스위치에 연결된 기계 식별

속이는 건 아니지만 비슷한 질문이 있습니다.여기에는 IP 주소를 스위치 포트에 매핑하는 방법에 대한 몇 가지 제안 사항이 있습니다.

이 경우 가장 좋은 옵션은 알고 있는 장치에 연결된 모든 스위치 포트를 식별하는 것입니다. 이에 대한 나의 제안(Cisco 관리 라우터/스위치 가정):

알려진 장치 식별

첫 번째 홉 라우터에서 사무실 공간(보유할 수 있는 데이터 센터 공간과 반대)을 지원하는 스위치로 트렁크되는 각 서브넷에서 브로드캐스트 ping을 수행합니다. 이는 255.255.255.255의 '모든 장치' 브로드캐스트 IP가 아니라 각 서브넷의 직접 브로드캐스트 주소여야 합니다. Cisco IOS에서는 특권 실행 모드에서만 이 작업을 수행할 수 있습니다. 예를 들어 서브넷 192.168.100.0/25의 모든 시스템을 ping하려면 다음을 사용합니다.

ping ip 192.168.100.127

그러면 ping에 응답하는 각 서브넷의 모든 시스템에 대한 항목으로 라우터의 ARP 캐시가 채워집니다.

다시 첫 번째 홉 라우터에서 각 서브넷에 대한 ARP 항목 목록을 추출합니다.

show ip arp interface vlan 100

그러면 핑에 응답한 모든 장치의 모든 IP와 MAC 주소가 제공됩니다. DNS(또는 다른 이름 지정 서비스)에 대해 IP 목록을 확인하여 특정 장치의 이름을 식별할 수 있습니다. 이름과 일치할 수 없는 IP 주소는 추가 조사를 위해 플래그를 지정해야 합니다.

알려진 장치를 스위치 포트에 매핑

MAC 주소 목록을 가져와 이를 사용하여 각 장치가 연결된 스위치 포트를 확인합니다.

show mac-address-table address <mac-address>

연결된 스위치 포트를 포함하여 특정 MAC에 대한 MAC 주소 테이블 항목이 표시됩니다. 또는:

show mac-address-table vlan <vlan number>

해당 VLAN의 모든 포트에 대한 MAC 주소 테이블이 표시됩니다. Cisco 장치의 MAC 주소 테이블에 대한 기본 시간 제한은 5분입니다. 다시 채우려면 브로드캐스트 핑을 다시 실행해야 할 수도 있습니다.

알 수 없는 장치를 스위치 포트에 매핑

알려진 장치에 매핑할 수 없는 IP의 경우 이전 섹션의 명령을 통해 확인해야 할 포트를 알려줍니다.

또한 다음을 실행합니다.

show mac-address-table

아무런 주장도 없이. 출력을 가져와 알려진 MAC 주소와 라우터-라우터 및 스위치-스위치 링크에 대한 줄을 제거합니다. 남겨질 MAC 주소는 스위치에 연결되어 있지만 IP를 통해 첫 번째 홉 라우터와 통신하지 않는 장치입니다. 이러한 포트가 나타나는 포트도 조사를 위해 플래그를 지정해야 합니다.

플래그가 지정된 포트를 콘센트에 매핑

플래그를 지정한 모든 포트(예: 식별할 수 없는 장치)에 대해 스위치 포트에서 사무실 층의 액세스 포트까지 물리적 추적을 수행해야 합니다. 운이 좋으면 집주인이 사용할 것입니다.관리형 케이블링 인프라; 그렇지 않은 경우 바닥 타일을 들어올리고 옛날 방식으로 케이블을 추적할 준비를 하십시오. 행운을 빌어 요.

CDP가 활성화되어 있고 최신 IOS가 있는 경우 PC가 연결된 위치를 찾는 빠르고 좋은 방법은 MAC을 이용하는 것입니다. Cisco 라우터의 CLI에서 다음 명령을 사용하십시오.

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

여기서 xxxx.xxxx.xxxx는 PC의 MAC 주소입니다. MAC을 모르면 arp-cache에서 IP를 찾아 그런 식으로 MAC을 찾습니다. 유휴 상태인 장치가 표시되도록 모든 것을 arp로 가져오기 위해 브로드캐스트 IP를 핑할 수 있습니다.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

이를 수행하는 보다 타이핑 집중적인 방법은 다음과 같습니다.

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

그런 다음 10.11.12.5에 telnet/ssh를 실행하고 더 이상 CDP 이웃을 찾을 수 없을 때까지 반복합니다. 이는 찾은 포트가 PC가 연결된 포트일 가능성이 높다는 의미입니다.

CiscoWorks 또는 현재 뭐라고 부르든 간에 이 작업은 확실히 수행될 것입니다. 포트, 포트 상태 및 CAM 테이블을 열거할 수 있는 SNMP OID도 있습니다. 최소한 MAC 주소가 어느 스위치 포트에 있는지 알려줍니다. 스위치 모델에 따라 ARP 테이블을 볼 수도 있습니다.

먼저 특정 스위치 모델을 검색하여 어떤 종류의 SNMP OID를 사용할 수 있는지 확인하겠습니다. 오픈 소스 네트워크 검색/모니터링 도구인 NetDisco를 확인해 볼 수도 있습니다. 지난 몇 년 동안 개발 속도가 느려졌지만 현재 새로운 릴리스가 개발 중입니다.

넷디스코

제품별로 지원되는 MIB - Cisco

먼저 찾으려는 컴퓨터와 네트워크의 다른 컴퓨터 사이에서 지속적인 ping을 수행하십시오. 당신이 사용할 수있는

pint -t <ip address>

연속 핑을 위한 창에서.

그런 다음 SSH / Telnet / 콘솔을 사용하여 Cisco 스위치에 연결하면 다음을 사용할 수 있습니다.

show ip arp | include <ip address>

특정 컴퓨터의 MAC 주소를 찾는 명령입니다. 액세스 권한이 있는 경우 간단히 컴퓨터의 MAC 주소를 조회할 수도 있습니다. 그런 다음 명령을 사용할 수 있습니다

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

어떤 스위치를 사용하고 있는지에 따라 다릅니다. 해당 MAC 주소에 속하는 패킷이 전달될 포트를 알려줍니다. 해당 포트가 트렁크 포트인 경우, 즉 다른 스위치가 해당 포트에 연결된 경우 호스트가 연결된 포트를 찾을 때까지 다른 스위치에서 동일한 단계를 수행할 수 있습니다. CDP가 활성화되어 있으면 명령을 사용할 수 있습니다

show cdp nei detail 

해당 포트에 연결된 스위치의 IP 주소/호스트 이름을 찾으십시오.

프로세스가 작동하려면 최상위 레이어 3 스위치/라우터에서 시작해야 하며 다른 서브넷의 IP에 대해 연속 핑을 수행해야 합니다. 또한 전체 네트워크는 Cisco 관리 가능 스위치만 사용한다고 가정합니다.