Encontrar direcciones IP de dispositivos finales que no sean de Cisco conectados al conmutador Cisco

11

Tengo el interruptor de catalizador de Cisco, con muchas VLAN y rangos de direcciones.

¿Cómo encuentro las direcciones IP conectadas al conmutador que no son dispositivos Cisco?

cisco switch mac-address John
fuente
Pero como recordatorio siempre hay interferencia.
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar su propia respuesta y aceptarla.
Ron Maupin
Deberías aceptar la respuesta.

Respuestas:

13

Realice a show mac address-table interface <switchport>en el conmutador que tiene los dispositivos conectados.

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34

Luego vaya al enrutador para la VLAN especificada en el comando anterior y realice una show ip arp vlan <vlan#> | include <mac-address>.

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132

Eso le dará la dirección IP del dispositivo.

Adam Loveless
fuente
En mi red no tengo enrutador, comunicación entre VLAN. Este catalizador es mi núcleo de swith. Solo tengo varias VLAN en ese conmutador, muchos servidores y otros conmutadores Cisco más pequeños conectados en ese conmutador Core. Necesito ver las direcciones de esos servidores.
John
Intenté eso, los comandos, en mi conmutador Core, y no hubo resultado. ¿Puedo probar algo más?
John
@ John ¿Qué modelo de interruptor estás usando? ¿Está diciendo que no tiene ninguna comunicación interVLAN o que los dispositivos en cada una de las VLAN no se comunican fuera de su VLAN respectiva?
Adam Loveless
El modelo es 4507 R. No tengo ninguna comunicación interVLAN en absoluto. Las máquinas se comunican solo en su VLAN, con su servidor.
John
@John ¿Tiene acceso al servidor o a una de las estaciones de trabajo en cada VLAN? Podría hacer un barrido de ping y luego buscar en la caché ARP y luego comparar las direcciones MAC que aprendió del conmutador.
Adam Loveless
6

Si no tiene ninguna interfaz de Capa 3 en la VLAN real, realmente no podrá ver ninguna IP en funcionamiento.

Una forma sería hacer un reflejo de puerto y olfatear el paquete para ver por qué IP está pasando, pero es posible que tampoco le brinde una imagen completa

Remi Letourneau
fuente
0

Aunque esto no es exactamente una solución, puedes intentar

show ip arp inspection log

que generará el contenido del búfer de registro antes de que se destelle el búfer. Si el dispositivo final desencadena algún tipo de evento de registro, por ejemplo, un rechazo de DHCP, será identificable mirando los datos de registro ya que la salida mostrará la interfaz, la dirección MAC y la dirección IP en la misma línea de salida.

Una vez más, esta no es una solución real, así que tenga en cuenta que bien podría no funcionar en absoluto.

editar: salida de muestra de las páginas de índice de comandos de Cisco Catalyst:

`
Switch # show registro de inspección ip arp

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993
Ahmet Cemil Sabır
fuente
1
Añadir SHOW IP DHCP SNOOPING BINDING. Si DHCP Snooping está habilitado (y debería estarlo), le dará una lista de clientes que solicitaron la dirección del servidor DHCP. Advertencia de Emptor: esto no cubre a los clientes con IP estática.
vhu
0

Si la seguridad del puerto está activada, puede hacer lo que David sugirió y hacer, show ip device trackingpero en lugar de allhacerlo, mac xxxx.xxxx.xxxxobtenga la IP de ese dispositivo

Shocknoble
fuente
0

Mostrar vecinos de Lldp si tiene habilitado lldp en ambos dispositivos, debería poder habilitarlo, pero generalmente un show cdp neoghbors muestra más que solo dispositivos cisco

Kejimire
fuente
... solo si los dispositivos que no son de Cisco son compatibles con CDP, que a menudo no es el caso.
Andrey Prokhorov
Sí, LLDP debe ejecutarse tanto en el dispositivo. para obtener la dirección IP del dispositivo par, debe ejecutar "mostrar detalles de los vecinos de lldp"
HAZIF ISMAIL
-1

La función de seguimiento de dispositivos IP habilitará su cambio a paquetes snoop arp, una vez habilitado el comando:

muestre el dispositivo del IP que sigue todo

contendrá una lista de todos los dispositivos aprendidos y las direcciones IP asociadas

David
fuente
2
Solo funciona si la seguridad del puerto está
activada