Cisco 스위치에 연결된 비 Cisco 엔드 장치 IP 주소 찾기


11

VLAN과 주소 범위가 많은 Cisco 촉매 스위치가 있습니다.

Cisco 장치가 아닌 스위치에 연결된 IP 주소를 어떻게 찾습니까?


그러나 알림으로 항상 간섭이 있습니다.

어떤 대답이 도움이 되었습니까? 그렇다면 질문에 대한 답변이 계속 나오지 않도록 답변을 수락해야합니다. 또는 자신의 답변을 제공하고 수락 할 수 있습니다.
Ron Maupin

답을 받아 들여야합니다.

답변:


13

show mac address-table interface <switchport>장치가 연결된 스위치에서를 수행하십시오 .

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

그런 다음 이전 명령에서 지정한 VLAN의 라우터로 이동하여을 수행하십시오 show ip arp vlan <vlan#> | include <mac-address>.

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

그러면 장치의 IP 주소가 제공됩니다.


내 네트워크에는 VLAN 간의 라우터, 통신이 없습니다. 이 Catalyst는 나의 핵심 기술입니다. 해당 스위치에 여러 개의 VLAN, 많은 서버 및 기타 소규모 Cisco 스위치가 해당 Core 스위치에 연결되어 있습니다. 해당 서버의 주소를 확인해야합니다.
John

코어 스위치에서 명령을 시도했지만 결과가 없습니다. 다른 것을 시도해도 될까요?
John

@John 어떤 스위치 모델을 사용하고 있습니까? interVLAN 통신이 전혀 없거나 각 VLAN의 장치가 해당 VLAN 외부에서 통신하지 않는다고 말하고 있습니까?
Adam Loveless 2016 년

모델은 4507 R입니다. interVLAN 통신이 전혀 없습니다. 머신은 VLAN과 서버와 만 통신합니다.
John

@John 각 VLAN의 서버 또는 워크 스테이션 중 하나에 액세스 할 수 있습니까? 핑 스윕을 수행 한 다음 ARP 캐시를 살펴본 후 스위치에서 배운 MAC 주소를 비교할 수 있습니다.
Adam Loveless

6

실제 VLAN에 레이어 3 인터페이스가 없으면 실제로 진행중인 IP를 볼 수 없습니다.

한 가지 방법은 포트 미러링을 수행하고 패킷이 스니핑하여 IP의 진행 상황을 확인하는 것입니다.


0

이것이 정확한 해결책은 아니지만 시도해 볼 수 있습니다

show ip arp inspection log

버퍼가 플래시되기 전에 로그 버퍼의 내용을 출력합니다. 최종 장치가 DHCP 거부와 같은 일종의 로그 이벤트를 트리거 한 경우 출력에 동일한 출력 라인에 인터페이스, MAC 주소 및 IP 주소가 표시되므로 로그 데이터를 확인하여 식별 할 수 있습니다.

다시 한 번, 이것은 실제 솔루션이 아니므로 전혀 작동하지 않을 수도 있습니다.

편집 : Cisco Catalyst 명령 색인 페이지의 샘플 출력 :

`
스위치 # show ip arp inspection log

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993

1
추가하십시오 SHOW IP DHCP SNOOPING BINDING. DHCP 스누핑이 활성화되어 있으면 (;;이어야 함) DHCP 서버에서 주소를 요청한 클라이언트 목록을 제공합니다. Caveat Emptor : 고정 IP를 사용하는 클라이언트에는 적용되지 않습니다.
vhu

0

포트 보안은 다윗이 제안하고 무엇을 할 수있는에있는 경우 show ip device tracking대신의 all수행 mac xxxx.xxxx.xxxx그냥 장치의 IP를 얻을 수


0

두 장치 모두에서 lldp 활성화를 사용하는 경우 Lldp 이웃 표시를 활성화하면 가능하지만 일반적으로 show cdp neoghbors는 cisco 장치 이상을 표시합니다


... 비 시스코 장치가 CDP를 지원하는 경우에만 해당되며, 그렇지 않은 경우가 많습니다.
Andrey Prokhorov

예, LLDP는 두 장치에서 모두 실행되어야합니다. 피어 장치의 IP 주소를 얻으려면 "show lldp neighbours detail"을 실행해야합니다
HAZIF ISMAIL

-1

IP 장치 추적 기능을 사용하면 스위치가 스 누프 arp 패킷으로 전환 할 수 있습니다.

ip 장치 추적 모두 표시

학습 된 모든 장치 및 관련 IP 주소 목록이 포함됩니다.


2
포트 보안이 켜져있는 경우에만 작동
Ron Trunk
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.