Cit*_*hin 13 cisco switch trace
我们公司最近关闭了一半没有使用的办公空间。我们将未使用的空间还给了建筑管理部门,并将其隔离起来。在我们关闭它之前,我记下了要关闭的一侧的网络插孔#,并确保将它们与我们服务器机房的交换机断开连接。
今天,我正在重新创建一个电子表格,其中列出了我们当前所有的物理网络插孔,以及它们在调整后的办公室中的位置。
两个问题:
1) 一些网络插孔号码似乎与中继机架上的标签不同步。例如,有一台已登录的笔记本电脑插入了 28 号插孔。所以我转到中继机架,找到端口 28,并跟踪它到交换机。问题是,它插入交换机上的端口没有亮起,显示它处于非活动状态。但是,它绝对是活跃的并且在网络上。有没有办法通过 IP 或名称来查询 Cisco 交换机以告诉您该特定 PC 插入哪个端口号?
2) 交换机上有几个端口亮起,表示活动,但是当我将它们追溯到中继机架时,它们连接到不再使用或不再存在的端口上。我想我的问题如上所述,有没有办法显示连接到交换机上该端口的任何内容的 IP 或名称?
Mur*_*iar 10
并不完全是欺骗,但有一个类似的问题在这里,其中有大约映射IP地址到交换机端口的一些建议。
在这种情况下,听起来最好的选择是识别连接到您知道的设备的所有交换机端口。我对此的建议(假设是 Cisco 管理的路由器/交换机):
从您的第一跳路由器,在中继到支持办公空间的交换机的每个子网上执行广播 ping(与您可能拥有的任何数据中心空间相反)。注意,这应该是每个子网的定向广播地址,而不是 255.255.255.255 的“所有设备”广播 IP。在 Cisco IOS 中,这只能从特权执行模式中完成。例如,要 ping 子网 192.168.100.0/25 上的所有机器,请使用:
ping ip 192.168.100.127
这将使用每个子网上所有响应 ping 的机器的条目填充路由器的 ARP 缓存。
再次在第一跳路由器上,提取每个子网的 ARP 条目列表:
show ip arp interface vlan 100
这将为您提供响应 ping 的每个设备的所有 IP 和 MAC 地址。您可以根据 DNS(或其他命名服务)检查 IP 列表以识别特定设备的名称。任何您无法匹配名称的 IP 地址都应该被标记以供进一步调查。
获取 MAC 地址列表并使用它来确定每个设备连接到哪个交换机端口。
show mac-address-table address <mac-address>
将显示该特定 MAC 的 MAC 地址表条目,包括它连接到的交换机端口。或者:
show mac-address-table vlan <vlan number>
将显示该 VLAN 中所有端口的 MAC 地址表。请注意,Cisco 设备上 MAC 地址表的默认超时时间为 5 分钟;您可能需要再次运行广播 ping 以重新填充它。
对于那些无法映射到已知设备的 IP,上一节中的命令会告诉您需要检查哪个端口。
另外,运行:
show mac-address-table
没有任何争论。获取输出,并删除任何已知 MAC 地址的线路,以及任何路由器-路由器和交换机-交换机链接。剩下的 MAC 地址是连接到交换机但不通过 IP 与第一跳路由器通信的设备。这些出现的端口也应该被标记以供调查。
对于您标记的所有端口(即您无法识别的设备),您需要从交换机端口到办公室楼层的接入端口进行物理跟踪。如果幸运的话,您的房东将使用托管布线基础设施;如果没有,请准备好以老式的方式抬起地砖和走线。祝你好运。
如果您启用了 CDP 并安装了最新的 IOS,那么通过 MAC 找到 PC 的插入位置是一种不错的快速方法。在 Cisco 路由器的 CLI 上使用此命令:
traceroute mac xxxx.xxxx.xxxx xxxx.xxxx.xxxx
其中 xxxx.xxxx.xxxx 是 PC 的 MAC 地址。如果您不知道 MAC,我会在 arp-cache 中查找 IP 并以这种方式找到 MAC。您可能想要 ping 广播 IP 以将所有内容发送到 arp,以便显示空闲的设备。
router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed
一种更密集的打字方法是这样做:
router#show mac- | inc 0000.0000.0000
100 0000.0000.0000 DYNAMIC Po1
router#show int Po1 | inc Gi
Members in this channel: Gi1/0/1 Gi2/0/1
router#show cdp neighbors Gi1/0/1 detail | inc IP
IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
IP address: 10.11.12.5
然后您将 telnet/ssh 进入 10.11.12.5 并重复,直到您找不到更多的 CDP 邻居,这很可能意味着您找到的端口是 PC 连接到的端口。
| 归档时间: |
|
| 查看次数: |
82759 次 |
| 最近记录: |