国内精品自线在拍大学生,国产九九免费观看思思

您當(dāng)前所在位置：首頁(yè) → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 根據(jù)IP地址查交換機(jī)端口

根據(jù)IP地址查交換機(jī)端口 時(shí)間：2015-06-28 00:00:00 來(lái)源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評(píng)論(0)

　　在一個(gè)Cisco 交換網(wǎng)絡(luò)中間，已知某臺(tái)機(jī)器的IP地址，如何找出它連接到了哪臺(tái)交換機(jī)的哪個(gè)端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS網(wǎng)管軟件的User tracking 功能，圖形化界面，一目了然。

　　如果沒(méi)有這個(gè)軟件，也可以使用以下手工分析方法來(lái)找出答案:

　　示例網(wǎng)絡(luò):核心交換機(jī)為6509(交換引擎SE用CatOS, MSFC運(yùn)行IOS軟件)

　　1. 找出該IP所對(duì)應(yīng)的MAC地址:

　　通過(guò)查看系統(tǒng)的ARP緩存表可以找出某IP所對(duì)應(yīng)的MAC地址。由于ARP不能跨VLAN進(jìn)行，所以連接各個(gè)VLAN的路由模塊MSFC就是最佳的選擇--一般它在每一個(gè)VLAN都有一個(gè)端口(interface vlan n)，能正確地進(jìn)行ARP解釋。

　　6509MSFC#ping 10.10.1.65

　　Type escape sequence to abort.

　　Sending 5, 100-byte ICMP Echos to 10.10.1.65, timeout is 2 seconds:

　　!!!!!

　　Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

　　6509MSFC#show arp | in 10.10.1.65

　　Internet 10.10.1.65 2 0006.2973.121d ARPA Vlan2

　　通過(guò)以上命令，我們知道10.10.1.65的MAC地址是0006.2973.121d, 這是IOS設(shè)備的MAC地址表達(dá)方式，在CatOS中，應(yīng)寫(xiě)為00-06-29-73-12-1d.

　　2.在交換機(jī)上找出MAC地址所對(duì)應(yīng)的端口

　　6509SE> (enable) show cam 00-06-29-73-12-1d

　　* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.

　　X = Port Security Entry $ = Dot1x Security Entry

　　VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]

　　2 00-06-29-73-12-1d 9/41 [ALL]

　　Total Matching CAM Entries Displayed =1

　　這是不是說(shuō)IP為 10.10.1.65的機(jī)器就接在端口9/41上呢?

　　不一定。如果以下命令中顯示該端口上只有一個(gè)活動(dòng)的MAC地址，那么答案就是肯定的:

　　6509SE> (enable) show cam dynamic 9/41

　　* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.

　　X = Port Security Entry $ = Dot1x Security Entry

　　VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]

　　2 00-06-29-73-12-1d 9/41 [ALL]

　　Total Matching CAM Entries Displayed =1

　　如果該命令顯示該端口上有多個(gè)活動(dòng)的MAC地址，那么這個(gè)端口應(yīng)該連接到別的交換機(jī)或HUB設(shè)備上，見(jiàn)下面的例子(查找IP為10.10.1.250所對(duì)應(yīng)的交換機(jī)端口):

　　6509MSFC#ping 10.10.1.250

　　Type escape sequence to abort.

　　Sending 5, 100-byte ICMP Echos to 10.10.1.250, timeout is 2 seconds:

　　!!!!!

　　Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

　　6509MSFC#show arp | in 10.10.1.250

　　Internet 10.10.1.250 4 0009.6b8c.64ec ARPA Vlan2

　　6509SE> (enable) show cam 00-09-6b-8c-64-ec

　　* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.

　　X = Port Security Entry $ = Dot1x Security Entry

　　VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]

　　---- ------------------ ----- -------------------------------------------

　　2 00-09-6b-8c-64-ec 3/11 [ALL]

　　Total Matching CAM Entries Displayed =1

　　6509SE> (enable) show cam dy 3/11

　　* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.

