IPに基づいて、Cisco Catalystスイッチでデバイスが接続されているポートを見つける方法

24

Cisco Catalystスイッチでは、エンドデバイスが接続されているポートを見つける必要があります。

IPアドレス/ホスト名があります。

ポートをすばやく見つけるにはどうすればよいですか?

cisco  cisco-catalyst  cisco-ios-12  cisco-3750  troubleshooting 
ブレット・ライキンス
ソース
私は同意しなければなりません、LLDPは命の恩人であり、非独占的です...一度セットアップすれば、Ciscoデバイス専用ではないレイヤー2上の隣接デバイスを検出する優れた方法です。
タイスミス

回答:

34

答えは、スイッチがレイヤー2スイッチかレイヤー3スイッチかによって異なります。つまり、スイッチは、ルーティングのためにトラフィックを別のデバイスに切り替えて中継するだけであるか、SVI(スイッチ仮想インターフェイス)を介してルーティングの決定を行うのですか。

レイヤ3スイッチでは、デバイスでいくつかの簡単なコマンドを使用してポートを見つけることができます。ただし、レイヤー2スイッチでは、スイッチと、ポートを見つけるためにルーティングを行っているデバイスの両方にログインする必要があります。

どちらの場合でも、コマンドは同じで、レイヤー2スイッチの2つの異なるボックスで実行するだけです。

レイヤー3スイッチの場合:

  • スイッチにログインして、次のコマンドを発行します(ipaddressは、検索しようとしているホストのIPアドレスです)。

    show ip arp *ipaddress*

  • 出力は以下のようになり、デバイスのMACアドレスが表示されます(以下のMACアドレスを太字で強調表示しています)。

    LYKINS-1861#show ip arp 172.20.1.100
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10

  • ここで、次のコマンドのいずれかを発行します(mac-addressは前のステップのハードウェアアドレスです)。Ciscoプラットフォームによっては、コマンドがいずれかの形式でリストされる場合があります。

    show mac address-table address *mac-address*
show mac-address-table address *mac-address*

  • 出力は以下のようになります。探しているポートは宛先ポートとしてリストされているはずです。

    LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address  Address Type  VLAN  Destination Port
-------------------  ------------  ----  --------------------
28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**

レイヤー2スイッチの場合:

  • このスイッチのルーティングを実行しているデバイスを調べます(ネットワークのドキュメントを参照する必要がある場合があります)。場合によっては「スティックオンルーター」であり、そこではレイヤー2 VLANがレイヤー3の決定のためにルーターにトランキングされています。

  • ルーティングデバイスにログインし、次のコマンドを発行します(ipaddressは、検索しようとしているホストのIPアドレスです)。

    show ip arp *ipaddress*

  • 出力は以下のようになり、デバイスのMACアドレスが表示されます(以下に太字でリストされています)。

    LYKINS-1861#show ip arp 172.20.1.100
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.20.1.100            0   **28cf.da1d.1b05**  ARPA   Vlan10

  • レイヤ2スイッチにログインします

  • そのデバイスで、次のコマンドのいずれかを発行します(mac-addressは前の手順のハードウェアアドレスです)。Ciscoプラットフォームによっては、コマンドがいずれかの形式でリストされる場合があります。

    show mac address-table address *mac-address*
show mac-address-table address *mac-address*

  • 出力は以下のようになります。探しているポートは宛先ポートとしてリストされているはずです。

    LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Destination Address  Address Type  VLAN  Destination Port
-------------------  ------------  ----  --------------------
28cf.da1d.1b05          Dynamic      10     **FastEthernet0/1/1**
ブレット・ライキンス
ソース
SNMPを使用してこの検索は可能ですか?? 私は直接検索を意味しますが、これは好きでは
-Marki
13

まず、MACアドレスを取得する必要があるため、同じVLAN上のマシンにアクセスして、その隣接テーブルを確認します-Windowsはnetsh int ipv4 show neigh、Linux:ip neiCisco:show ip arp x.x.x.xです。それができたら...

