Cisco - определение порта по MAC, IP по порту и прочие базовые команды

Как узнать IP, зная MAC адрес на порту свитча CISCO

sh mac-address table int Fa0/x
где x - номер порта

sh ip arp xxxx.xxxx.xxxx
где xxxx.xxxx.xxxx - MAC адрес. Вторую команду можно так же давать на маршрутизаторе внутри сети.

Cisco configuration

Как найти к какому коммутатору и порту в нем подключен определенный хост?

В случае, когда между нами и устройством стоит цепочка из коммутаторов, нужно использовать следующий метод. Предположим, нужно найти, к какому порту какого коммутатора подключено устройство с IP 192.168.1.23

  1. Заходим на корневой коммутатор и даем команду
ping 192.168.1.23

Это нужно для того, чтобы гарантировать появление в ARP-таблице MAC-адрес искомого устройства.

2. Даем команду показать ARP-таблицу:

#show arp | incl 192.168.1.23 \(или show arp | beg 192.168.1.23\)

В первой строке Получим MAC устройства с IP 192.168.1.23 - f46d.04ae.f329

  1. Даем команду показать таблицу перенаправления MAC-адресов:
#show mac-address-table address f46d.04ae.f329

Получим имя интерфейса, через который идет трафик на f46d.04ae.f329 - Gi0/17.

Теперь смотрим на имя интерфейса. Если на этом этапе обнаружится, что интерфейс не физический, а Port-channel, то тогда нужно узнать список физических интерфейсов, входящих в этот Port-channel, и для каждого из них повторить шаг 4, пока не будет получен IP соседней cisco.

Список интерфейсов в Port-cahnnel можно узнать, дав команду show running-config и просмотрев подкоманду channel-group номер группы у интерфейсов, или дать команду show etherchannel summary.

  1. Итак, мы получили имя интерфейса, через который идет трафик искомого хоста и уверены в том, что он не конечный (подключен через один или несколько коммутаторов). В этом случае даем команду нашему коммутатору показать соседей, подключенных по найденному интерфейсу:

#show cdp neighbors GigabitEthernet 0/17 detail
или FastEthernet (!)

В случае наличия соседей получим IP коммутатора, с которой соединяется GigabitEthernet 0/17 - 192.168.1.220.
Если соседей нет, то порт конечный - то есть к нему и подключено устройство с искомым IP.

Device ID: acc_2fl_l.russia.local
Entry address(es):
  IP address: 192.168.1.220
Platform: cisco WS-C2960G-24TC-L,  Capabilities: Switch IGMP
Interface: GigabitEthernet0/17,  Port ID (outgoing port): GigabitEthernet0/24
Holdtime : 122 sec

Version :
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(44)SE6, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Mon 09-Mar-09 18:10 by gereddy

advertisement version: 2
Protocol Hello:  OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000D0574CCD8180FF0000
VTP Management Domain: 'russia'
Native VLAN: 1
Duplex: full
Management address(es):
  IP address: 192.168.1.220
  1. Коннектимся к 192.168.1.220, и повторяем шаги 1-3.

В итоге команда:

#show mac-address-table | beg f46d.04ae.f329
или 
#show mac-address-table address f46d.04ae.f329
или 
#show mac address-table address f46d.04ae.f329
покажет имя порта (в случае | beg оно будет в начале списка), к которому подключено искомое устройство (Fa0/10):

1   f46d.04ae.f329    DYNAMIC     Gi0/1

Таким образом наш номер порта - 1.

Как определить IP хоста, подключенного к определенному порту коммутатора

Это задача проще, чем предыдущая, поскольку коммутатор и порт уже известен.
Пусть хост подключен к порту Gi0/1 коммутатора PR2FL. Выясним, какой MAC-адрес у искомого хоста.

pr2fl# show mac address-table interface GigabitEthernet 0/1         
Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----  
1    f46d.04ae.f329    DYNAMIC     Gi0/1
Total Mac Addresses for this criterion: 1

Второй вариант команды:

pr2fl #show mac address-table | incl 0/1

Теперь даем команду на главном маршрутизаторе сети (core):

core# show arp | incl f46d.04ae.f329
Internet  192.168.1.23     0   f46d.04ae.f329 ARPA   Vlan1

Т.о. искомый IP-адрес: 192.168.1.23

Если не знаем адрес порта, но знаем MAC-адрес уcтройства

acc_2fl_l#sh mac-address-table address 0022.3ffe.9188
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
  90    0022.3ffe.9188    DYNAMIC     Gi0/13
Total Mac Addresses for this criterion: 1
Так мы узнали, что искомое устройство подключено к порту Gi0/13.

Далее смотрим по MAC-адресу: 

sh ip arp 0022.3ffe.9188

Как выключить/включить порт?

Что выключить или выключить порт, выполните следующие команды на коммутаторе Cisco:

# enable
# configure terminal
(config)# interface FastEthernet 0/1
(config-subif)# shutdown                           (или no shutdown - для включения)
(config-subif)# end
# write

Для отображения статуса интерфейса, выполните:

# show interfaces FastEthernet 0/1 status
Port Name Status Vlan Duplex Speed Type
Fa0/1 **disabled** 15 full 100 10/100BaseTX

Опубликовано: 28.09.2017