千家论坛_智能建筑与智能家居技术交流社区
标题: 根据ip地址查交换机端口(精华) [打印本页]
作者: 中瑞国际 时间: 2004-2-5 09:47
标题: 根据ip地址查交换机端口(精华)
Keywords: ip address port interface map show cam arp cdp detail mac-address-table
在一个Cisco 交换网络中间,已知某台机器的IP地址,如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能,图形化界面,一目了然。
如果没有这个软件,也可以使用以下手工分析方法来找出答案:
示例网络:核心交换机为6509(交换引擎SE用CatOS, MSFC运行IOS软件)
1. 找出该IP所对应的MAC地址:
通过查看系统的ARP缓存表可以找出某IP所对应的MAC地址。由于ARP不能跨VLAN进行,所以连接各个VLAN的路由模块MSFC就是最佳的选择--一般它在每一个VLAN都有一个端口(interface vlan n),能正确地进行ARP解释。
6509MSFC#ping 10.10.1.65
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.1.65, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
6509MSFC#show arp | in 10.10.1.65
Internet 10.10.1.65 2 0006.2973.121d ARPA Vlan2
通过以上命令,我们知道10.10.1.65的MAC地址是0006.2973.121d, 这是IOS设备的MAC地址表达方式,在CatOS中,应写为00-06-29-73-12-1d.
2.在交换机上找出MAC地址所对应的端口
6509SE> (enable) show cam 00-06-29-73-12-1d
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
---- ------------------ ----- -------------------------------------------
2 00-06-29-73-12-1d 9/41 [ALL]
Total Matching CAM Entries Displayed =1
这是不是说IP为 10.10.1.65的机器就接在端口9/41上呢?
不一定。如果以下命令中显示该端口上只有一个活动的MAC地址,那么答案就是肯定的:
6509SE> (enable) show cam dynamic 9/41
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
---- ------------------ ----- -------------------------------------------
2 00-06-29-73-12-1d 9/41 [ALL]
Total Matching CAM Entries Displayed =1
如果该命令显示该端口上有多个活动的MAC地址,那么这个端口应该连接到别的交换机或HUB设备上,见下面的例子(查找IP为10.10.1.250所对应的交换机端口):
6509MSFC#ping 10.10.1.250
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.1.250, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
6509MSFC#show arp | in 10.10.1.250
Internet 10.10.1.250 4 0009.6b8c.64ec ARPA Vlan2
6509SE> (enable) show cam 00-09-6b-8c-64-ec
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
---- ------------------ ----- -------------------------------------------
2 00-09-6b-8c-64-ec 3/11 [ALL]
Total Matching CAM Entries Displayed =1
6509SE> (enable) show cam dy 3/11
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
---- ------------------ ----- -------------------------------------------
1 00-03-e3-4b-06-80 3/11 [ALL]
1 00-08-02-e6-b0-cd 3/11 [ALL]
1 00-02-a5-ee-f2-4f 3/11 [ALL]
1 00-09-6b-8c-66-d6 3/11 [ALL]
1 00-09-6b-63-17-d9 3/11 [ALL]
1 00-0b-cd-03-ec-f5 3/11 [ALL]
1 00-09-6b-63-17-d8 3/11 [ALL]
1 00-08-02-e6-b0-c1 3/11 [ALL]
1 00-08-02-e6-b0-85 3/11 [ALL]
1 00-08-02-e6-b0-81 3/11 [ALL]
1 00-02-a5-ef-16-af 3/11 [ALL]
1 00-02-a5-ee-f2-93 3/11 [ALL]
1 00-02-55-c6-05-61 3/11 [ALL]
2 00-09-6b-8c-64-ec 3/11 [ALL]
1 00-08-02-e6-b0-ed 3/11 [ALL]
1 00-08-02-e6-b0-a9 3/11 [ALL]
1 00-02-55-54-7a-e0 3/11 [ALL]
1 00-02-a5-ef-15-a6 3/11 [ALL]
1 00-08-02-e6-af-8f 3/11 [ALL]
1 00-08-02-e6-b0-bd 3/11 [ALL]
1 00-0b-cd-03-db-8b 3/11 [ALL]
1 00-09-6b-8c-25-50 3/11 [ALL]
Do you wish to continue y/n [n]? n
由于该端口连接到另一台交换机或HUB,必须继续追查,方法如下:
6509SE> (enable) show cdp nei 3/11
* - indicates vlan mismatch.
