스위치에 연결된 기계 식별

13

우리 회사는 최근 사용하지 않은 사무실 공간의 절반을 폐쇄했습니다. 우리는 건물 관리에 사용되지 않은 공간을 돌려주고 벽을 off습니다. 종료하기 전에 측면에있는 네트워크 잭 #을 닫아 서버 실의 스위치에서 분리했는지 확인했습니다.

오늘은 현재의 모든 실제 네트워크 잭과 크기가 조정 된 사무실의 위치를 ​​보여주는 스프레드 시트를 다시 작성하고 있습니다.

두 가지 문제 :

1) 일부 네트워크 잭 번호가 릴레이 랙의 레이블과 동기화되지 않는 것 같습니다. 예를 들어, 잭 # 28에 연결된 로그인 된 랩톱이 있습니다. 따라서 릴레이 랙으로 가서 포트 28을 찾아 스위치로 추적합니다. 문제는 스위치에 연결된 포트가 켜지지 않아 비활성 상태임을 나타냅니다. 그러나 가장 확실하게 활성화되고 네트워크에 있습니다. 특정 PC가 연결된 포트 번호를 알려주기 위해 IP 또는 이름으로 Cisco 스위치를 쿼리하는 방법이 있습니까?

2) 스위치에 몇 개의 포트가 켜져 작동 상태를 나타내지 만 릴레이 랙에서 다시 추적하면 더 이상 사용되지 않거나 더 이상 존재하지 않는 포트에 연결됩니다. 내 질문은 위와 같다고 생각합니다. 스위치의 해당 포트에 연결된 IP의 이름이나 이름을 표시하는 방법이 있습니까?

cisco  switch  trace 
시민 친
소스

답변:

9

속임수는 아니지만 IP 주소를 스위치 포트에 매핑하는 것에 대한 몇 가지 제안이 있는 비슷한 질문이 있습니다 .

이 경우 가장 좋은 옵션은 알고있는 장치에 연결된 모든 스위치 포트를 식별하는 것 같습니다. 이것에 대한 나의 제안 (시스코 관리 라우터 / 스위치를 가정) :

알려진 장치 식별

첫 번째 홉 라우터에서 사무실 공간을 지원하는 스위치에 트렁크로 연결된 각 서브넷에서 브로드 캐스트 핑을 수행하십시오 (데이터 센터 공간과 반대). 이 주소는 255.255.255.255의 '모든 장치'브로드 캐스트 IP가 아니라 각 서브넷의 직접 브로드 캐스트 주소 여야합니다. Cisco IOS에서는 권한있는 실행 모드에서만 수행 할 수 있습니다. 예를 들어 서브넷 192.168.100.0/25의 모든 컴퓨터를 ping하려면 다음을 사용하십시오.

ping ip 192.168.100.127

핑에 응답하는 각 서브넷의 모든 시스템에 대한 항목으로 라우터의 ARP 캐시를 채 웁니다.

첫 번째 홉 라우터에서 각 서브넷의 ARP 항목 목록을 추출하십시오.

show ip arp interface vlan 100

그러면 핑에 응답 한 모든 장치의 모든 IP 및 MAC 주소가 제공됩니다. DNS (또는 다른 이름 지정 서비스)와 비교하여 IP 목록을 확인하여 특정 장치의 이름을 식별 할 수 있습니다. 이름과 일치하지 않는 IP 주소는 추가 조사를 위해 플래그를 지정해야합니다.

알려진 장치를 포트로 전환

MAC 주소 목록을 가져와 각 장치가 연결된 스위치 포트를 결정하는 데 사용하십시오.

show mac-address-table address <mac-address>

연결된 스위치 포트를 포함하여 특정 MAC에 대한 MAC 주소 테이블 항목이 표시됩니다. 또는

show mac-address-table vlan <vlan number>

해당 VLAN의 모든 포트에 대한 MAC 주소 테이블이 표시됩니다. Cisco 디바이스에서 MAC 주소 테이블의 기본 시간 종료는 5 분입니다. 다시 브로드 캐스트하려면 브로드 캐스트 핑을 다시 실행해야 할 수도 있습니다.

알 수없는 장치를 포트로 전환

알려진 장치에 매핑 할 수없는 IP의 경우, 이전 섹션의 명령은 확인해야 할 포트를 알려줍니다.

또한 다음을 실행하십시오.

show mac-address-table

논쟁없이. 출력을 가져 와서 알려진 MAC 주소와 라우터 라우터 및 스위치 스위치 링크의 라인을 제거하십시오. 남아있는 MAC 주소는 스위치에 연결되어 있지만 IP를 통해 첫 번째 홉 라우터와 통신하지 않는 장치입니다. 이들 포트가 나타나는 포트도 조 사용으로 플래그되어야합니다.

플래그가 지정된 포트를 콘센트에 매핑

신고 한 모든 포트 (즉, 식별 할 수없는 장치)의 경우 스위치 포트에서 사무실 층의 액세스 포트까지 물리적 추적을 수행해야합니다. 운이 좋으면 집주인은 관리 케이블 링 인프라를 사용합니다 . 그렇지 않은 경우 바닥 타일을 들어 올리고 케이블을 구식으로 추적하십시오. 행운을 빌어 요.

무랄리 수리아
소스
9

CDP를 사용하도록 설정하고 최신 IOS를 사용하는 경우 PC가 어디에 연결되어 있는지 확인하는 좋은 방법은 MAC을 사용하는 것입니다. Cisco 라우터의 CLI에서이 명령을 사용하십시오.

