regarder le cache ARP et trouver l'adresse MAC de l'hôte que vous recherchez ( show ip arp) et son interface correspondante.
  3. Vous pouvez également rechercher son entrée de table d'adresses MAC en émettant: show mac-address table address [the address]
Yosef Gunsburg
source
1

Rapidement?

  1. Telnet ou SSH dans le commutateur Cisco.
  2. Type terminal monitor; appuyez sur Entrée.
  3. Débranchez le câble ou fermez la carte réseau via le système d'exploitation du point de terminaison en question

00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down

Remarque: si vous vous connectez au commutateur à partir du point de terminaison que vous débranchez, vous n'obtiendrez pas le message syslog car vous aurez coupé la connectivité.

Ron Royston
source
1

Connectez-vous simplement au commutateur, puis débranchez l'appareil, puis rebranchez-le. Le commutateur écrira un message indiquant quel port était en panne puis en haut.

J'espère que ça aide.

Daniel
source
0

Activez le suivi des périphériques IP sur le commutateur. UTILISEZ les commandes suivantes

suivi de périphérique ip suivi de périphérique ip retard de la sonde 30

La deuxième commande empêche l'erreur d'IP en double d'apparaître sur les PC. Il y a un bogue Cisco, mais je ne me souviens pas de l'ID.

Voudra un code 12.4 ou 15 plus ancien pour activer ce qui précède.

Jason Mann
source
0

La table CAM du commutateur fait correspondre l'adresse MAC au port de périphérique. Utilisez «show mac address-table» sur le commutateur. Vous pouvez également configurer des descriptions de port pour vous aider à trouver des appareils ultérieurement également.

Jon Rob
source
0

que vous souhaitez rechercher: 1.Au niveau du commutateur, envoyez une requête ping à l'adresse IP que vous souhaitez rechercher. Si l'adresse se trouve sur le même sous-réseau que l'adresse de gestion du commutateur, une demande ARP sera envoyée à la recherche de l'adresse MAC de l'hôte. 2.Maintenant, vous pouvez regarder le cache ARP et trouver l'adresse MAC de l'hôte que vous recherchez (show ip arp) et son interface correspondante. 3.Vous pouvez également rechercher son entrée dans la table d'adresses MAC en émettant: afficher l'adresse de la table mac-address [l'adresse]

Madhuri
source
0

J'ai créé quelques scripts python pour aider à cela et pour documenter les périphériques connectés aux commutateurs de périphérie.

https://github.com/rikosintie

Les référentiels spécifiques sont: pingSVI - prend la sortie de "sh run | i ^ interface | ^ _ip address" analyse les sous-réseaux et envoie un ping à tous les hôtes. Remplit la table d'arp du commutateur pour les périphériques qui ont expiré.

ARP-Sort - crée une base de données json d'adresses IP-Mac à partir du commutateur principal

MAC2Manuf - prend la sortie de "show mac add int" et utilise la base de données json pour créer une liste de IP-MAC-Port-Manufacture hors du commutateur de périphérie.

Michael Hubbard
source
0

Si vous émettez la commande show mac address-table address x, vous pouvez également voir ce MAC en cours d'apprentissage sur un port de jonction. Si tel est le cas (et en supposant que vous êtes connecté à un autre appareil Cisco), utilisez "show cdp nei" et connectez-vous à cet appareil et effectuez les mêmes étapes que ci-dessus. Continuez ainsi jusqu'à ce que l'adresse MAC soit apprise sur un port non-trunk.

Andy
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.