# - indicates duplex mismatch.
Port Device-ID Port-ID Platform
-------- ------------------------------- ------------------------- ------------
3/11 Cisco2924 GigabitEthernet1/1 cisco WS-C2924M-XL
该命令显示对端设备是一台Cisco2924,如果没有显示,那么说明连接的是别的厂家的设备,可能要到该交换机上用类似的办法继续追查。本例子中是Cisco 设备,所有我们可以继续:
6509SE> (enable) show cdp nei 3/11 de
Port (Our Port): 3/11
Device-ID: Cisco2924
Device Addresses:
IP Address: 10.10.0.60
Holdtime: 153 sec
Capabilities: TRANSPARENT_BRIDGE SWITCH
Version:
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.2)XU, MAINTENANCE INTERIM SOFTWARE
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Mon 17-Jul-00 17:35 by ayounes
Platform: cisco WS-C2924M-XL
Port-ID (Port on Neighbors's Device): GigabitEthernet1/1
VTP Management Domain: lan
Native VLAN: 1
Duplex: full
System Name: unknown
System Object ID: unknown
Management Addresses: unknown
Physical Location: unknown
Cisco2924#show mac-address-table dynamic address 0009.6b8c.64ec
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
0009.6b8c.64ec Dynamic 2 FastEthernet0/2
Cisco2924#show mac-address-table dynamic interface f0/2
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
0009.6b8c.64ec Dynamic 2 FastEthernet0/2
通过以上命令可知,MAC地址0009.6b8c.64ec 与Cisco 2924交换机相连,且是该端口上唯一活动的MAC地址,所以IP为10.10.1.250的机器应该就连接在这个端口上。
作者: LiveColor 时间: 2004-2-23 08:55
呵呵 ~~~ 我顶我顶!!!!
作者: fybz 时间: 2009-8-29 17:13
真的是不错
作者: tsq1019 时间: 2009-9-4 14:18
复杂
作者: stabber 时间: 2009-9-5 14:14
不愧是精华!!!
作者: southskycn 时间: 2009-9-6 12:50
顶一下,不错!
作者: 王成刚 时间: 2009-9-18 14:25
晕啊,看不懂啊
作者: luckysolo 时间: 2009-9-18 15:40
麻烦整理一下先啊
作者: httq1982 时间: 2009-9-18 17:22
不错啊
作者: btqixd 时间: 2009-9-18 21:56
好乱呀
作者: sys13439 时间: 2009-9-20 11:00
看的不是太懂,能不能好的整理一下再发呢?
作者: a87643714 时间: 2009-9-20 14:45
什么东西啊 ???? 乱
作者: nickjackson 时间: 2009-9-21 09:02
有点看不懂啊
作者: 德拉霍亚 时间: 2009-9-22 20:40
太乱
作者: lcky58 时间: 2009-9-26 16:09
东西是挺好,可惜是直接复制粘贴的,看着那个乱啊。整理一下吧楼主
作者: yifvip 时间: 2009-9-26 16:19
好乱啊 看的头晕 不过挺有用的
作者: baise6231018 时间: 2009-9-29 16:29
LZ自己懂吗? 能不能解释下意思..你写是的通过IP看交换机端口吗?
作者: zxb1788 时间: 2009-9-30 11:24
非常感谢!
作者: melly 时间: 2009-9-30 14:02
前来学习
作者: gma3d 时间: 2009-10-8 00:23
眼花花~~~~
作者: saul 时间: 2009-10-8 19:19
作者: jiajiashu2008 时间: 2009-10-14 18:04
顶
!
