13 июля 2019

Как найти порт коммутатора, к которому подключен хост

В повседневной работе очень часто появляется необходимость определить коммутатор и порт, к которому подключен пользователь или какое-то устройство. Для этого необязательно искать его визуально. Достаточно лишь узнать MAC адрес.
Секрет в том, что каждый коммутатор хранит информацию о всех МАС адресах, которые проявляют хоть какую-то сетевую активность за последние несколько минут. Необходимо просто грамотно этим воспользоваться.
Итак, допустим, что необходимо найти порт коммутатора, в который подключен пользователь Иванов. Достоверно известно, что ip адрес его компьютера 192.168.10.100
Возможно 2 варианта определения MAC адреса:

Непосредственно на компьютере пользователя выполнить в командной строке команду ipconfig /all

Или

Узнать МАС адрес удаленно, зная ip адрес компьютера пользователя. Это возможно при условии, что есть доступ к маршрутизатору Cisco или межсетевому экрану Cisco ASA, которое является шлюзом по умолчанию для хоста. ARP таблица на этих устройствах будет содержать соответствие МАС и IP адресов.

Для поиска используется команда sh arp | inc x.x.x.x, где х.х.х.х – ip адрес интересующего хоста.

R-DELTACONFIG-1#  sh arp | inc 192.168.10.100<br>Protocol  Address           Age (min)  Hardware Addr   Type   Interface<br>Internet  192.168.10.100           236   78ac.c0bb.74f2  ARPA   Vlan10

1	R-DELTACONFIG-1# sh arp \| inc 192.168.10.100<br>Protocol Address Age (min) Hardware Addr Type Interface<br>Internet 192.168.10.100 236 78ac.c0bb.74f2 ARPA Vlan10

Устройство с ip адресом 192.168.10.100 имеет МАС адрес 78ac.c0bb.74f2 и находится во Vlan 10.
Определив МАС адрес устройства, можно продолжить поиск его непосредственного месторасположения на коммутаторе.
Команда show mac address-table (иногда пишется с дополнительным дефисом вместо пробела show mac—address-table) показывает список всех МАС адресов активных устройств, которые подключены к коммутатору.

SW-DELTACONFIG-1# sh mac address-table<br>Mac Address Table<br>-------------------------------------------<br>Vlan    Mac Address       Type        Ports<br>----    -----------       --------    -----<br>1    1111.1111.1111    DYNAMIC     Fa0/1<br>2    2222.2222.2222    DYNAMIC     Fa0/2<br>3    3333.3333.3333    DYNAMIC     Fa0/3<br>4    4444.4444.4444    DYNAMIC     Fa0/4

SW-DELTACONFIG-1# sh mac address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 1111.1111.1111 DYNAMIC Fa0/1 2 2222.2222.2222 DYNAMIC Fa0/2 3 3333.3333.3333 DYNAMIC Fa0/3 4 4444.4444.4444 DYNAMIC Fa0/4

Из-за большого количества записей, которые обычно присутствуют в этой таблице, рекомендуется использовать фильтр по нужному МАС адресу, причем достаточно последних 4х символов. В нашем случае поиск МАС адреса 78ac.c0bb.74f2 выглядит так:

SW-DELTACONFIG-1#sh mac address-table | inc 74f2<br>10    78ac.c0bb.74f2    DYNAMIC     Gi0/1

1	SW-DELTACONFIG-1#sh mac address-table \| inc 74f2<br>10 78ac.c0bb.74f2 DYNAMIC Gi0/1

Строка вывода показывает, что хост находится в Vlan 10 и подключен к порту коммутатора Gigabitethernet 0/1.
Если у вас небольшой офис и вся сеть организована только на одном единственном коммутаторе, то поиск окончен. Однако, если под управлением есть несколько устройств, то может быть так, что к найденному порту текущего коммутатора подключен не конечный хост, а другой коммутатор. В этом случае необходимо повторить поиск в таблице МАС адресов соседнего коммутатора.

Если в сети офиса их несколько, то определить имя и адрес управления нужного нам соседнего коммутатора помогут команды sh cdp neighbors, которая покажется имена и связанные порты всех коммутаторов Cisco, подключенных к текущему и sh cdp neighbors detail, в выводе которой дополнительно указаны ip адреса для управления соседними коммутаторами

SW-DELTACONFIG-1#sh cdp neighbors<br>Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge<br>S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone<br>Device ID     Local Intrfce         Holdtme   Capability    Platform   Port ID<br>SW-TEST-2<br>Gig 0/1               123            S I     WS-C3560G-Gig 0/18

1	SW-DELTACONFIG-1#sh cdp neighbors<br>Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge<br>S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone<br>Device ID Local Intrfce Holdtme Capability Platform Port ID<br>SW-TEST-2<br>Gig 0/1 123 S I WS-C3560G-Gig 0/18

Device ID (SW-TEST-2) – имя соседнего устройства
Local Intrfce (Gig 0/1) – локальный интерфейс, куда подключен соседний коммутатор
Port ID (Gig 0/18) – интерфейс соседнего коммутатора.

SW-DELTACONFIG-1#sh cdp nei detail<br>-------------------------<br>Device ID: SW-TEST-2<br>Entry address(es):<br>IP address: 192.168.1.202<br>Platform: cisco WS-C2960-24TT-L,  Capabilities: Switch IGMP<br>Interface: GigabitEthernet0/1,  Port ID (outgoing port): GigabitEthernet0/18<br>Holdtime : 144 sec

SW-DELTACONFIG-1#sh cdp nei detail ------------------------- Device ID: SW-TEST-2 Entry address(es): IP address: 192.168.1.202 Platform: cisco WS-C2960-24TT-L, Capabilities: Switch IGMP Interface: GigabitEthernet0/1, Port ID (outgoing port): GigabitEthernet0/18 Holdtime : 144 sec

Теперь необходимо зайти на соседний коммутатор SW-TEST-2 с адресом управления 192.168.1.202 и произвести на нем поиск нужного нам МАС адреса.

При должной сноровке указанный метод позволит находить хосты в сети любых размеров не более чем за пару минут, не вставая с рабочего места.

Метки: cisco

Опубликовано 13.07.2019 от evgeniyalf в категории "Сеть