我们公司最近关闭了一半未使用的办公空间。我们将未使用的空间交还给建筑物管理部门,并进行了隔离。在关闭它之前,我先将要关闭的一侧的网络插孔#插一下,并确保将其与服务器机房中的交换机断开连接。
今天,我正在重新创建一个电子表格,其中列出了我们当前所有的物理网络插孔以及它们在调整后的办公室中的位置。
两个问题:
1)一些网络插孔编号似乎与中继机架上的标签不同步。例如,有一台已登录的笔记本电脑插入插孔#28。因此,我转到中继机架,找到端口28,并将其跟踪到交换机。问题是,交换机上插入的端口未点亮,显示为非活动状态。但是,它绝对是活动的并且在网络上。是否可以通过IP或名称来查询Cisco交换机,以告诉您该特定PC插入哪个端口号?
2)交换机上有几个端口被点亮,指示活动,但是当我将其追溯到中继机架时,它们被连接到不再使用或不再存在的端口。我想我的问题如上所述,有没有办法显示连接到交换机上该端口的IP或名称?
Answers:
不是很骗人,但是有一个类似的问题 在这里,其中有大约映射IP地址到交换机端口的一些建议。
在这种情况下,听起来最好的选择是识别连接到您所了解的设备的所有交换机端口。我对此的建议(假设使用思科管理的路由器/交换机):
在您的第一跳路由器上,在中继到支持办公空间(而不是您可能拥有的任何数据中心空间)的交换机的每个子网上进行广播ping。注意,这应该是每个子网的定向广播地址,而不是255.255.255.255的“所有设备”广播IP。在Cisco IOS中,只能从特权执行模式下完成。例如,要ping子网192.168.100.0/25上的所有计算机,请使用:
ping ip 192.168.100.127
这将使用每个子网上所有响应ping的计算机的条目填充路由器的ARP缓存。
再次在第一跳路由器上,提取每个子网的ARP条目列表:
show ip arp interface vlan 100
这将为您提供响应ping的每个设备的所有IP和MAC地址。您可以对照DNS(或其他命名服务)检查IP列表,以识别特定设备的名称。与名称不匹配的任何IP地址都应标记为进一步调查。
获取MAC地址列表,并使用它来确定每个设备连接到哪个交换机端口。
show mac-address-table address <mac-address>
将为您显示该特定MAC的MAC地址表条目,包括它连接到的交换机端口。或者:
show mac-address-table vlan <vlan number>
将显示该VLAN中所有端口的MAC地址表。请注意,Cisco设备上MAC地址表的默认超时为5分钟。您可能需要再次运行广播ping才能重新填充它。
对于您无法映射到已知设备的IP,上一部分中的命令将告诉您需要检查哪个端口。
另外,运行:
show mac-address-table
没有参数。取得输出,并删除所有已知MAC地址以及所有路由器-路由器和交换机-交换机链路的线路。您将留下的MAC地址是已连接到交换机但未通过IP与第一跳路由器通信的设备。这些端口上出现的端口也应标记为进行调查。
对于您标记的所有端口(即您无法识别的设备),您需要从交换机端口到办公室楼层的访问端口进行物理跟踪。如果幸运的话,您的房东将使用托管式布线基础设施;如果不是,请准备以老式的方式提起地砖并走线。祝你好运。
如果您启用了CDP并使用了最新的IOS,则可以通过MAC找到一种不错的快速方法来找到PC插入的位置。在Cisco路由器的CLI使用此命令:
traceroute mac xxxx.xxxx.xxxx xxxx.xxxx.xxxx
其中xxxx.xxxx.xxxx是PC的MAC地址。如果您不知道MAC,我会在IP的arp缓存中查找并以这种方式找到MAC。您可能希望对广播IP进行ping操作,以将所有内容发送到arp,以便显示空闲的设备。
router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed
执行此操作的一种更为密集的输入方式是:
router#show mac- | inc 0000.0000.0000
100 0000.0000.0000 DYNAMIC Po1
router#show int Po1 | inc Gi
Members in this channel: Gi1/0/1 Gi2/0/1
router#show cdp neighbors Gi1/0/1 detail | inc IP
IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
IP address: 10.11.12.5
然后,您将telnet / ssh插入10.11.12.5,然后重复进行直到发现不再有CDP邻居为止,这很可能意味着您找到的端口是PC连接到的端口。
CiscoWorks或他们现在所说的任何东西,一定会为您做到这一点。也有SNMP OID可以枚举端口,端口状态和CAM表。至少,这将告诉您MAC地址在哪个交换端口上。根据您的交换机型号,您也许还可以查看ARP表。
首先,我将搜索您的特定交换机型号,以查看可用的SNMP OID类型。您还可以签出NetDisco,这是一个开源网络发现/监视工具。在过去的几年中,开发速度有所放缓,但是目前正在开发新版本。
Spiceworks是免费的,将自动为您的网络上的所有组件创建漂亮的地图,并提供名称,IP和流量。它也非常易于使用。
您没有提供很多有关使用什么设备的信息。如果该交换机是管理型交换机,则可以使用cli,Web应用程序或管理软件来获取在端口上检测到的MAC地址。这些标识连接到特定端口的网卡。
希望这可以帮助。
首先对您要查找的计算机进行连续的ping操作,或与网络中的其他计算机进行连续ping操作。您可以使用
pint -t <ip address>
在Windows中进行连续ping操作。
之后,使用ssh / telnet / console连接到Cisco Switche,您可以使用
show ip arp | include <ip address>
命令以查找特定计算机的mac地址。如果可以访问,您也可以简单地查找计算机的mac地址。然后你可以使用命令
show mac address-table | include <mac listed above in show ip arp>
or
show mac-address-table | include <mac listed above in show ip arp>
取决于您使用的开关。这将告诉您将转发属于该MAC地址的数据包的端口。如果该端口是中继端口,即在该端口上连接了另一台交换机,则可以在另一台交换机上执行相同的步骤,直到找到主机所连接的端口。如果启用了cdp,则可以使用命令
show cdp nei detail
查找连接到该端口的交换机的IP地址/主机名。
为了使该过程正常进行,您必须从顶层3交换机/路由器开始,并且应该继续切换到另一个子网中的IP。还假设整个网络仅使用可管理的Cisco交换机。
您可以使用Netfinder Pro之类的工具来验证哪个端口号与哪个配线架号相对应。
如果插孔28没有通过端口28,那么您可能应该不信任其余的编号,而只是进行手动检查。