スイッチに接続されているマシンを識別する

まったく同じ質問ではないが、似たような質問があるここには、IP アドレスをスイッチ ポートにマッピングするための提案がいくつか記載されています。

この場合、最も良い選択肢は、既知のデバイスに接続されているすべてのスイッチ ポートを特定することであると思われます。これに関する私の提案は次のとおりです (Cisco が管理するルーター/スイッチを想定)。

既知のデバイスを識別する

最初のホップ ルータから、オフィス スペース (データ センター スペースではない) をサポートするスイッチにトランクされている各サブネットに対してブロードキャスト ping を実行します。これは、255.255.255.255 の「すべてのデバイス」ブロードキャスト IP ではなく、各サブネットのダイレクト ブロードキャスト アドレスである必要があります。Cisco IOS では、これは特権 EXEC モードからのみ実行できます。たとえば、サブネット 192.168.100.0/25 上のすべてのマシンに対して ping を実行するには、次を使用します。

ping ip 192.168.100.127

これにより、ping に応答する各サブネット上のすべてのマシンのエントリがルーターの ARP キャッシュに入力されます。

再び最初のホップ ルーターで、各サブネットの ARP エントリのリストを抽出します。

show ip arp interface vlan 100

これにより、ping に応答したすべてのデバイスの IP アドレスと MAC アドレスがすべて表示されます。IP のリストを DNS (または別のネーミング サービス) と照合して、特定のデバイスの名前を識別できます。名前が一致しない IP アドレスには、さらに調査するためにフラグを付ける必要があります。

既知のデバイスをスイッチポートにマッピングする

MAC アドレスのリストを取得し、それを使用して各デバイスがどのスイッチ ポートに接続されているかを判断します。

show mac-address-table address <mac-address>

特定の MAC の MAC アドレス テーブル エントリと、それが接続されているスイッチ ポートが表示されます。または、次の操作を行います。

show mac-address-table vlan <vlan number>

その VLAN 内のすべてのポートの MAC アドレス テーブルが表示されます。Cisco デバイスの MAC アドレス テーブルのデフォルトのタイムアウトは 5 分であることに注意してください。再入力するには、ブロードキャスト ping を再度実行する必要がある場合があります。

不明なデバイスをスイッチポートにマッピングする

既知のデバイスにマップできなかった IP については、前のセクションのコマンドを実行すると、確認する必要があるポートがわかります。

また、以下を実行します:

show mac-address-table

引数なしで実行します。出力から、既知の MAC アドレスの行、およびルータ間リンクとスイッチ間リンクを削除します。残される MAC アドレスは、スイッチに接続されているが、最初のホップ ルータと IP 経由で通信していないデバイスです。これらのポートにも調査用のフラグを付ける必要があります。

フラグ付きポートをアウトレットにマッピングする

フラグを付けたすべてのポート（つまり、識別できないデバイス）については、スイッチポートからオフィスフロアのアクセスポートまで物理的にトレースする必要があります。運が良ければ、家主が管理されたケーブル配線インフラストラクチャ; そうでない場合は、昔ながらの方法で床タイルを持ち上げ、ケーブルをたどる準備をしてください。幸運を祈ります。

CDP が有効で最新の IOS を使用している場合、PC が接続されている場所を見つける便利で迅速な方法は、MAC を使用することです。Cisco ルーターの CLI で次のコマンドを使用します。

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

ここで、xxxx.xxxx.xxxx は PC の MAC アドレスです。MAC がわからない場合は、IP の arp キャッシュを調べて MAC を見つけます。ブロードキャスト IP に ping を実行してすべてを arp に送り、アイドル状態だったデバイスが表示されるようにすることもできます。

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

より入力量の多い方法は、次のとおりです。

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

次に、10.11.12.5 に telnet/ssh で接続し、CDP ネイバーが見つからなくなるまで繰り返します。これは、見つかったポートが PC が接続されているポートである可能性が最も高いことを意味します。

CiscoWorks (または現在何と呼ばれているかは不明) は、間違いなくこれを実行します。ポート、ポート ステータス、および CAM テーブルを列挙できる SNMP OID もあります。これにより、少なくとも MAC アドレスがどのスイッチ ポート上にあるかがわかります。スイッチ モデルによっては、ARP テーブルを表示できる場合もあります。

まず、特定のスイッチ モデルを検索して、どのような種類の SNMP OID が利用可能かを確認します。また、オープンソースのネットワーク検出/監視ツールである NetDisco もチェックしてください。過去数年間、開発は停滞していましたが、現在、新しいリリースが開発されています。

ネットディスコ

製品でサポートされている MIB - Cisco

まず、ネットワーク内の他のマシンに対して、検索したいマシンとの間で連続的にpingを実行します。

pint -t <ip address>

継続的な ping 用の Windows の場合。

その後、ssh / telnet /コンソールを使用してシスコスイッチに接続し、使用できます。

show ip arp | include <ip address>

特定のマシンのMACアドレスを見つけるコマンド。マシンにアクセスできる場合は、単にマシンのMACアドレスを検索することもできます。その後、コマンドを使用できます。

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

使用しているスイッチによって異なります。これにより、そのMACアドレスに属するパケットが転送されるポートがわかります。そのポートがトランクポートの場合、つまり別のスイッチがそのポートに接続されている場合は、ホストが接続されているポートが見つかるまで、他のスイッチで同じ手順を実行できます。CDPが有効になっている場合は、コマンドを使用できます。

show cdp nei detail 

そのポートに接続されているスイッチの IP アドレス / ホスト名を見つけます。

プロセスが機能するには、最上位のレイヤ 3 スイッチ/ルータから開始し、別のサブネットの IP に対して継続的に ping を実行する必要があります。また、ネットワーク全体では、シスコの管理可能なスイッチのみが使用されていると想定されています。