有没有一种方法可以从Cisco设备上的MAC地址获取设备的IP?

假设您不在可以进行ping扫描/ arp的本地网段上,而是处于远程状态,并且您与端点之间有许多路由器。

另外,有问题的Cisco设备上的arp表尚未包含此MAC地址。

#1 楼

有两个选项。

如果正在执行DHCP侦听,则应该能够使用以下命令在绑定数据库中找到IP地址:

show ip dhcp snooping binding 00:00:00:00:00:00


如果没有DHCP侦听功能,则Cisco设备在同一子网上(或支持多路SVI,因此您可以在子网上添加接口),则您在较新的IOS上(12.2ish或更好)访问TCL,设备将响应ping,然后可以使用TCL脚本。您可以在互联网上找到许多示例,其中一个可以在此处找到。一旦能够ping通该设备(在同一子网上),它就应该在Cisco设备的ARP表中。

通常,在L3设备上检查是否更快/更容易。 ARP条目或DHCP服务器,然后选择第二个选项。

旧答案(在更改问题之前):
严格回答您的问题,没有办法得出一个IP地址。

严格来说,MAC地址表是L2信息集,将设备绑定到接口。在L2处,没有IP地址的信息(因为L3及以上信息与L2不相关,并且很可能是另一个协议)。

您需要访问L3设备才能访问远程网段,您可以在其中查找ARP表中的条目。

评论


也许从字面上看有点太::),我已经对其进行了编辑以反映问题的真相:我们可以远程找到MAC地址的IP吗?

– A L
13年5月31日在22:56

user1353:否,MAC地址仅在第2层域(LAN)上使用,在其外部不可见。

–桑德·斯特凡(Sander Steffann)
13年6月1日在11:08

嘿YLearn,感谢您在我编辑后澄清您的答案!非常彻底的回应,非常感谢!

– A L
2013年6月3日15:48

#2 楼

TL; DR-您必须在某人的ARP表中找到MAC-例如

如YLearn最初所说,您要查找的L3地址仅给出了L2地址。您必须在适当的L3域中找到某些内容才能找到它。如果该交换机在同一网络中没有L3接口,则它的arp表将不显示任何内容。如果设备未使用DHCP(和/或dhcp监听未在交换机上运行),它将不会显示在监听表中。我想在某处有一个路由器是目标设备的网关。它的arp表应该显示ip-mac链接。

最坏的情况是,mac会将设备固定在端口上。您必须监视该端口上的流量以找到任何IP地址。

评论


是的-跨越端口并运行Wireshark或tcpdump通常将有助于揭示连接到该端口的设备的IP地址是什么。通常,当设备开机或连接时,它会启动ARPing并最终泄露机密

–knotseh
13年6月1日,下午1:51

跨端口的问题是OP在谈论远程位置,并希望从Cisco设备执行此操作,因此将端口跨到何处?如果OP拥有另一个站点,则可以像执行ping扫描一样简单,这将打开ARP中的MAC。

– YLearn♦
2013年6月1日,2:12

您可以不使用SPAN转储数据包。 (调试ip数据包,但要谨慎使用!)最重要的是,假设该L3域正在与其他任何设备通信,则该位置必须有一个路由器。

–瑞奇
2013年6月1日在2:26