Localizando endereços IP de dispositivos finais não-Cisco conectados ao switch Cisco

11

Eu tenho o Cisco Catalyst Switch, com muitas VLANs e intervalos de endereços.

Como encontro endereços IP conectados ao switch que não são dispositivos Cisco?

cisco switch mac-address John
fonte
Mas, como lembrete, sempre há interferência.
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer sua própria resposta e aceitá-la.
Ron Maupin
Você deve aceitar a resposta.

Respostas:

13

Execute um show mac address-table interface <switchport>no switch que possui o (s) dispositivo (s) conectado (s) a ele.

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

Em seguida, vá ao roteador para a VLAN especificada no comando anterior e execute a show ip arp vlan <vlan#> | include <mac-address>.

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

Isso fornecerá o endereço IP para o dispositivo.

Adam Loveless
fonte
Na minha rede não tenho roteador, comunicação entre VLANs. Este catalisador é o meu núcleo swith. Eu só tenho várias VLANs nesse switch, muitos servidores e outros switches Cisco menores conectados nesse switch Core. Eu preciso ver os endereços desses servidores.
John
Eu tentei isso, os comandos, no meu switch Core, e não houve resultado. Posso tentar mais alguma coisa?
John
@John Que modelo de switch você está usando? Você está dizendo que não possui nenhuma comunicação interVLAN ou que os dispositivos em cada uma das VLANs não se comunicam fora da respectiva VLAN?
9308 Adam Lameless
O modelo é 4507 R. Não tenho nenhuma comunicação interVLAN. As máquinas se comunicam apenas na VLAN, com o servidor.
John
@John Você tem acesso ao servidor ou a uma das estações de trabalho em cada VLAN? Você pode fazer uma varredura de ping, procurar no cache do ARP e comparar os endereços MAC que aprendeu com o switch.
9118 Adam Lameless
6

Se você não possui nenhuma interface da Camada 3 na VLAN real, não poderá realmente ver nenhum IP acontecendo.

Uma maneira seria fazer o miroring de portas e farejar o pacote para ver o que o IP estava passando, mas também pode não fornecer uma imagem completa

Remi Letourneau
fonte
0

Embora essa não seja exatamente uma solução, você pode tentar

show ip arp inspection log

que produzirá o conteúdo do buffer de log antes que o buffer seja piscado. Se o dispositivo final disparar algum tipo de evento de log, por exemplo, uma rejeição de DHCP, ele será identificável examinando os dados do log, pois a saída exibirá interface, endereço MAC e endereço IP na mesma linha de saída.

Mais uma vez, essa não é uma solução real, portanto, esteja atento para que ela também não funcione.

edit: exemplo de saída das páginas de índice de comando do Cisco Catalyst:

`
Switch # show log de inspeção ip arp

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993
Ahmet Cemil Sabır
fonte
1
Adicionar SHOW IP DHCP SNOOPING BINDING. Se o DHCP Snooping estiver ativado (e deve ser;), ele fornecerá uma lista de clientes que solicitaram o endereço do servidor DHCP. Advertência Emptor: isso não cobre clientes com IP estático.
vhu
0

Se a segurança da porta estiver ativada, você pode fazer o que David sugeriu e fazer, show ip device trackingmas em vez de allfazer mac xxxx.xxxx.xxxxpara obter o ip desse dispositivo

Shocknoble
fonte
0

Mostre os vizinhos do Lldp se você tiver o lldp enable nos dois dispositivos, poderá habilitá-lo, mas geralmente um show cdp neoghbors mostra mais do que apenas dispositivos Cisco

Kejimire
fonte
... apenas se o dispositivo não Cisco suportar CDP, o que geralmente não é o caso.
Andrey Prokhorov
Sim, o LLDP deve ser executado no dispositivo. a fim de obter o endereço IP do dispositivo par você deve executar "mostrar vizinhos LLDP detalhe"
HAZIF ISMAIL
-1

O recurso de rastreamento de dispositivo IP permitirá que o seu switch envie pacotes snoop arp, uma vez ativado o comando:

mostre tudo que segue o dispositivo IP

conterá uma lista de todos os dispositivos aprendidos e os endereços IP associados

David
fonte
2
Só funciona se a segurança do porto está em
Ron Trunk