根据IP地址查交换机端口

在一个Cisco 交换网络中间,已知某台机器的IP地址,如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能,图形化界面,一目了然。

  如果没有这个软件,也可以使用以下手工分析方法来找出答案:

  示例网络:核心交换机为6509(交换引擎SE用CatOS, MSFC运行IOS软件)
  1. 找出该IP所对应的MAC地址:
  通过查看系统的ARP缓存表可以找出某IP所对应的MAC地址。由于ARP不能跨VLAN进行,所以连接各个VLAN的路由模块MSFC就是最佳的选择--一般它在每一个VLAN都有一个端口(interface vlan n),能正确地进行ARP解释。
  6509MSFC#ping 10.10.1.65
  Type escape sequence to abort.
  Sending 5, 100-byte ICMP Echos to 10.10.1.65, timeout is 2 seconds:
  !!!!!
  Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
  6509MSFC#show arp | in 10.10.1.65
  Internet 10.10.1.65 2 0006.2973.121d ARPA Vlan2
  通过以上命令,我们知道10.10.1.65的MAC地址是0006.2973.121d, 这是IOS设备的MAC地址表达方式,在CatOS中,应写为00-06-29-73-12-1d.

  2.在交换机上找出MAC地址所对应的端口
  6509SE> (enable) show cam 00-06-29-73-12-1d
  * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
  X = Port Security Entry $ = Dot1x Security Entry
  VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
         2 00-06-29-73-12-1d 9/41 [ALL]
  Total Matching CAM Entries Displayed =1

  这是不是说IP为 10.10.1.65的机器就接在端口9/41上呢?
  不一定。如果以下命令中显示该端口上只有一个活动的MAC地址,那么答案就是肯定的:
  6509SE> (enable) show cam dynamic 9/41
  * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
  X = Port Security Entry $ = Dot1x Security Entry
  VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
  ---- ------------------ ----- -------------------------------------------

  2 00-06-29-73-12-1d 9/41 [ALL]
  Total Matching CAM Entries Displayed =1
  如果该命令显示该端口上有多个活动的MAC地址,那么这个端口应该连接到别的交换机或HUB设备上,见下面的例子(查找IP为10.10.1.250所对应的交换机端口):

  6509MSFC#ping 10.10.1.250
  Type escape sequence to abort.
  Sending 5, 100-byte ICMP Echos to 10.10.1.250, timeout is 2 seconds:
  !!!!!
  Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
  6509MSFC#show arp | in 10.10.1.250
  Internet 10.10.1.250 4 0009.6b8c.64ec ARPA Vlan2
  6509SE> (enable) show cam 00-09-6b-8c-64-ec
  * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
  X = Port Security Entry $ = Dot1x Security Entry
  VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
  ---- ------------------ ----- -------------------------------------------

  2 00-09-6b-8c-64-ec 3/11 [ALL]
  Total Matching CAM Entries Displayed =1
  6509SE> (enable) show cam dy 3/11
  * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
  X = Port Security Entry $ = Dot1x Security Entry
  VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
         1 00-03-e3-4b-06-80 3/11 [ALL]
  1 00-08-02-e6-b0-cd 3/11 [ALL]
  1 00-02-a5-ee-f2-4f 3/11 [ALL]
  1 00-09-6b-8c-66-d6 3/11 [ALL]
  1 00-09-6b-63-17-d9 3/11 [ALL]
  1 00-0b-cd-03-ec-f5 3/11 [ALL]
  1 00-09-6b-63-17-d8 3/11 [ALL]
  1 00-08-02-e6-b0-c1 3/11 [ALL]
  1 00-08-02-e6-b0-85 3/11 [ALL]
  1 00-08-02-e6-b0-81 3/11 [ALL]
  1 00-02-a5-ef-16-af 3/11 [ALL]
  1 00-02-a5-ee-f2-93 3/11 [ALL]
  1 00-02-55-c6-05-61 3/11 [ALL]
  2 00-09-6b-8c-64-ec 3/11 [ALL]
  1 00-08-02-e6-b0-ed 3/11 [ALL]
  1 00-08-02-e6-b0-a9 3/11 [ALL]
  1 00-02-55-54-7a-e0 3/11 [ALL]
  1 00-02-a5-ef-15-a6 3/11 [ALL]
  1 00-08-02-e6-af-8f 3/11 [ALL]
  1 00-08-02-e6-b0-bd 3/11 [ALL]
  1 00-0b-cd-03-db-8b 3/11 [ALL]
  1 00-09-6b-8c-25-50 3/11 [ALL]
  Do you wish to continue y/n [n]? n

  由于该端口连接到另一台交换机或HUB,必须继续追查,方法如下:
  6509SE> (enable) show cdp nei 3/11
  * - indicates vlan mismatch.
  # - indicates duplex mismatch.
  Port Device-ID Port-ID Platform
  -------- ------------------------------- ------------------------- ------------

  3/11 Cisco2924 GigabitEthernet1/1 cisco WS-C2924M-XL
  该命令显示对端设备是一台Cisco2924,如果没有显示,那么说明连接的是别的厂家的设备,可能要到该交换机上用类似的办法继续追查。本例子中是Cisco 设备,所有我们可以继续:

  6509SE> (enable) show cdp nei 3/11 de
  Port (Our Port): 3/11
  Device-ID: Cisco2924
  Device Addresses:
  IP Address: 10.10.0.60
  Holdtime: 153 sec
  Capabilities: TRANSPARENT_BRIDGE SWITCH
  Version:
  Cisco Internetwork Operating System Software
  IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.2)XU, MAINTENANCE INTERIM SOFTWARE
  Copyright (c) 1986-2000 by cisco Systems, Inc.
        Compiled Mon 17-Jul-00 17:35 by ayounes
  Platform: cisco WS-C2924M-XL
  Port-ID (Port on Neighbors's Device): GigabitEthernet1/1
  VTP Management Domain: lan
  Native VLAN: 1
  Duplex: full
  System Name: unknown
  System Object ID: unknown
  Management Addresses: unknown
  Physical Location: unknown
  Cisco2924#show mac-address-table dynamic address 0009.6b8c.64ec
  Non-static Address Table:
  Destination Address Address Type VLAN Destination Port
  ------------------- ------------ ---- --------------------
  0009.6b8c.64ec Dynamic 2 FastEthernet0/2
  Cisco2924#show mac-address-table dynamic interface f0/2
  Non-static Address Table:
  Destination Address Address Type VLAN Destination Port
  ------------------- ------------ ---- --------------------
  0009.6b8c.64ec Dynamic 2 FastEthernet0/2
  通过以上命令可知,MAC地址0009.6b8c.64ec 与Cisco 2924交换机相连,且是该端口上唯一活动的MAC地址,所以IP为10.10.1.250的机器应该就连接在这个端口上。 文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 根据IP地址查交换机端口

    在一个Cisco 交换网络中间,已知某台机器的IP地址,如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能,图形化界面,一目了然. 如果没有这个软件,也可以使用以下手工分析方法来找出答案: 示例网络:核心交换机为6509(交换引擎SE用CatOS, MSFC运行IOS软件) 1. 找出该IP所对应的MAC地址: 通过查看系统的ARP缓存表可以找出某IP所对应的MAC地址.由于ARP不能跨VLAN进行,

  • 根据IP地址查所连交换机端口CISCO网络适用

    在一个Cisco 交换网络中间,已知某台机器的IP地址,如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能,图形化界面,一目了然. 如果没有这个软件,也可以使用以下手工分析方法来找出答案: 示例网络:核心交换机为6509(交换引擎SE用CatOS, MSFC运行IOS软件) 1. 找出该IP所对应的MAC地址: 通过查看系统的ARP缓存表可以找出某IP所对应的MAC地址.由于ARP不能跨VLAN进行,

  • VMware中ubuntu虚拟机与windows的端口映射共享一个IP地址的设置教程(图文教程)

    在ubuntu虚拟机中,运行了meteor的后台程序,需要终端进行连接,需要进行ubuntu虚拟机与windows的端口映射(虚拟机与主机共享IP地址). 下面为设置步骤: 1.点击编译,虚拟网络编辑器 2.在虚拟网络编辑器界面,点击下方的更改设置,获取管理员权限 3.选择"NAT模式",在下方VMnet信息中,点击"NAT设置(s)..." 4.点击添加,添加一条端口转发信息 5.第4步,点击添加按钮之后,跳出映射传入端口,输入相关信息,主机端口,类型,虚拟机IP

  • 网管成长历程——IP地址规划之分配篇1

    在IP地址规划时,我们已经知道IP地址包括公网和专用(私有)两种类型,公网IP地址又称为可全局路由的IP地址,是在Internet中使用的IP地址,目前对企业来说主要是ISP提供的一个或几个C类地址:而专用(私有)IP地址则包括A.B和C类三种,另外就是Microsoft Windows的APIPA预留的(169.254.0.0 -- 169.254.255.255)网段地址:下面就和大家谈谈这些IP地址的在企业局域网的分配方式. 一.可全局路由(公网)的IP地址的分配方式 毫无疑问,Inter

  • 使用淘宝ip地址库查ip的示例

    使用淘宝ip地址库的api查询ip地址信息. TaobaoIPHelper.cs 复制代码 代码如下: using System;using System.Collections.Generic;using System.Linq;using System.Text; namespace LixinCommon{    /// <summary>    /// 淘宝IP地址库帮助类.    /// 提供查询ip地址信息功能.    /// 服务的主页:http://ip.taobao.com

  • 新手看招:避免网络 IP 地址被非法修改

    局域网中各工作站的TCP/IP参数被随意修改后,很容易造成IP地址的冲突,这会给管理工作带来不小的麻烦.那么,有没有办法保护好自己的网络,不让别人非法修改IP地址呢? 其实,很简单,你只要参照下面的步骤,就能轻松避免IP地址被非法修改的麻烦! 注册表设置法 首先,需要将桌面上的"网上邻居"图标隐藏起来,让其他人无法通过"网上邻居"属性窗口,进入到TCP/IP参数设置界面.依次展开注册表编辑窗口中的"HKEY_CURRENT_USER"."

  • 华为各种型号交换机端口镜像配置方法总结

    有不少朋友在问华为交换机镜像方面的问题.通过本人现有的资料和文档,现把各种型号的交换机镜像方法总结一下.以便各位朋友能够方便查阅!在学配置之前,对于端口镜像的基本概念还是要一定的了解! 一.端口镜像概念: Port Mirror(端口镜像)是用于进行网络性能监测.可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断. 二.端口镜像配置 『环境配置参数』 1. PC1接在交换机E0/1

  • 用IIS建立的.net网站通过IP地址不能访问解决方法

    用iis建立一个.net的网站,在iis中绑定了服务器公网ip的80端口和127.0.0.1的80端口,结果用ip地址不能直接访问,而在局域网中,是可以直接访问的. 因为网站还没有注册,所以要用ip地址来测试网站. 用pache建立的网站,修改httpd.conf文件,bind ip:80 可以外网ip访问 到底怎么回事,后来查到, iis还有个叫主机头的东西,主要用于设置虚拟主机的.用于同一ip下的多网站. 现在通过修改 hosts文件来访问网站,问题解决. 在hosts文件中加入一行 123

  • 揪出交换机端口背后“凶手”导致网速太慢

    朋友,你有没有碰到这样的情况:你的网络慢慢地停顿了下来,然而所有的交换机端口都在持续不断地发送数据.你肯定有这样一种感觉:网络中的计算机工作异常,甚至可能遭受到了攻击.你该怎么办呢? 笔者认为第一步需要你打开网络协议分析仪,并捕获从核心路由器发出的数据.从协议分析仪中,你可以看到一个IP地址的数据包正以无法估量的通信量充斥于你的网络.从它的数据包中,你可以得到其MAC地址.你现在需要做得是如何找到这台计算机的位置. 要知道,这台计算机一定连接到机房中交换机的某个端口上.如果我们能够指出某个MAC

  • 捆绑MAC地址和IP地址实例

    在网络管理中,IP地址盗用现象经常发生,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也对用户造成了大量的经济上的损失和潜在的安全隐患.有没有什么措施能最大限度地避免此类现象的发生呢?为了防止IP地址被盗用,可以在代理服务器端分配IP地址时,把IP地址与网卡地址进行捆绑. 对于动态分配IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限.对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,如果有人改了自己

随机推荐