これがレイヤー2スイッチでの検出ジョブである場合は、show mac address-table | i 0011.2233.4455必要に応じてMACアドレスバイトを置き換えます。

一方、それがルーターである場合は、使用しますshow ip arp | i 0011.2233.4455-必要に応じて再度MACを置き換えます。明らかに、MACを取得しているときに、そのルーターに直接接続されていることが判明した場合は、すでに完了しています。

ただし、長期的には、どちらの側からでも識別できるように、ホストにLLDP(これに失敗した場合はCDP)をセットアップすることを心からお勧めします。lldpdはLinux向けの非常に優れたLLDPデーモンであり、CDP、EDP、SONMP、およびFDPもサポートしています。現在ホストにアクセスできており、linux / BSDを実行している場合は、上記をスキップしてLLDPをオンにすることをお勧めします。

オリプロ
ソース
3
LLDPの+1は、双方から役立つ素晴らしいソリューションです。
LapTop006
7

スイッチがフレーム転送(レイヤー2)またはパケットルーティング(レイヤー3)を実行しているかどうかに関係なく、スイッチが検索するホストと同じサブネットに管理IPアドレスを持っている場合、次のように動作します。

  1. スイッチで、検索するIPアドレスにpingを送信します。アドレスがスイッチの管理アドレスと同じサブネット上にある場合、ホストのMACアドレスを探してARP要求が送信されます。
  2. これで、ARPキャッシュを調べて、探しているホストのMACアドレス(show ip arp)とそれに対応するインターフェースを見つけることができます。
  3. 次のコマンドを発行して、MACアドレステーブルエントリを探すこともできます。 show mac-address table address [the address]
ヨセフ・ガンズバーグ
ソース
1

早く?

  1. CiscoスイッチへのTelnetまたはSSH。
  2. タイプterminal monitor; Enterキーを押します。
  3. 問題のエンドポイントからOS経由でケーブルを抜くかNICをシャットダウンします

00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down

プラグを抜くエンドポイントからスイッチに接続している場合、接続が切断されるため、syslogメッセージは表示されません。

ロン・ロイストン
ソース
1

スイッチに自分でtelnetで接続し、デバイスのプラグを抜いてから再接続します。スイッチは、ポートがダウンしてからアップしたメッセージを書き込みます。

これがお役に立てば幸いです。

ダニエル
ソース
0

スイッチでIPデバイストラッキングを有効にします。次のコマンドを使用します

ipデバイストラッキングipデバイストラッキングプローブ遅延30

2番目のコマンドは、PCで重複IPエラーがポップアップするのを防ぎます。シスコのバグがありますが、IDを思い出せません。

上記を有効にするには、古い12.4コードまたは15コードが必要です。

ジェイソン・マン
ソース
0

スイッチのCAMテーブルは、MACアドレスとデバイスポートを一致させます。スイッチで「show mac address-table」を使用します。ポートの説明を設定して、後でデバイスを見つけることもできます。

ジョン・ロブ
ソース
0

検索する場合:1.スイッチで、検索するIPアドレスにpingを送信します。アドレスがスイッチの管理アドレスと同じサブネット上にある場合、ホストのMACアドレスを探してARP要求が送信されます。2.これで、ARPキャッシュを調べて、探しているホストのMACアドレス(show ip arp)とそれに対応するインターフェイスを見つけることができます。3.次のコマンドを発行して、MACアドレステーブルエントリを探すこともできます。show mac-address table address [the address]

マドゥーリ
ソース
0

これを支援し、エッジスイッチに接続されたデバイスを文書化するために、いくつかのPythonスクリプトを作成しました。

https://github.com/rikosintie

特定のリポジトリは次のとおりです。pingSVI-「sh run | i ^ interface | ^ _ip address」の出力を取得して、サブネットを解析し、すべてのホストにpingを実行します。タイムアウトしたデバイスのスイッチのarpテーブルに入力します。

ARP-Sort-コアスイッチからIP-MacアドレスのJSONデータベースを作成します

MAC2Manuf-「show mac add int」の出力を取得し、jsonデータベースを使用して、エッジスイッチからIP-MAC-Port-Manufactureのリストを作成します。

マイケル・ハバード
ソース
0

コマンドshow mac address-table address xを発行すると、このMACがトランクポートで学習されていることもわかります。その場合(および、別のシスコデバイスに接続していると仮定)、「show cdp nei」を使用してそのデバイスにログインし、上記と同じ手順を実行します。非トランクポートで学習されているMACアドレスが表示されるまで、これを繰り返します。

アンディ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.