Recherche d'adresses IP de périphériques d'extrémité non Cisco connectées au commutateur Cisco

11

J'ai un commutateur catalyseur Cisco, avec de nombreux VLAN et plages d'adresses.

Comment trouver des adresses IP connectées au commutateur qui ne sont pas des appareils Cisco?

John
la source
Mais pour rappel, il y a toujours des interférences.
Une réponse vous a-t-elle aidé? Si c'est le cas, vous devez accepter la réponse afin que la question ne s'affiche pas indéfiniment, à la recherche d'une réponse. Alternativement, vous pouvez fournir votre propre réponse et l'accepter.
Ron Maupin
Vous devez accepter la réponse.

Réponses:

13

Effectuez une show mac address-table interface <switchport>sur le commutateur auquel le ou les appareils sont connectés.

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

Ensuite, accédez au routeur pour le VLAN spécifié dans la commande précédente et effectuez a show ip arp vlan <vlan#> | include <mac-address>.

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

Cela vous donnera l'adresse IP de l'appareil.

Adam Loveless
la source
Dans mon réseau, je n'ai pas de routeur, de communication entre les VLAN. Ce catalyseur est mon cœur de réseau. J'ai juste plusieurs VLAN sur ce commutateur, beaucoup de serveurs et d'autres commutateurs Cisco plus petits connectés sur ce commutateur principal. J'ai besoin de voir les adresses de ces serveurs.
John
J'ai essayé cela, les commandes, sur mon commutateur Core, et il n'y a eu aucun résultat. Puis-je essayer autre chose?
John
@John Quel modèle de commutateur utilisez-vous? Êtes-vous en train de dire que vous ne disposez d'aucune communication interVLAN ou que les périphériques de chacun des VLAN ne communiquent pas en dehors de leur VLAN respectif?
Adam Loveless
Le modèle est le 4507 R. Je n'ai aucune communication interVLAN du tout. Les machines ne communiquent que dans leur VLAN, avec leur serveur.
John
@John Avez-vous accès au serveur ou à l'un des postes de travail de chaque VLAN? Vous pouvez effectuer un balayage ping, puis regarder dans le cache ARP, puis comparer les adresses MAC que vous avez apprises du commutateur.
Adam Loveless
6

Si vous n'avez pas d'interface de couche 3 sur le VLAN réel, vous ne pourrez pas vraiment voir les IP en cours.

Une façon serait de faire une mise en miroir des ports et de flairer le paquet pour voir ce que l'IP traverse, mais cela pourrait ne pas vous donner une image complète non plus

Rémi Letourneau
la source
0

Bien que ce ne soit pas exactement une solution, vous pouvez essayer

show ip arp inspection log

qui affichera le contenu du tampon de journal avant que le tampon ne soit flashé. Si le périphérique final a déclenché une sorte d'événement de journal, par exemple un rejet DHCP, il sera identifiable en regardant les données de journal puisque la sortie affichera l'interface, l'adresse MAC et l'adresse IP sur la même ligne de sortie.

Encore une fois, ce n'est pas une vraie solution, alors soyez conscient que cela pourrait tout aussi bien ne pas fonctionner du tout.

éditez: exemple de sortie des pages d'index de commande de Cisco Catalyst:

`
Switch # show ip arp inspection log

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993
Ahmet Cemil Sabır
la source
1
Ajouter SHOW IP DHCP SNOOPING BINDING. Si DHCP Snooping est activé (et cela devrait être le cas;), il vous donnera une liste des clients qui ont demandé l'adresse au serveur DHCP. Caveat Emptor: cela ne couvre pas les clients avec une adresse IP statique.
vhu
0

Si la sécurité des ports est activée, vous pouvez faire ce que David a suggéré et faire, show ip device trackingmais au lieu de all, faites mac xxxx.xxxx.xxxxpour obtenir l'IP de cet appareil uniquement

Shocknoble
la source
0

Afficher les voisins Lldp si vous avez activé lldp sur les deux appareils, vous devriez pouvoir l'activer, mais généralement un neoghbors show cdp affiche plus que des périphériques cisco

Kejimire
la source
... uniquement si un périphérique non Cisco prend en charge CDP, ce qui n'est souvent pas le cas.
Andrey Prokhorov
Oui, LLDP doit être exécuté sur les deux appareils. afin d'obtenir l'adresse IP du périphérique homologue, vous devez exécuter "afficher les détails des voisins lldp"
HAZIF ISMAIL
-1

La fonctionnalité de suivi des périphériques IP permettra à votre commutateur de surveiller les paquets d'arp, une fois la commande activée:

afficher le périphérique ip tout suivre

contiendra une liste de tous les appareils appris et les adresses IP associées

David
la source
2
Fonctionne uniquement si la sécurité du port est
activée