Eu tenho o Cisco Catalyst Switch, com muitas VLANs e intervalos de endereços.
Como encontro endereços IP conectados ao switch que não são dispositivos Cisco?
cisco
switch
mac-address
John
fonte
fonte
Respostas:
Execute um
show mac address-table interface <switchport>
no switch que possui o (s) dispositivo (s) conectado (s) a ele.Em seguida, vá ao roteador para a VLAN especificada no comando anterior e execute a
show ip arp vlan <vlan#> | include <mac-address>
.Isso fornecerá o endereço IP para o dispositivo.
fonte
Se você não possui nenhuma interface da Camada 3 na VLAN real, não poderá realmente ver nenhum IP acontecendo.
Uma maneira seria fazer o miroring de portas e farejar o pacote para ver o que o IP estava passando, mas também pode não fornecer uma imagem completa
fonte
Embora essa não seja exatamente uma solução, você pode tentar
show ip arp inspection log
que produzirá o conteúdo do buffer de log antes que o buffer seja piscado. Se o dispositivo final disparar algum tipo de evento de log, por exemplo, uma rejeição de DHCP, ele será identificável examinando os dados do log, pois a saída exibirá interface, endereço MAC e endereço IP na mesma linha de saída.
Mais uma vez, essa não é uma solução real, portanto, esteja atento para que ela também não funcione.
edit: exemplo de saída das páginas de índice de comando do Cisco Catalyst:
`
Switch # show log de inspeção ip arp
fonte
SHOW IP DHCP SNOOPING BINDING
. Se o DHCP Snooping estiver ativado (e deve ser;), ele fornecerá uma lista de clientes que solicitaram o endereço do servidor DHCP. Advertência Emptor: isso não cobre clientes com IP estático.Se a segurança da porta estiver ativada, você pode fazer o que David sugeriu e fazer,
show ip device tracking
mas em vez deall
fazermac xxxx.xxxx.xxxx
para obter o ip desse dispositivofonte
Mostre os vizinhos do Lldp se você tiver o lldp enable nos dois dispositivos, poderá habilitá-lo, mas geralmente um show cdp neoghbors mostra mais do que apenas dispositivos Cisco
fonte
O recurso de rastreamento de dispositivo IP permitirá que o seu switch envie pacotes snoop arp, uma vez ativado o comando:
conterá uma lista de todos os dispositivos aprendidos e os endereços IP associados
fonte