我們公司最近關閉了一半未使用的辦公空間。我們將未使用的空間歸還給大樓管理人員,並將其用牆隔開。在我們關閉它之前,我記下了要關閉的一側的網路插孔#,並確保將它們與伺服器機房的交換器斷開連接。
今天,我正在重新建立一個電子表格,其中列出了我們目前所有的實體網路插孔以及它們在調整後的辦公室中的位置。
兩個問題:
1) 有些網路插孔編號似乎與中繼機架上的標籤不同步。例如,有一台已登入的筆記型電腦插入插孔#28。問題是,它插入交換器上的連接埠沒有亮起,顯示為非活動狀態。但是,它絕對是活躍的並且在網路上。有沒有辦法透過 IP 或名稱查詢 Cisco 交換器以告訴您特定 PC 插入哪個連接埠?
2)交換器上有幾個連接埠亮起,表示活動,但是當我將它們追溯到中繼機架時,它們連接到不再使用或不再存在的連接埠。我想我的問題如上所述,有沒有辦法顯示連接到交換器上該連接埠的任何內容的 IP 或名稱?
答案1
不完全是騙子,但有一個類似的問題這裡,其中提供了一些有關將 IP 位址對應到交換器連接埠的建議。
在這種情況下,聽起來最好的選擇是識別連接到您了解的設備的所有交換器連接埠。我對此的建議(假設思科託管路由器/交換器):
識別已知設備
從您的第一跳路由器,在中繼到支援辦公空間(而不是您可能擁有的任何資料中心空間)的交換器的每個子網路上執行廣播 ping。請注意,這應該是每個子網路的定向廣播位址,而不是「所有裝置」廣播 IP 255.255.255.255 在 Cisco IOS 中,這只能在特權執行模式下完成。例如,要 ping 子網路 192.168.100.0/25 上的所有計算機,請使用:
ping ip 192.168.100.127
這將使用每個子網路上所有電腦回應 ping 的條目填充路由器的 ARP 快取。
再次在第一跳路由器上,提取每個子網路的 ARP 條目清單:
show ip arp interface vlan 100
這將為您提供回應 ping 的每個裝置的所有 IP 和 MAC 位址。您可以根據 DNS(或其他命名服務)檢查 IP 列表,以識別特定設備的名稱。任何無法與名稱相符的 IP 位址都應標記為進一步調查。
將已知設備對應到交換器端口
取得 MAC 位址清單並使用它來確定每個裝置連接到哪個交換器連接埠。
show mac-address-table address <mac-address>
將向您顯示該特定 MAC 的 MAC 位址表條目,包括它連接到的交換器連接埠。或者:
show mac-address-table vlan <vlan number>
將顯示該 VLAN 中所有連接埠的 MAC 位址表。請注意,Cisco 設備上 MAC 位址表的預設逾時時間為 5 分鐘;您可能需要再次執行廣播 ping 才能重新填充它。
將未知設備對應到交換器端口
對於那些無法對應到已知設備的 IP,上一節中的命令將告訴您需要檢查哪個連接埠。
另外,運行:
show mac-address-table
沒有爭論。取得輸出,並刪除任何已知 MAC 位址的行,以及任何路由器到路由器和交換器到交換器連結。您留下的 MAC 位址是連接到交換器的設備,但不會透過 IP 與第一跳路由器進行通訊。這些出現的連接埠也應該被標記以供調查。
將標記的連接埠對應到網點
對於您標記的所有連接埠(即您無法識別的裝置),您需要進行從交換器連接埠到辦公室樓層的存取連接埠的實體追蹤。如果你幸運的話,你的房東會使用受管理的佈線基礎設施;如果沒有,請準備好以老式方式抬起地磚並追蹤電纜。祝你好運。
答案2
如果您啟用了 CDP 並使用了最新的 IOS,那麼透過 MAC 是查找 PC 插入位置的快速且不錯的方法。在 Cisco 路由器的 CLI 上使用以下命令:
traceroute mac xxxx.xxxx.xxxx xxxx.xxxx.xxxx
其中 xxxx.xxxx.xxxx 是 PC 的 MAC 位址。如果您不知道 MAC,我會在 arp 快取中尋找 IP,並以這種方式找到 MAC。您可能需要 ping 廣播 IP 以取得所有內容以進行 arp,以便顯示閒置的裝置。
router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed
一種更密集的打字方法是這樣做:
router#show mac- | inc 0000.0000.0000
100 0000.0000.0000 DYNAMIC Po1
router#show int Po1 | inc Gi
Members in this channel: Gi1/0/1 Gi2/0/1
router#show cdp neighbors Gi1/0/1 detail | inc IP
IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
IP address: 10.11.12.5
然後,您將 telnet/ssh 進入 10.11.12.5 並重複,直到您發現不再有 CDP 鄰居,這很可能意味著您找到的連接埠是 PC 連接到的連接埠。
答案3
CiscoWorks,或無論他們現在如何稱呼它,肯定會為您做到這一點。還有 SNMP OID 可以列舉連接埠、連接埠狀態和 CAM 表。這至少會告訴您 MAC 位址位於哪個交換器連接埠。根據您的交換器型號,您也許也可以查看 ARP 表。
我首先會搜尋您的特定交換器型號,看看有哪些類型的 SNMP OID 可用。您也可以查看 NetDisco,它是一個開源網路發現/監控工具。過去幾年開發速度放緩,但目前正在開發新版本。
答案4
首先,對您想要查找網路中其他機器的機器進行持續 ping 操作。您可以使用
pint -t <ip address>
在 Windows 中進行連續 ping。
之後使用 ssh / telnet / console 連接到 cisco switche,您可以使用
show ip arp | include <ip address>
尋找特定機器的 mac 位址的命令。如果您有權存取計算機,您也可以簡單地查找計算機的 MAC 位址。然後就可以使用指令了
show mac address-table | include <mac listed above in show ip arp>
or
show mac-address-table | include <mac listed above in show ip arp>
取決於您使用的開關。這將告訴您屬於該 MAC 位址的封包將被轉送到的連接埠。如果該端口是中繼端口,即該端口連接了另一台交換機,那麼您可以在另一台交換機上執行相同的步驟,直到您找到連接主機的端口。如果啟用了 cdp,您可以使用命令
show cdp nei detail
尋找連接到該連接埠的交換器的 IP 位址/主機名稱。
為了使過程正常進行,您必須從頂層 3 交換器/路由器開始,並且您應該連續 ping 另一個子網路中的 IP。此外,也假設整個網路僅使用思科可管理交換器。