假设您不在可以进行ping扫描/ arp的本地网段上,而是处于远程状态,并且您与端点之间有许多路由器。
另外,有问题的Cisco设备上的arp表尚未包含此MAC地址。
#1 楼
有两个选项。如果正在执行DHCP侦听,则应该能够使用以下命令在绑定数据库中找到IP地址:
show ip dhcp snooping binding 00:00:00:00:00:00
如果没有DHCP侦听功能,则Cisco设备在同一子网上(或支持多路SVI,因此您可以在子网上添加接口),则您在较新的IOS上(12.2ish或更好)访问TCL,设备将响应ping,然后可以使用TCL脚本。您可以在互联网上找到许多示例,其中一个可以在此处找到。一旦能够ping通该设备(在同一子网上),它就应该在Cisco设备的ARP表中。
通常,在L3设备上检查是否更快/更容易。 ARP条目或DHCP服务器,然后选择第二个选项。
旧答案(在更改问题之前):
严格回答您的问题,没有办法得出一个IP地址。
严格来说,MAC地址表是L2信息集,将设备绑定到接口。在L2处,没有IP地址的信息(因为L3及以上信息与L2不相关,并且很可能是另一个协议)。
您需要访问L3设备才能访问远程网段,您可以在其中查找ARP表中的条目。
#2 楼
TL; DR-您必须在某人的ARP表中找到MAC-例如如YLearn最初所说,您要查找的L3地址仅给出了L2地址。您必须在适当的L3域中找到某些内容才能找到它。如果该交换机在同一网络中没有L3接口,则它的arp表将不显示任何内容。如果设备未使用DHCP(和/或dhcp监听未在交换机上运行),它将不会显示在监听表中。我想在某处有一个路由器是目标设备的网关。它的arp表应该显示ip-mac链接。
最坏的情况是,mac会将设备固定在端口上。您必须监视该端口上的流量以找到任何IP地址。
评论
是的-跨越端口并运行Wireshark或tcpdump通常将有助于揭示连接到该端口的设备的IP地址是什么。通常,当设备开机或连接时,它会启动ARPing并最终泄露机密
–knotseh
13年6月1日,下午1:51
跨端口的问题是OP在谈论远程位置,并希望从Cisco设备执行此操作,因此将端口跨到何处?如果OP拥有另一个站点,则可以像执行ping扫描一样简单,这将打开ARP中的MAC。
– YLearn♦
2013年6月1日,2:12
您可以不使用SPAN转储数据包。 (调试ip数据包,但要谨慎使用!)最重要的是,假设该L3域正在与其他任何设备通信,则该位置必须有一个路由器。
–瑞奇
2013年6月1日在2:26
评论
也许从字面上看有点太::),我已经对其进行了编辑以反映问题的真相:我们可以远程找到MAC地址的IP吗?
– A L
13年5月31日在22:56
user1353:否,MAC地址仅在第2层域(LAN)上使用,在其外部不可见。
–桑德·斯特凡(Sander Steffann)
13年6月1日在11:08
嘿YLearn,感谢您在我编辑后澄清您的答案!非常彻底的回应,非常感谢!
– A L
2013年6月3日15:48