CISCO - определение порта по MAC, IP по порту и пр.

port disable cisco port shutdown

Как узнать IP, зная MAC адрес на порту свитча CISCO

sh mac-address table int Fa0/x

где x номер порта

sh ip arp xxxx.xxxx.xxxx

где xxxx.xxxx.xxxx MAC адрес

вторую команду можно так же давать на маршрутизаторе внутри сети

Как найти к какому коммутатору и порту в нем подключен определенный хост?

В случае, когда между нами и устройством стоит цепочка из коммутаторов, нужно использовать следующий метод. Предположим, нужно найти, к какому порту какого коммутатора подключено устройство с IP 192.168.1.23

1. Заходим на корневой коммутатор и даем команду

ping 192.168.1.23

Это нужно для того, чтобы гарантировать появление в ARP-таблице MAC-адреса искомого устройства.

2. Даем команду показать ARP-таблицу:

#show arp | incl 192.168.1.23 \(или show arp | beg 192.168.1.23\)

В первой строке Получим MAC устройства с IP 192.168.1.23 - f46d.04ae.f329

1. Даем команду показать таблицу перенаправления MAC-адресов:

#show mac-address-table address f46d.04ae.f329

Получим имя интерфейса, через который идет трафик на f46d.04ae.f329 - Gi0/17.

Теперь смотрим на имя интерфейса. Если на этом этапе обнаружится, что интерфейс не физический, а Port-channel, то тогда нужно узнать список физических интерфейсов, входящих в этот Port-channel, и для каждого из них повторить шаг 4, пока не будет получен IP соседней cisco.

Список интерфейсов в Port-cahnnel можно узнать, дав команду “show running-config” и просмотрев подкоманду “channel-group номер_группы” у интерфейсов, или дать команду “show etherchannel summary”.

1. Итак, мы получили имя интерфейса, через который идет трафик искомого хоста и уверены в том, что он не конечный $подключен через один или несколько коммутаторов$. В этом случае даем команду нашему коммутатору показать соседей, подключенных по найденному интерфейсу:

#show cdp neighbors GigabitEthernet 0/17 detail

или FastEthernet $\!$

В случае наличия соседей получим IP циски, с которой соединяется GigabitEthernet 0/17 - 192.168.1.220.

Если соседей нет, то порт конечный $к нему и подключено устройство с искомым IP$.

Device ID: acc_2fl_l.russia.local
Entry address(es):
  IP address: 192.168.1.220
Platform: cisco WS-C2960G-24TC-L,  Capabilities: Switch IGMP
Interface: GigabitEthernet0/17,  Port ID (outgoing port): GigabitEthernet0/24
Holdtime : 122 sec

Version :
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(44)SE6, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Mon 09-Mar-09 18:10 by gereddy

advertisement version: 2
Protocol Hello:  OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000D0574CCD8180FF0000
VTP Management Domain: 'russia'
Native VLAN: 1
Duplex: full
Management address(es):
  IP address: 192.168.1.220

1. Коннектимся к 192.168.1.220, и повторяем шаги 1-3.

В итоге команда

#show mac-address-table | beg f46d.04ae.f329

или

#show mac-address-table address f46d.04ae.f329

или

#show mac address-table address f46d.04ae.f329

покажет имя порта $в случае | beg оно будет в начале списка$,

к которому подключено искомое устройство $Fa0/10$:

1   f46d.04ae.f329    DYNAMIC     Gi0/1

Таким образом наш номер порта - 1.

Как определить IP хоста, подключенного к определенному порту коммутатора

Это задача проще, чем предыдущая, поскольку коммутатор и порт уже известен.

Пусть хост подключен к порту Gi0/1 коммутатора PR2FL.Выясним, какой MAC-адрес у искомого хоста.

pr2fl# show mac address-table interface GigabitEthernet 0/1         
Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----  
1    f46d.04ae.f329    DYNAMIC     Gi0/1
Total Mac Addresses for this criterion: 1

Второй вариант команды:

pr2fl #show mac address-table | incl 0/1

Теперь даем команду на главном маршрутизаторе сети $core$:

core# show arp | incl f46d.04ae.f329
Internet  192.168.1.23     0   f46d.04ae.f329 ARPA   Vlan1

Т.о. искомый IP-адрес: 192.168.1.23

Если не знаем адрес порта, но знаем MAC-адрес уcтройства

acc_2fl_l#sh mac-address-table address 0022.3ffe.9188
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
  90    0022.3ffe.9188    DYNAMIC     Gi0/13
Total Mac Addresses for this criterion: 1

Так мы узнали, что искомое устройство подключено к порту Gi0/13.

Далее:

sh ip arp 0022.3ffe.9188

Как выключить/включить порт?

Выполните следующие команды для выключения интерфейса на свиче или роутере CISCO :

# enable
# configure terminal
(config)# interface FastEthernet 0/1
(config-subif)# shutdown                           (или no shutdown - для включения)
(config-subif)# end
# write

Для отображения статуса интерфейса, выполните ‘

# show interfaces FastEthernet 0/1 status
Port Name Status Vlan Duplex Speed Type
Fa0/1 **disabled** 15 full 100 10/100BaseTX

28.09.2017