Задачка - знаем IP устройства, и нужно дистанционно определить, к какому из портов коммутатора оно подключено.
Памятка по командам, для тех кто знает процедуру:
ping (на устройствах Cisco и компьютерах) arp -a (на компьютерах) show arp | incl xxxx.yyyy.zzzz (на устройствах Cisco, в основном на роутерах) show mac address-table | incl xxxx.yyyy.zzzz (на коммутаторах Cisco) show mac-address-table | incl xxxx.yyyy.zzzz (на коммутаторах Cisco) show etherchannel summary (на коммутаторах Cisco для определения портов, входящих в port-channel)
Последовательность действий по шагам:
1. Сначала нужно определить MAC-адрес устройства. Для этого на любом устройстве, которое понимает маршрутизацию (использует протокол IP), нужно посмотреть таблицу arp. Перед этим обязательно нужно послать пакет на устройство (например, сделать ping на него откуда-нибудь). Чтобы посмотреть таблицу arp на маршрутизаторе Cisco 831, нужно дать команду show arp. На компьютере с w2k нужно дать команду arp -a, на *nix команду arp -n.
2. На коммутаторе (С2950) выполнить команду show mac-address-table. Будет выведена примерно такая таблица:
Switch-2950-a.b.96.253#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 0015.fa4c.d680 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
50 000a.e475.7469 DYNAMIC Fa0/5
50 000a.e476.4515 DYNAMIC Fa0/7
50 0012.01bb.4add DYNAMIC Fa0/1
Total Mac Addresses for this criterion: 7
Теперь осталось сравнить таблицу IP-MAC (полученную на предыдущем шаге) с этим выводом, и будет понятно, к какому порту подключено устройство (выстраиваем цепочку IP-MAC-port).
В случае, когда между нами и устройством стоит цепочка из коммутаторов, нужно использовать следующий метод. Предположим, нужно найти, к какому порту какого коммутатора подключено устройство с IP a.b.0.61.
1. Для начала заходим на корневой коммутатор, и даем команду
Это нужно для того, чтобы гарантировать появление в ARP-таблице MAC-адреса искомого устройства.
2. Даем команду показать ARP-таблицу:
В первой строке Получим MAC устройства с IP a.b.0.61 - 000a.e475.a1a1
3. Даем команду показать таблицу перенаправления MAC-адресов:
#show mac-address-table address 000a.e475.a1a1
Получим имя интерфейса, через который идет трафик на 000a.e475.a1a1 - Gi6/14. Теперь смотрим на имя интерфейса. Если на этом этапе обнаружится, что интерфейс не физический, а Port-channel, то тогда нужно узнать список физических интерфейсов, входящих в этот Port-channel, и для каждого из них повторить шаг 4, пока не будет получен IP соседней циски.
Список интерфейсов в Port-cahnnel можно узнать, дав команду show running-config и просмотрев подкоманду "channel-group номер_группы" у интерфейсов, или дать команду show etherchannel summary.
4. Итак, мы получили имя интерфейса, через который идет трафик искомого хоста и уверены в том, что он не конечный (подключен через один или несколько коммутаторов). В этом случае даем команду нашему коммутатору показать соседей, подключенных по найденному интерфейсу:
#show cdp neighbors GigabitEthernet 6/14 detail
В случае наличия соседей получим IP циски, с которой соединяется GigabitEthernet 6/14 - a.c.0.35. Если соседей нет, то порт конечный (к нему и подключено устройство с искомым IP).
5. Коннектимся к a.c.0.35, и повторяем шаги 1..3. В итоге команда
#show mac-address-table | beg 000a.e475.a1a1
или
#show mac-address-table address 000a.e475.a1a1
покажет имя порта (в случае | beg оно будет в начале списка), к которому подключено искомое устройство (Fa0/10):
50 000a.e475.a1a1 DYNAMIC Fa0/10
[Ссылки]
1. Как определить IP хоста, подключенного к определенному порту коммутатора. |
Комментарии
RSS лента комментариев этой записи