　　X = Port Security Entry $ = Dot1x Security Entry

　　VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]

　　1 00-03-e3-4b-06-80 3/11 [ALL]

　　1 00-08-02-e6-b0-cd 3/11 [ALL]

　　1 00-02-a5-ee-f2-4f 3/11 [ALL]

　　1 00-09-6b-8c-66-d6 3/11 [ALL]

　　1 00-09-6b-63-17-d9 3/11 [ALL]

　　1 00-0b-cd-03-ec-f5 3/11 [ALL]

　　1 00-09-6b-63-17-d8 3/11 [ALL]

　　1 00-08-02-e6-b0-c1 3/11 [ALL]

　　1 00-08-02-e6-b0-85 3/11 [ALL]

　　1 00-08-02-e6-b0-81 3/11 [ALL]

　　1 00-02-a5-ef-16-af 3/11 [ALL]

　　1 00-02-a5-ee-f2-93 3/11 [ALL]

　　1 00-02-55-c6-05-61 3/11 [ALL]

　　2 00-09-6b-8c-64-ec 3/11 [ALL]

　　1 00-08-02-e6-b0-ed 3/11 [ALL]

　　1 00-08-02-e6-b0-a9 3/11 [ALL]

　　1 00-02-55-54-7a-e0 3/11 [ALL]

　　1 00-02-a5-ef-15-a6 3/11 [ALL]

　　1 00-08-02-e6-af-8f 3/11 [ALL]

　　1 00-08-02-e6-b0-bd 3/11 [ALL]

　　1 00-0b-cd-03-db-8b 3/11 [ALL]

　　1 00-09-6b-8c-25-50 3/11 [ALL]

　　Do you wish to continue y/n [n]? n

　　由于該端口連接到另一臺(tái)交換機(jī)或HUB,必須繼續(xù)追查，方法如下:

　　6509SE> (enable) show cdp nei 3/11

　　* - indicates vlan mismatch.

　　# - indicates duplex mismatch.

　　Port Device-ID Port-ID Platform

　　3/11 Cisco2924 GigabitEthernet1/1 cisco WS-C2924M-XL

　　該命令顯示對(duì)端設(shè)備是一臺(tái)Cisco2924，如果沒(méi)有顯示，那么說(shuō)明連接的是別的廠家的設(shè)備，可能要到該交換機(jī)上用類(lèi)似的辦法繼續(xù)追查。本例子中是Cisco 設(shè)備，所有我們可以繼續(xù):

　　6509SE> (enable) show cdp nei 3/11 de

　　Port (Our Port): 3/11

　　Device-ID: Cisco2924

　　Device Addresses:

　　IP Address: 10.10.0.60

　　Holdtime: 153 sec

　　Capabilities: TRANSPARENT_BRIDGE SWITCH

　　Version:

　　Cisco Internetwork Operating System Software

　　IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.2)XU,

　　MAINTENANCE INTERIM SOFTWARE

　　Compiled Mon 17-Jul-00 17:35 by ayounes

　　Platform: cisco WS-C2924M-XL

　　Port-ID (Port on Neighbors's Device): GigabitEthernet1/1

　　VTP Management Domain: lan

　　Native VLAN: 1

　　Duplex: full

　　System Name: unknown

　　System Object ID: unknown

　　Management Addresses: unknown

　　Physical Location: unknown

　　Cisco2924#show mac-address-table dynamic address 0009.6b8c.64ec

　　Non-static Address Table:

　　Destination Address Address Type VLAN Destination Port

　　------------------- ------------ ---- --------------------

　　0009.6b8c.64ec Dynamic 2 FastEthernet0/2

　　Cisco2924#show mac-address-table dynamic interface f0/2

　　Non-static Address Table:

　　Destination Address Address Type VLAN Destination Port

　　------------------- ------------ ---- --------------------

　　0009.6b8c.64ec Dynamic 2 FastEthernet0/2

　　通過(guò)以上命令可知，MAC地址0009.6b8c.64ec 與Cisco 2924交換機(jī)相連，且是該端口上唯一活動(dòng)的MAC地址，所以IP為10.10.1.250的機(jī)器應(yīng)該就連接在這個(gè)端口上。

關(guān)鍵詞標(biāo)簽：交換機(jī)端口

相關(guān)閱讀

文章評(píng)論

查看所有0條評(píng)論>>