Cisco как посмотреть ip адреса устройств подключенных в порт
Задачка — знаем IP устройства, и нужно дистанционно определить, к какому из портов коммутатора оно подключено.
Памятка по командам, для тех кто знает процедуру:
ping (на устройствах Cisco и компьютерах)
arp -a (на компьютерах)
show arp | incl xxxx.yyyy.zzzz (на устройствах Cisco, в основном на роутерах)
show mac address-table | incl xxxx.yyyy.zzzz (на коммутаторах Cisco)
show mac-address-table | incl xxxx.yyyy.zzzz (на коммутаторах Cisco)
show etherchannel summary (на коммутаторах Cisco для определения портов, входящих в port-channel)
Последовательность действий по шагам:
1. Сначала нужно определить MAC-адрес устройства. Для этого на любом устройстве, которое понимает маршрутизацию (использует протокол IP), нужно посмотреть таблицу arp. Перед этим обязательно нужно послать пакет на устройство (например, сделать ping на него откуда-нибудь). Чтобы посмотреть таблицу arp на маршрутизаторе Cisco 831, нужно дать команду show arp. На компьютере с w2k нужно дать команду arp -a, на *nix команду arp -n.
2. На коммутаторе (С2950) выполнить команду show mac-address-table. Будет выведена примерно такая таблица:
Теперь осталось сравнить таблицу IP-MAC (полученную на предыдущем шаге) с этим выводом, и будет понятно, к какому порту подключено устройство (выстраиваем цепочку IP-MAC-port).
В случае, когда между нами и устройс твом стоит цепочка из коммутаторов, нужно использовать следующий метод. Предположим, нужно найти, к какому порту какого коммутатора подключено устройство с IP a.b.0.61.
1. Для начала заходим на корневой коммутатор, и даем команду
Это нужно для того, чтобы гарантировать появление в ARP-таблице MAC-адреса искомого устройства.
2. Даем команду показать ARP-таблицу:
В первой строке Получим MAC устройства с IP a.b.0.61 — 000a.e475.a1a1
3. Даем команду показать таблицу перенаправления MAC-адресов:
Получим имя интерфейса, через который идет трафик на 000a.e475.a1a1 — Gi6/14. Теперь смотрим на имя интерфейса. Если на этом этапе обнаружится, что интерфейс не физический, а Port-channel, то тогда нужно узнать список физических интерфейсов, входящих в этот Port-channel, и для каждого из них повторить шаг 4, пока не будет получен IP соседней циски.
Список интерфейсов в Port-cahnnel можно узнать, дав команду show running-config и просмотрев подкоманду «channel-group номер_группы» у интерфейсов, или дать команду show etherchannel summary.
4. Итак, мы получили имя интерфейса, через который идет трафик искомого хоста и уверены в том, что он не конечный (подключен через один или несколько коммутаторов). В этом случае даем команду нашему коммутатору показать соседей, подключенных по найденному интерфейсу:
В случае наличия соседей получим IP циски, с которой соединяется GigabitEthernet 6/14 — a.c.0.35. Если соседей нет, то порт конечный (к нему и подключено устройство с искомым IP).
5. Коннектимся к a.c.0.35, и повторяем шаги 1..3. В итоге команда
покажет имя порта (в случае | beg оно будет в начале списка), к которому подключено искомое устройство (Fa0/10):
Cisco как посмотреть ip адреса устройств подключенных в порт
>Здравствуйте. Есть коммутатор Cisco Catalyst 2950, к одному из портов которого подключен
>компьютер. Можно ли узнать ip-адрес этого компьютера, если есть все права
>на свиче?sh ip arp
смотришь соответствие апи маку
sh mac-address-table
ишишь мак смотришь на коком порту
>Этот способ подходит толко для l3-свитчей (3550, 3750 и т.п.). На l2-свитчах
>в arp-таблице нет ip-адресов хостов, которые к нему подключены. Т.е. узнать
>ip-адрес, имея в своем распоряжении только 2950, нельзя.
