如何在Cisco Catalyst交换机上基于IP查找设备所连接的端口

#1 楼

答案取决于交换机是第2层还是第3层交换机。也就是说，交换机是仅将流量交换并中继到其他设备上进行路由，还是由交换机本身通过SVI（交换虚拟接口）进行路由决策。交换机，可以使用设备上的一些简单命令找到端口。但是，在第2层交换机上，您必须登录到交换机以及进行路由的任何设备上才能找到端口。

在两种情况下，命令都是相同的，只需在两个不同的端口上运行第2层交换机的盒子。
在第3层交换机上：



登录到交换机并发出以下命令（其中ipaddress是ip地址）您要查找的主机的名称：

show ip arp *ipaddress*

输出应类似于以下内容，并为您提供设备的mac地址（I已在下面以粗体突出显示了mac-address。

LYKINS-1861#show ip arp 172.20.1.100
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10

现在发出以下命令之一（其中mac-address是来自上一步）。视Cisco平台而定，有时命令会以两种形式列出。

您正在寻找的对象应列为目标端口：

show mac address-table address *mac-address*
show mac-address-table address *mac-address*

在第二层交换机上：


找出哪个设备正在为此交换机路由（您可能必须查看网络文档）。有时它是“棒上的路由器”，其中第2层VLAN将其中继到路由器以进行第3层决策。

登录到路由设备，然后发出以下命令（其中ipaddress是您要查找的主机的ip地址：

LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address  Address Type  VLAN  Destination Port
-------------------  ------------  ----  --------------------
28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**

输出应类似于以下内容，并为您提供设备的mac地址（下面以粗体列出）。

show ip arp *ipaddress*

现在登录到第2层交换机

在该设备上发出以下命令之一（其中mac-address是上一步中的硬件地址）。根据Cisco平台的不同，有时命令会以任何一种形式列出。应该列为目标端口：

LYKINS-1861#show ip arp 172.20.1.100
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10

#2 楼

首先，您需要获取MAC地址，因此进入同一VLAN上的计算机并查看其邻居表-Windows是netsh int ipv4 show neigh，Linux：ip nei Cisco：show ip arp x.x.x.x。一旦有了...

如果这是第2层交换机上的发现作业，请执行show mac address-table | i 0011.2233.4455-适当替换mac地址字节。如果是路由器，请使用show ip arp | i 0011.2233.4455-再次根据需要更换MAC。显然，当您获得MAC时，如果它证明是直接连接到该路由器，则说明您已经完成了。 CDP）发送给您的主机，以便您可以从任何一侧识别它们。 lldpd是用于Linux的绝对出色的LLDP守护程序，它还支持CDP，EDP，SONMP和FDP。如果您当前可以访问主机，并且确实可以运行linux / BSD，则建议跳过以上内容，仅打开LLDP。

#3 楼

无论您的交换机是执行帧转发（第2层）还是数据包路由（第3层），如果该交换机的管理IP地址与您要查找的主机位于同一子网中，则以下各项均应起作用：


在交换机上，ping您要查找的IP地址。如果该地址与交换机的管理地址位于同一子网中，则将发送ARP请求以查找主机的MAC地址。
现在，您可以查看ARP缓存并查找您所要主机的MAC地址正在寻找（show ip arp）及其对应的接口。
也可以通过发出以下命令来寻找其MAC地址表条目：show mac-address table address [the address]

#4 楼

很快？


Telnet或SSH到Cisco交换机。
键入terminal monitor;按Enter键。
从相关端点拔出电缆或通过
OS断开NIC的连接。从要拔出的端点进行切换，因为连接中断，将不会收到系统日志消息。

#5 楼

只需将自己远程登录到交换机，然后拔出设备的插头，然后再重新插入即可。 >

#6 楼

在交换机上启用IP设备跟踪。使用以下命令

ip设备跟踪
ip设备跟踪探测延迟30

第二条命令可防止重复的ip错误在计算机上弹出。有一个Cisco错误，但无法记住ID。

将需要较旧的12.4代码或15个代码来启用上述功能。

#7 楼

交换机上的CAM表将MAC地址与设备端口匹配。在交换机上使用“ show mac address-table”。您还可以配置端口描述，以帮助以后查找设备。

#8 楼

您要查找的内容：
1.在交换机上，对要查找的IP地址执行ping操作。如果该地址与交换机的管理地址位于同一子网中，则将发送ARP请求以查找主机的MAC地址。
2.现在，您可以查看ARP缓存并查找主机的MAC地址。您要查找的主机（显示ip arp）及其对应的接口。
3.您还可以通过发出以下命令来查找其MAC地址表条目：show mac-address table address [地址]

#9 楼

我创建了一些python脚本来帮助解决此问题并记录连接到边缘交换机的设备。

https://github.com/rikosintie

特定的存储库是：
pingSVI-输出“ sh run | i ^ interface | ^ _ip地址”的输出，分析子网并ping所有主机。为超时的设备填充交换机的arp表。

ARP-Sort-从核心交换机创建IP-Mac地址的json数据库

MAC2Manuf-获取“ show mac add int”并使用json数据库在边缘交换机附近创建IP-MAC-Port-Manufacture列表。

#10 楼

如果发出命令show mac address-table address x，也可能会在中继端口上看到此MAC。如果是这种情况（并假设您已连接到另一台Cisco设备），请使用“ show cdp nei”并登录到该设备并执行与上述相同的步骤。继续执行此操作，直到看到在非中继端口上学习到MAC地址为止。