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

여기서 xxxx.xxxx.xxxx는 PC의 MAC 주소입니다. MAC을 모른다면 arp-cache에서 IP를 찾고 MAC을 그 방법으로 찾으십시오. 브로드 캐스트 IP를 핑하여 모든 것을 arp로 가져 와서 유휴 상태 인 장치가 표시되도록 할 수 있습니다.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

이 작업을 수행하는 더 타이핑 집중적 인 방법은 다음과 같습니다.

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

그런 다음 telnet / ssh를 10.11.12.5로 설정하고 더 이상 CDP 인접 항목이 발견되지 않을 때까지 반복하면 찾은 포트가 PC가 연결된 포트 일 가능성이 높습니다.

요셉
소스
4

CiscoWorks 또는 현재 그들이 부르는 모든 것이 확실히 당신을 위해 이것을 할 것입니다. 포트, 포트 상태 및 CAM 테이블을 열거 할 수있는 SNMP OID도 있습니다. 최소한 MAC 주소가 어느 스위치 포트에 있는지 알려줍니다. 스위치 모델에 따라 ARP 테이블을 볼 수도 있습니다.

사용 가능한 SNMP OID 종류를 확인하기 위해 특정 스위치 모델을 검색하여 시작합니다. 오픈 소스 네트워크 검색 / 모니터링 도구 인 NetDisco를 확인할 수도 있습니다. 지난 몇 년 동안 개발이 둔화되었지만 현재 새로운 릴리스가 개발되고 있습니다.

넷 디스코

제품이 지원하는 MIB-Cisco

스캇 팩
소스
3

Spiceworks는 무료이며 이름, IP 및 트래픽이 포함 된 네트워크의 모든 구성 요소에 대한 멋진 맵을 자동으로 생성합니다. 사용하기도 매우 쉽습니다.

http://www.spiceworks.com/

경찰 1152
소스
2

어떤 장비가 사용되는지 많은 정보를 제공하지 않습니다. 스위치가 관리되는 스위치 인 경우 cli, 웹 앱 또는 관리 소프트웨어를 사용하여 포트에서 감지 된 MAC 주소를 얻을 수 있습니다. 이들은 특정 포트에 연결된 네트워크 카드를 식별합니다.

도움이 되었기를 바랍니다.

txwikinger
소스
2

"show mac-address-table"은 각 포트에서 스위치가 본 MAC 주소를 보여줍니다. 특정 포트에 대해서만 보려면 "show mac-address-table interface ..."를 사용하고 특정 호스트를 찾으려면 "show mac-address-table address mac address "를 사용하십시오.

대부분의 호스트에는 MAC-to-IP 매핑이 있어야하므로 기본 라우터는 아마도 MAC-IP 매핑을 찾기에 좋은 지점 일 것입니다. 추측 해 볼 때, 문제는 플로어 포트의 레이블과 스위칭 캐비닛 사이의 잘못된 매핑으로 인한 것입니다.


소스
2

먼저 네트워크의 다른 컴퓨터로 찾으려는 컴퓨터와의 지속적인 핑을 수행하십시오. 당신이 사용할 수있는

pint -t <ip address>

연속 핑을 위해 창에서.

그 후 ssh / telnet / console을 사용하여 Cisco 스위치에 연결하면

show ip arp | include <ip address>

특정 컴퓨터의 mac 주소를 찾기위한 명령입니다. 컴퓨터에 액세스 할 수 있다면 mac 주소를 간단히 찾을 수도 있습니다. 그런 다음 명령을 사용할 수 있습니다

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

사용중인 스위치에 따라 이것은 해당 MAC 주소에 속하는 패킷이 전달 될 포트를 알려줍니다. 해당 포트가 트렁크 포트 인 경우 즉, 다른 스위치가 해당 포트에 연결되어 있으면 호스트가 연결된 포트를 찾을 때까지 다른 스위치에서 동일한 단계를 수행 할 수 있습니다. cdp가 활성화 된 경우 명령을 사용할 수 있습니다

show cdp nei detail

해당 포트에 연결된 스위치의 IP 주소 / 호스트 이름을 찾습니다.

프로세스가 작동하려면 최상위 계층 3 스위치 / 라우터에서 시작해야하며 다른 서브넷에서 IP로 계속 핑을 수행해야합니다. 또한 완전한 네트워크는 시스코 관리 스위치 만 사용한다고 가정합니다.

사우 라바 야 티야
소스
1

스위치에서 각 포트에 어떤 MAC 주소가 연결되어 있는지 알 수 있어야합니다.

MAC에서 IP로가는 방법에는 여러 가지가 있습니다. Google은 운영 체제에 대한 다양한 옵션을 제공 할 수 있어야합니다.

포트에 트래픽이있는 경우 포트를 미러링하고 패킷 캡처를 수행 할 수도 있습니다.

3 딘 플루 언스
소스
0

Netfinder Pro 와 같은 것을 사용 하여 어느 포트 번호가 어떤 패치 패널 번호에 해당하는지 확인할 수 있습니다 .

잭 # 28이 포트 # 28을 거치지 않으면 나머지 번호를 불신하고 수동으로 확인해야합니다.

아담 브랜드
소스
0

스위치의 터미널 모니터를 켜고 PC에서 코드를 뽑으면 포트가 분리되어 PC가 연결된 포트가 표시됩니다. PC가 연결되어있는 포트를 확인하고 그에 따라 포트를 연결합니다.

DeadSeaMonkey
소스
1
이미이 질문에 대한 좋은 대답이 있으므로 다른 질문이 필요하지 않습니다. 그러나,이 꽤 "저 실제"보인다
프레데릭 닐슨
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.