查找连接到Cisco交换机的非Cisco终端设备IP地址

11

我有Cisco催化剂交换机,具有许多VLAN和地址范围。

如何找到连接到不是Cisco设备的交换机的IP地址?

cisco  switch  mac-address 
约翰
source
但是提醒一下,总会有干扰。
有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以提供自己的答案并接受。
罗恩·莫平
您应该接受答案。

Answers:

13

show mac address-table interface <switchport>在已连接设备的交换机上执行。

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

然后转到上一条命令中指定的VLAN的路由器,并执行show ip arp vlan <vlan#> | include <mac-address>

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

这将为您提供设备的IP地址。

亚当·洛夫莱斯(Adam Loveless)
source
在我的网络中,我没有路由器,VLAN之间的通信。该催化剂是我的核心。我在该交换机上只有多个VLAN,许多服务器以及在该核心交换机上连接的其他较小的Cisco交换机。我需要查看该服务器的地址。
约翰·
我在核心交换机上尝试了这些命令,但没有结果。我还能尝试其他吗?
约翰(John
@John您使用的是哪种型号的交换机?您是在说您根本没有进行VLAN间通信,还是每个VLAN中的设备不在其各自的VLAN之外进行通信?
Adam Loveless 2014年
型号是4507R。我根本没有任何VLAN间通信。机器仅在其VLAN中与服务器通信。
约翰(John
@John您可以访问每个VLAN中的服务器或工作站之一吗?您可以进行ping扫描,然后查看ARP缓存,然后比较从交换机中学到的MAC地址。
Adam Loveless 2014年
6

如果实际的VLAN上没有任何第3层接口,则您实际上将看不到任何IP。

一种方法是进行端口镜像并嗅探数据包以查看IP正在传输的内容,但它也可能无法提供完整的画面

雷米·勒图诺
source
0

尽管这并非完全解决方案,但您可以尝试

show ip arp inspection log

在刷新缓冲区之前,它将输出日志缓冲区的内容。如果终端设备触发了某种日志事件,例如DHCP拒绝,则可以通过查看日志数据来识别它,因为输出将在同一条输出线上显示接口,MAC地址和IP地址。

再一次,这不是一个真正的解决方案,请注意它可能也根本不起作用。

编辑:从Cisco Catalyst命令索引页的示例输出:

`
Switch#显示ip arp检查日志

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993
艾哈迈德·塞米尔·萨比尔
source
1
添加SHOW IP DHCP SNOOPING BINDING。如果启用了DHCP侦听(应该为;),它将为您提供从DHCP服务器请求地址的客户端列表。警告购买者:这不包括具有静态IP的客户端。
2014年
0

如果启用了端口安全性,则可以执行David的建议并做,show ip device tracking但是可以代替allmac xxxx.xxxx.xxxx来获取该设备的IP

震惊贵族
source
0

如果在两个设备上都启用了lldp,请显示Lldp邻居,但应该能够启用该功能,但通常show cdp neoghbors不仅显示cisco设备的信息,

凯吉米尔
source
...仅在非Cisco设备确实支持CDP的情况下,通常情况并非如此。
安德烈·普罗霍罗夫
是的,LLDP应该在两个设备上都运行。为了获取对等设备的IP地址,您应该运行“显示lldp邻居详细信息”
HAZIF ISMAIL
-1

一旦启用以下命令,IP设备跟踪功能将使您的交换机能够监听arp数据包:

显示ip设备跟踪所有

将包含所有学习到的设备和相关IP地址的列表

大卫
source
2
仅在启用端口安全性的情况下才起作用
Ron Trunk
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.