>Если например есть доступ к маршрутизатору, имеющему интерфейс в той же сети,
>что и хост, то как вариант: sh mac-address-table на свитче, затем
>sh arp на роутере.Это гон
Вот смотри залазию только на 29502950t#sh ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.30.132.98 0 000a.f43b.640c ARPA Vlan1
Internet 172.30.132.99 234 0000.501d.3afe ARPA Vlan1
Internet 172.30.132.97 — 0015.6345.d0c0 ARPA Vlan1
Internet 172.30.128.228 189 000a.f43b.640c ARPA Vlan1
2950t#sh mac
2950t#sh mac-
2950t#sh mac-address-table
Mac Address Table
——————————————-Vlan Mac Address Type Ports
—- ———— ——— ——
All 0015.6345.d0c0 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
1 0000.501d.3afe DYNAMIC Fa0/3
1 0003.47ac.2acf DYNAMIC Fa0/23
1 0003.47fb.7707 DYNAMIC Fa0/23
1 0003.47fc.c2ed DYNAMIC Fa0/23
1 000a.f43b.640c DYNAMIC Fa0/1
1 000d.61a5.cdee DYNAMIC Fa0/23
1 0010.4bc6.b15d DYNAMIC Fa0/23
1 0010.5acc.777d DYNAMIC Fa0/23
1 0011.0940.a00d DYNAMIC Fa0/23
1 0011.0942.09ae DYNAMIC Fa0/23
1 0017.317a.6bda DYNAMIC Fa0/23
1 0050.04a2.6c69 DYNAMIC Fa0/23
1 00d0.b7a7.9d52 DYNAMIC Fa0/23
1 00e0.18b4.588f DYNAMIC Fa0/23
3 000a.f43b.640c DYNAMIC Fa0/1
3 0016.35c1.fcb3 DYNAMIC Fa0/22
4 000a.f43b.640c DYNAMIC Fa0/1
4 0017.317e.cbbe DYNAMIC Fa0/9
Total Mac Addresses for this criterion: 22
2950t#sh ver
Cisco Internetwork Operating System Software
IOS ™ C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 23-Mar-05 15:33 by yenanh
Image text-base: 0x80010000, data-base: 0x80562000ROM: Bootstrap program is C2950 boot loader
2950t uptime is 25 weeks, 19 hours, 57 minutes
System returned to ROM by power-on
System restarted at 13:30:43 MSD Thu Sep 21 2006
System image file is «flash:/c2950-i6q4l2-mz.121-22.EA4.bin»cisco WS-C2950T-24 (RC32300) processor (revision R0) with 21039K bytes of memory.
Last reset from system-reset
Running Enhanced Image
24 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:15:63:45:D0:C0
Model revision number: R0
Motherboard revision number: A0
Model number: WS-C2950T-24
Configuration register is 0xF172.30.128.228 — адрес машины с которой заломился я
172.30.132.98 — адрес соседнего маршрутизатора куда физически подключен шнурок с порта fa0/1Ну и что ты хочешь этим сказать? Абсолютно частный случай, когда клиент находится в управляющем влане, да еще на коммутаторе присутсвует arp запись с его ip-адресом (чего по идее и быть не должно, клиент не устанавливает связь с управляющим интерфейсом коммутатора, а коммутатор ip-адрес клиента вообще не интересует). И появление клиента в управляющем влане — это однозначно уязвимость, не должно там быть клиентов. Так что ни о чем 🙂
Правильный ответ — никак. Catalyst 2950 — это L2-коммутатор, дальше mac-адресов он не смотрит.
> Тут кто-то совершенно правильно ответил, но ответ был без пояснений.
> На вышестоящем маршрутизаторе смотрим sh ip arp | incl нужный_IP
> А затем на коммутаторе sh mac-address-table | incl нужный_MAC
> По другому никак, 2950 исключительно L2 свич.Неизвестен ни IP, ни mac. Но известно, к какому порту Cat 2960 подключено устройство и его модель (wi-fi точка доступа cisco). Устройство в своем vlan, коммутатор в управляющем. Как узнать IP-адрес? Ведь на коммутаторе в arp таблице только хосты из управляющего vlan?
Функция определения ip адресов на портах Cisco
На некоторых коммутаторах Cisco существует удобная функция определения ip адресов на портах,
даже если коммутатор используется только в L2 режиме.Используемое оборудование cisco WS-C4948-10GE (Cisco IOS Software Version 12.2(53)SG2)
Включаем ip device tracking
Теперь, если мы введем команду sh ip device tracking all , то увидим следующее
Здесь мы видим, что ip device tracking включен.
Значения по-умолчанию: Probe Count = 3 (количество посылаемых arp запросов)
Probe Interval = 30 (таймаут в секундах ожидания arp ответа)Эти параметры можно изменить, введя следующие команды:
Для того чтобы смотреть ip адреса, необходимо включить ip device tracking на интересующем нас порту.
Максимальное количество отслеживаемых IP — 10:Теперь можем посмотреть адреса на порту:
Если нас интересуют полная картина по всему коммутатору, то вводим команду:
Определяем IP-адреса за портом коммутатора Cisco
Получаем информацию об IP и MAC адресах устройства, подключенного к коммутатору Cisco.
Шаг 1.
Смотрим MAC-адреса порта:
На данном этапе мы получим список MAC-адресов, которые используются на указанном порту.
Шаг 2.
Теперь, используя полученную на предыдущем шаге информацию, узнаем IP-адрес по каждому MAC-адресу. Для этого на основном коммутаторе сети (в моем случае им выступает Nexus 7000), смотрим ARP базу: