如何在Cisco Catalyst交换机上基于IP查找设备所连接的端口

在Cisco Catalyst交换机上，我需要查找终端设备连接到的端口。

我有IP地址/主机名。

如何快速找到端口？

答案取决于交换机是第2层还是第3层交换机。也就是说，是交换机仅将流量交换和中继到其他设备上进行路由，还是通过SVI（交换虚拟接口）自己进行路由决策。

在第3层交换机上，可以通过使用设备上的一些简单命令来找到端口。但是，在第2层交换机上，您必须登录到交换机以及正在路由的任何设备上才能找到端口。

无论哪种情况，命令都是相同的，只是在第2层交换机的两个不同的框上运行。

在第3层交换机上：

• 登录到交换机并发出以下命令（其中ipaddress是您要查找的主机的ip地址：

  show ip arp *ipaddress*
  

• 输出应类似于以下内容，并为您提供设备的mac地址（我在下面以粗体突出显示了mac地址）。

  LYKINS-1861#show ip arp 172.20.1.100
  Protocol  Address          Age (min)  Hardware Addr   Type   Interface
  Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
  

• 现在发出以下命令之一（其中mac-address是上一步中的硬件地址）。根据思科平台的不同，有时命令会以两种形式列出。

  show mac address-table address *mac-address*
  show mac-address-table address *mac-address*
  

• 输出应类似于以下内容，您要查找的端口应列为目标端口：

  LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
  Destination Address  Address Type  VLAN  Destination Port
  -------------------  ------------  ----  --------------------
  28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
  

在第2层交换机上：

• 找出哪个设备正在为此交换机路由（您可能必须查看网络文档）。有时它是“ 棒上的路由器 ”，其中第2层VLAN被中继到路由器，以进行第3层决策。

• 登录到路由设备，然后发出以下命令（其中ipaddress是您要查找的主机的ip地址：

  show ip arp *ipaddress*
  

• 输出应类似于以下内容，并为您提供设备的mac地址（下面以粗体列出）。

  LYKINS-1861#show ip arp 172.20.1.100
  Protocol  Address          Age (min)  Hardware Addr   Type   Interface
  Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10
  

• 现在登录到第2层交换机

• 在该设备上，发出以下命令之一（其中mac-address是上一步中的硬件地址）。根据思科平台的不同，有时命令会以两种形式列出。

  show mac address-table address *mac-address*
  show mac-address-table address *mac-address*
  

• 输出应类似于以下内容，您要查找的端口应列为目标端口：

  LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
  Destination Address  Address Type  VLAN  Destination Port
  -------------------  ------------  ----  --------------------
  28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
  

首先，你需要得到MAC地址，所以进入一台机器上同一个VLAN中，并看一下它的邻居表-的Windows是netsh int ipv4 show neigh，Linux的：ip nei思科：show ip arp x.x.x.x。一旦有了...

如果这是第2层交换机上的发现作业，请执行show mac address-table | i 0011.2233.4455-适当地替换mac地址字节。

另一方面，如果它是路由器，请使用show ip arp | i 0011.2233.4455-再次适当地替换MAC。显然，当您获得MAC时，如果事实证明它直接连接到该路由器，则您已经完成了。

但是，从长远来看，我衷心建议您为主机设置LLDP（否则会出现CDP），以便您可以从任一侧识别它们。lldpd是用于Linux的绝对出色的LLDP守护程序，还支持CDP，EDP，SONMP和FDP。如果您当前可以访问主机，并且确实可以运行linux / BSD，则建议跳过以上内容，仅打开LLDP。

无论您的交换机是执行帧转发（第2层）还是数据包路由（第3层），如果该交换机的管理IP地址与您要查找的主机位于同一子网中，则以下各项将起作用：

1. 在交换机上，ping您要查找的IP地址。如果该地址与交换机的管理地址位于同一子网中，则将发送ARP请求以查找主机的MAC地址。
2. 现在，您可以查看ARP缓存并找到要查找的主机的MAC地址（show ip arp）及其对应的接口。
3. 您还可以通过发出以下命令来查找其MAC地址表条目： show mac-address table address [the address]

很快？

1. Telnet或SSH进入Cisco交换机。
2. 类型terminal monitor; 按回车。
3. 从相关端点上拔下电缆或通过操作系统关闭NIC

00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down

请注意，如果要从端点连接到交换机，则要拔出插头，将不会收到系统日志消息，因为您将断开连接。

只需将自己通过telnet接入交换机，然后拔下设备，然后重新插入即可。交换机将写一条消息，指出先关闭哪个端口。

我希望这有帮助。

在交换机上启用IP设备跟踪。使用以下命令

ip设备跟踪ip设备跟踪探测延迟30

第二条命令可防止在PC上弹出重复的IP错误。有一个Cisco错误，但无法记住ID。

需要较旧的12.4代码或15代码来启用上述功能。

交换机上的CAM表将MAC地址与设备端口匹配。在交换机上使用“ show mac address-table”。您还可以配置端口描述，以帮助以后查找设备。

您要查找的内容：1.在交换机上，对要查找的IP地址执行ping操作。如果该地址与交换机的管理地址位于同一子网中，则将发送ARP请求以查找主机的MAC地址。2.现在，您可以查看ARP缓存，找到要查找的主机的MAC地址（显示ip arp）及其对应的接口。3.您也可以通过发出以下命令来查找其MAC地址表条目：show mac-address table address [the address]

我创建了一些python脚本来帮助解决此问题并记录连接到边缘交换机的设备。

https://github.com/rikosintie

特定的存储库为：pingSVI-获取“ sh run | i ^ interface | ^ _ip地址”的输出，分析子网并ping通所有主机。为已超时的设备填充交换机的arp表。

ARP-Sort-从核心交换机创建IP-Mac地址的json数据库

MAC2Manuf-获取“ show mac add int”的输出，并使用json数据库在边缘交换机附近创建IP-MAC-Port-Manufacture列表。

如果发出命令show mac address-table address x，也可能会在中继端口上看到此MAC。如果是这种情况（并假设您已连接到另一台Cisco设备），请使用“ show cdp nei”并登录到该设备并执行与上述相同的步骤。继续执行此操作，直到看到在非中继端口上学习到MAC地址为止。