J'ai un commutateur catalyseur Cisco, avec de nombreux VLAN et plages d'adresses.
Comment trouver des adresses IP connectées au commutateur qui ne sont pas des appareils Cisco?
J'ai un commutateur catalyseur Cisco, avec de nombreux VLAN et plages d'adresses.
Comment trouver des adresses IP connectées au commutateur qui ne sont pas des appareils Cisco?
Réponses:
Effectuez une show mac address-table interface <switchport>
sur le commutateur auquel le ou les appareils sont connectés.
switch#show mac address-table int gi1/0/34
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
132 001b.78d5.a2d7 DYNAMIC Gi1/0/34
Ensuite, accédez au routeur pour le VLAN spécifié dans la commande précédente et effectuez a show ip arp vlan <vlan#> | include <mac-address>
.
router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet 192.168.132.234 62 001b.78d5.a2d7 ARPA Vlan132
Cela vous donnera l'adresse IP de l'appareil.
Si vous n'avez pas d'interface de couche 3 sur le VLAN réel, vous ne pourrez pas vraiment voir les IP en cours.
Une façon serait de faire une mise en miroir des ports et de flairer le paquet pour voir ce que l'IP traverse, mais cela pourrait ne pas vous donner une image complète non plus
Bien que ce ne soit pas exactement une solution, vous pouvez essayer
show ip arp inspection log
qui affichera le contenu du tampon de journal avant que le tampon ne soit flashé. Si le périphérique final a déclenché une sorte d'événement de journal, par exemple un rejet DHCP, il sera identifiable en regardant les données de journal puisque la sortie affichera l'interface, l'adresse MAC et l'adresse IP sur la même ligne de sortie.
Encore une fois, ce n'est pas une vraie solution, alors soyez conscient que cela pourrait tout aussi bien ne pas fonctionner du tout.
éditez: exemple de sortie des pages d'index de commande de Cisco Catalyst:
`
Switch # show ip arp inspection log
Total Log Buffer Size : 32
Syslog rate : 10 entries per 300 seconds.
Interface Vlan Sender MAC Sender IP Num Pkts Reason Time
---------- ---- -------------- --------------- --------- ----------- ----
Gi1/0/1 5 0003.0000.d673 192.2.10.4 5 DHCP Deny 19:39:01 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.0000.d774 128.1.9.25 6 DHCP Deny 19:39:02 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1111 10.10.10.1 7 DHCP Deny 19:39:03 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1112 10.10.10.2 8 DHCP Deny 19:39:04 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1114 173.1.1.1 10 DHCP Deny 19:39:06 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1115 173.1.1.2 11 DHCP Deny 19:39:07 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1116 173.1.1.3 12 DHCP Deny 19:39:08 UTC Mon Mar 1 1993
SHOW IP DHCP SNOOPING BINDING
. Si DHCP Snooping est activé (et cela devrait être le cas;), il vous donnera une liste des clients qui ont demandé l'adresse au serveur DHCP. Caveat Emptor: cela ne couvre pas les clients avec une adresse IP statique.
Si la sécurité des ports est activée, vous pouvez faire ce que David a suggéré et faire, show ip device tracking
mais au lieu de all
, faites mac xxxx.xxxx.xxxx
pour obtenir l'IP de cet appareil uniquement
Afficher les voisins Lldp si vous avez activé lldp sur les deux appareils, vous devriez pouvoir l'activer, mais généralement un neoghbors show cdp affiche plus que des périphériques cisco
La fonctionnalité de suivi des périphériques IP permettra à votre commutateur de surveiller les paquets d'arp, une fois la commande activée:
afficher le périphérique ip tout suivre
contiendra une liste de tous les appareils appris et les adresses IP associées