Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Как определить, к какому из портов коммутатора подключен IP-хост?

Знаем IP устройства, и нужно дистанционно определить, к какому из портов коммутатора, и какого именно коммутатора, оно подключено. Безусловно здесь важную роль играет схема сети, маркировка коммутаторов, расположение их в стойках, и все такое. Если все это находится где-то под потолком, или разбросано в хаотичном порядке где-то под столами, и мы не знаем где, то все это может быть бесполезно.

Небольшая памятка по командам:

Ipconfig /all (на компьютерах под Windows)

Ifconfig (на компьютерах под Linux, ether:)

ping (на устройствах Cisco и компьютерах)
arpa (на компьютерах)
show arp | incl xxxx.yyyy.zzzz (на устройствах Cisco, в основном на роутерах)

show ip arp | i 192.168.10.150 (на устройствах Cisco, в основном на роутерах)
show mac addresstable | incl xxxx.yyyy.zzzz (на коммутаторах Cisco)
show etherchannel summary (на коммутаторах Cisco для определения портов, входящих в port-channel)

Последовательность:

  1. Сначала нужно определить MAC-адрес устройства. Для этого на любом устройстве, которое понимает маршрутизацию (использует протокол IP), нужно посмотреть таблицу arp. Перед этим обязательно нужно послать пакет на устройство (например, сделать ping на него откуда-нибудь). Чтобы посмотреть таблицу arp на маршрутизаторе Cisco 881, набираем show arp. На компьютере с виндой: arp -a, на *nix: arp -n.
  2. На коммутаторе Сisco 2950 выполнить команду show mac-address-table.

Теперь осталось сравнить таблицу IP-MAC (полученную на предыдущем шаге) с этим выводом, и будет понятно, к какому порту подключено устройство (выстраиваем цепочку IP-MAC-port).

В моем случае есть некая цепочка коммутаторов:

  • Для начала заходим на корневой коммутатор у нас это Cisco 3750, и набираем:

         msk-csw-01#ping 192.168.10.150

Это нужно для того, чтобы гарантировать появление в ARP-таблице MAC-адреса искомого устройства (то есть моего компа).

  • Посмотрим ARP-таблицу:

         msk-csw-01#show arp | beg 192.168.10.150

 

В первой строке получим MAC устройства с IP 192.168.10.150 – 74d4.35bb.6bbb

  • Посмотрим таблицу перенаправления MAC-адресов:

         msk-csw-01#show mac address-table address 74d4.35bb.6bbb

Получим имя интерфейса, через который идет трафик на 74d4.35bb.6bbb- Po4. Теперь смотрим на имя интерфейса Po4. Если на этом этапе обнаружится, что интерфейс не физический, а Port-channel (Po), то тогда нужно узнать список физических интерфейсов, входящих в этот Port-channel.

  • Список интерфейсов в Port-cahnnel можно узнать, командой show run и просмотрев подкоманду channel-group номер_группы у интерфейсов, или дать команду show etherchannel summary.

         msk-csw-01#show interfaces status

Смотрим, что у нас тут с Po4:

       msk-csw-01#show interfaces port-channel 4

       msk-csw-01#show etherchannel summary

Видно, что к Po4 относятся порты gi 1/0/4 и gi 2/0/4.

  • Итак, мы получили имя интерфейса, через который идет трафик искомого хоста и уверены в том, что он не конечный (подключен через один или несколько коммутаторов). В этом случае даем команду нашему коммутатору показать соседей, подключенных по найденному интерфейсу:msk-csw-01#show cdp neighbors GigabitEthernet 1/0/4 detail

    В случае наличия соседей получим IP циски, с которой соединяется GigabitEthernet 1/0/4

    Если соседей нет, то порт конечный (к нему и подключено устройство с искомым IP).

    У меня это вот так:

Видно, что порт подключен к другому коммутатору Cisco SG-300 c IP:192.168.2.39, коннекчусь к нему

         msk-asw-04#show mac address-table address 74d4.35bb.6bbb

Итого, мой комп подключен к 6 гигабитному порту на данном коммутаторе ну и моя 10 подсеть в vlan9.

Порт найден…

Всем хорошей работы!!!

15.08.2019 Posted by | Network and Wi-fi: cisco, mikrotik, huawei, tp-link, d-link, zyxel и другое... | Комментарии к записи Как определить, к какому из портов коммутатора подключен IP-хост? отключены