好贴,谢谢
作者: love3015517 时间: 2009-10-15 11:42
没整理好。。最好整理下。。。
作者: zclrlq 时间: 2009-10-16 21:01
xuexi
作者: zclrlq 时间: 2009-10-16 21:02
作者: 山姆大叔 时间: 2009-10-16 21:02
学习学习
作者: zclrlq 时间: 2009-10-16 21:03
...................
作者: zclrlq 时间: 2009-10-16 21:03
....................
作者: zclrlq 时间: 2009-10-16 21:03
..................
作者: mfkguojun 时间: 2009-10-25 13:10
好东西,得顶。。。
作者: zqwbd2 时间: 2009-10-25 16:19
不愧是精华!!!
乱七八糟的 - -~
作者: [默言] 时间: 2009-10-30 15:10
从哪复制的呀?
作者: aiefire 时间: 2009-10-31 00:46
呵呵 ~~~ 我顶我顶!!!!
作者: jmsljh2000 时间: 2010-12-22 14:23
学习了
作者: luojb2xl 时间: 2010-12-22 19:33
学习了。。
作者: jmsljh2000 时间: 2010-12-23 08:54
顶
作者: jerryfeng2009 时间: 2011-1-14 12:57
学习了,不过下次请编辑一下,看的有点晕
作者: 风笑松 时间: 2011-1-14 21:15
顶一下
作者: ljzlzz 时间: 2011-1-19 16:14
学习了
作者: 浮水香蕉 时间: 2011-1-19 16:55
真的是不错
作者: 星空万里 时间: 2011-1-19 21:46
学习了
作者: zydansen 时间: 2011-1-20 12:04
字太多了,而且也没排版。不知道哪里抄来的吧。
其实建议LZ在看到相关好文章后,用脑子想想,然后整理出自己的思路。
不管是工具还是命令,有百度、有谷歌。命令是次要的,思路才是重要的
作者: zs高尔基 时间: 2011-1-23 15:12
精华
作者: qq62690386 时间: 2011-1-23 17:10
学习了,很好
作者: a87923480 时间: 2011-1-23 21:08
有很多专业名词不懂, 意思懂的,就是详细操作不明白。
作者: qj555777 时间: 2011-1-25 17:17
这个要顶~~~
作者: zhaomaozhuang 时间: 2011-1-26 10:08
太深奥了
作者: jianjun1986 时间: 2011-1-30 13:30
好深奥~~~
作者: 四百九十九 时间: 2011-2-26 20:55
精华啊,楼主辛苦了。。
作者: ding6889 时间: 2011-2-27 18:01
学习!!!!!!
作者: kkai87 时间: 2011-3-1 08:38
级别太低,看不懂呀!不过还是有所获的,谢谢楼主!
作者: flyfish10 时间: 2011-6-8 17:40
好东东,顶下。
作者: zqxlccj 时间: 2011-6-13 13:07
学习了
作者: 捕风者 时间: 2011-6-20 09:22
好乱啊,不容易懂
作者: cui5293938 时间: 2011-6-20 10:25
thanks a lot! very useful.
作者: d8680192 时间: 2011-6-29 14:55
不懂也得学
作者: hxnept 时间: 2011-6-29 21:33
show cam 应该是 show mac
作者: songzilun 时间: 2011-6-30 13:37
赚积分!!!顶!!!
作者: haztq123 时间: 2011-7-3 22:28
ding le
作者: pophot 时间: 2011-7-4 10:00
先保留着,有空再看,谢谢分享
作者: yx881210 时间: 2011-7-4 11:12
牛·
作者: rian12301 时间: 2011-7-6 14:19
拿分
作者: sdzh 时间: 2011-8-2 15:14
好东西啊,就是有点乱
作者: w15166092830 时间: 2011-8-3 09:16
看不懂 是什么情况
作者: Fridaydan 时间: 2011-9-26 11:09
谢谢
作者: huqin 时间: 2012-12-15 13:11
不懂
| 欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/) |
Powered by Discuz! X3.2 |