シスコスイッチに接続されているシスコ以外のエンドデバイスのIPアドレスの検索

11

多くのVLANとアドレス範囲を持つCisco Catalystスイッチがあります。

Ciscoデバイスではないスイッチに接続されているIPアドレスを見つけるにはどうすればよいですか？

cisco switch mac-address

— ジョン
ソース

しかし、注意として常に干渉があります。

何か回答がありましたか？もしそうなら、あなたは答えを受け入れて、質問が永遠にポップアップし続けないようにして、答えを探します。または、独自の回答を提供して受け入れることもできます。

— Ron Maupin

あなたは答えを受け入れる必要があります。

13

show mac address-table interface <switchport>デバイスが接続されているスイッチでを実行します。

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

次に、前のコマンドで指定されたVLANのルーターに移動し、を実行しshow ip arp vlan <vlan#> | include <mac-address>ます。

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

これにより、デバイスのIPアドレスがわかります。

— アダムラブレス
ソース

私のネットワークでは、ルーター、VLAN間の通信がありません。この触媒は私のコアスイッチです。そのスイッチ、複数のサーバー、およびそのコアスイッチに接続されたその他の小さなシスコスイッチに複数のVLANがあるだけです。そのサーバーのアドレスを確認する必要があります。

— John

コアスイッチでコマンドを試してみましたが、結果はありませんでした。他に何ができますか？

— John

@Johnどのモデルのスイッチを使用していますか？VLAN間通信がまったくない、または各VLANのデバイスがそれぞれのVLANの外部と通信しないと言っていますか？

— Adam Loveless

モデルは4507 Rです。VLAN間通信はまったくありません。マシンは、VLANでのみサーバーと通信します。

— John

@John各VLANのサーバーまたはワークステーションの1つにアクセスできますか？pingスイープを実行してからARPキャッシュを調べ、スイッチから学習したMACアドレスを比較できます。

— アダムラブレス2014年

6

実際のVLANにレイヤー3インターフェースがない場合、実際にはIPを確認できません。

1つの方法は、ポートミラーリングを実行し、パケットをスニッフィングして、どのIPが通過しているかを確認することですが、完全な画像が得られない場合もあります。

— レミレトゥルノー
ソース

0

これは正確な解決策ではありませんが、あなたは試すことができます

show ip arp inspection log

バッファがフラッシュされる前にログバッファの内容を出力します。エンドデバイスが何らかの種類のログイベント（DHCP拒否など）をトリガーした場合、出力には同じ出力行にインターフェイス、MACアドレス、およびIPアドレスが表示されるため、ログデータを調べることで識別できます。

繰り返しますが、これは実際の解決策ではないため、まったく機能しない可能性があることに注意してください。

編集：Cisco Catalystコマンドインデックスページからの出力例：

`
Switch＃show ip arp inspection log

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993

— アフメット・セミル・サブル
ソース

1

を追加しSHOW IP DHCP SNOOPING BINDINGます。DHCPスヌーピングが有効になっている場合（それが;である必要があります）、DHCPサーバーにアドレスを要求したクライアントのリストが表示されます。警告エンプター：これは静的IPを使用するクライアントには適用されません。

— vhu

0

ポートセキュリティがオンになっている場合は、ダビデが提案何と行うことができますshow ip device trackingが、代わりにall、やるmac xxxx.xxxx.xxxxだけで、そのデバイスのIPアドレスを取得します

— ショックノーブル
ソース

0

Lldpネイバーを表示する場合、両方のデバイスでlldpを有効にすると、それを有効にできるはずですが、通常、show cdp neoghborsはciscoデバイス以外のものも表示します。

— ケジミレ
ソース

...シスコ以外のデバイスがCDPをサポートする場合のみ。

— Andrey Prokhorov

はい、LLDPは両方のデバイスで実行する必要があります。ピアデバイスのIPアドレスを取得するには、「show lldp neighbors detail」を実行する必要があります

— HAZIF ISMAIL

-1

次のコマンドを有効にすると、IPデバイストラッキング機能により、スイッチがarpパケットをスヌーピングできるようになります。

すべてを追跡するIPデバイスを表示

学習したすべてのデバイスと関連するIPアドレスのリストが含まれます

— デビッド
ソース

2

ポートセキュリティがオンの場合にのみ機能します

— Ron Trunk