端口如何根据IP地址查交换机端口
在一个Cisco交换网络中间, 已知某台机器的IP地址,如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking功能,图形化界面,一目了然。
如果没有这个软件,也可以使用以下手工分析方法来找出答案:
示例网络:核心交换机为6509(交换引擎SE用CatOS, MSFC运行IOS软件)
1. 找出该IP所对应的MAC地址:
通过查看系统的ARP缓存表可以找出某IP所对应的MAC地址。由于ARP不能跨VLAN进行,所以连接各个VLAN的路由模块MSFC就是最佳的选择--一般它在每一个VLAN都有一个端口(interface vlann) ,能正确地进行ARP解释。
6509MSFC#ping 10. 10. 1.65
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10. 10. 1.65, timeout is2 seconds:
! ! ! ! !
Success rate is 100 percent (5/5) , round-trip min/avg/max= 1/1/4 ms
6509MSFC#show arp | in 10. 10. 1.65
Internet 10. 10. 1.65 2 0006.2973. 121d ARPA Vlan2
通过以上命令, 我们知道10. 10. 1.65 的 MAC地址是
0006.2973. 121d,这是IOS设备的MAC地址表达方式,在CatOS中,应写为00-06-29-73-12-1d.
2.在交换机上找出MAC地址所对应的端口
6509SE> (enable) show cam 00-06-29-73-12-1d
* = Static Entry. + = Permanent Entry. # = System Entry.R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs /[Protocol Type]
2 00-06-29-73-12-1d 9/41 [ALL]
Total Matching CAM Entries Displayed =1
这是不是说IP为10. 10. 1.65的机器就接在端口9/41上呢?
不一定。如果以下命令中显示该端口上只有一个活动的MAC地址,那么答案就是肯定的:
6509SE> (enable) show cam dynamic 9/41
* = Static Entry. + = Permanent Entry. # = System Entry.R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs /[Protocol Type]
---- ------------------ -----
-------------------------------------------
2 00-06-29-73-12-1d 9/41 [ALL]
Total Matching CAM Entries Displayed =1
如果该命令显示该端口上有多个活动的MAC地址,那么这个端口应该连接到别的交换机或HUB设备上,见下面的例子(查找IP为
10. 10. 1.250所对应的交换机端口) :
6509MSFC#ping 10. 10. 1.250
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10. 10. 1.250, timeout is2 seconds:
! ! ! ! !
Success rate is 100 percent (5/5) , round-trip min/avg/max= 1/1/1 ms
6509MSFC#show arp | in 10. 10. 1.250
Internet 10. 10. 1.250 4 0009.6b8c.64ec ARPA Vlan2
6509SE> (enable) show cam 00-09-6b-8c-64-ec
* = Static Entry. + = Permanent Entry. # = System Entry.
R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs /[Protocol Type]
---- ------------------ -----
-------------------------------------------
2 00-09-6b-8c-64-ec 3/11 [ALL]
Total Matching CAM Entries Displayed =1
6509SE> (enable) show cam dy 3/11
* = Static Entry. + = Permanent Entry. # = System Entry.R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs /[Protocol Type]
1 00-03-e3-4b-06-80 3/11 [ALL]
1 00-08-02-e6-b0-cd 3/11 [ALL]
1 00-02-a5-ee-f2-4f 3/11 [ALL]
1 00-09-6b-8c-66-d6 3/11 [ALL]
1 00-09-6b-63-17-d9 3/11 [ALL]
1 00-0b-cd-03-ec-f5 3/11 [ALL]
1 00-09-6b-63-17-d8 3/11 [ALL]
1 00-08-02-e6-b0-c1 3/11 [ALL]
1 00-08-02-e6-b0-85 3/11 [ALL]
1 00-08-02-e6-b0-81 3/11 [ALL]
1 00-02-a5-ef-16-af 3/11 [ALL]
1 00-02-a5-ee-f2-93 3/11 [ALL]
1 00-02-55-c6-05-61 3/11 [ALL]
2 00-09-6b-8c-64-ec 3/11 [ALL]
1 00-08-02-e6-b0-ed 3/11 [ALL]
1 00-08-02-e6-b0-a9 3/11 [ALL]
1 00-02-55-54-7a-e0 3/11 [ALL]
1 00-02-a5-ef-15-a6 3/11 [ALL]
1 00-08-02-e6-af-8f 3/11 [ALL]
1 00-08-02-e6-b0-bd 3/11 [ALL]
1 00-0b-cd-03-db-8b 3/11 [ALL]
1 00-09-6b-8c-25-50 3/11 [ALL]
Do you wish to continue y/n [n]? n
由于该端口连接到另一台交换机或HUB,必须继续追查,方法如下:
6509SE> (enable) show cdp nei 3/11
* - indicates vlan mismatch.
# - indicates duplex mismatch.
Port Device-ID Port-ID Platform
------------------------- ------------
3/11 Cisco2924 GigabitEthernet1/1 cisco WS-C2924M-XL
该命令显示对端设备是一台Cisco2924,如果没有显示,那么说明连接的是别的厂家的设备,可能要到该交换机上用类似的办法继续追查。本例子中是Cisco设备,所有我们可以继续:
6509SE> (enable) show cdp nei 3/11 de
Port (Our Port) : 3/11
Device-ID: Cisco2924
Device Addresses:
IP Address: 10. 10.0.60
Holdtime: 153 sec
Capabi l ities: TRANSPARENT_BRIDGE SWITCH
Version:
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-C3H2S-M) , Version
12.0(5.2)XU, MAINTENANCE INTERIM SOFTWARE
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Mon 17-Jul-00 17:35 by ayounes
Platform: cisco WS-C2924M-XL
Port-ID (Port on Neighbors' s Device) : GigabitEthernet1/1
VTP Management Domain: lan
Native VLAN: 1
Duplex: full
System Name: unknown
System Object ID: unknown
Management Addresses: unknown
Physical Location: unknown
Cisco2924#show mac-address-table dynamic address
0009.6b8c.64ec
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
--------------------
0009.6b8c.64ec Dynamic 2 FastEthernet0/2
Cisco2924#show mac-address-table dynamic interface f0/2
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ----
--------------------
0009.6b8c.64ec Dynamic 2 FastEthernet0/2
通过以上命令可知, MAC地址0009.6b8c.64ec与Cisco 2924交换机相连,且是该端口上唯一活动的MAC地址,所以I P为10. 10. 1.250的机器应该就连接在这个端口上。
- 端口如何根据IP地址查交换机端口相关文档
- 回车如何才能查到本机的IP地址
- 地址如何通过mac地址查ip
特网云-新上线香港五区补货资源充足限时抢 虚拟主机6折,低至38元!
官方网站:点击访问特网云官网活动方案:===========================香港云限时购==============================支持Linux和Windows操作系统,配置都是可以自选的,非常的灵活,宽带充足新老客户活动期间新购活动款产品都可以享受续费折扣(只限在活动期间购买活动款产品才可享受续费折扣 优惠码:AADE01),购买折扣与续费折扣不叠加,都是在原价...
亚洲云-浙江高防BGP,至强铂金8270,提供自助防火墙管理,超大内存满足你各种需求
官方网站:点击访问亚洲云官网618活动方案:618特价活动(6.18-6.30)全站首月活动月底结束!地区:浙江高防BGPCPU:至强铂金8270主频7 默频3.61 睿频4.0核心:8核(最高支持64核)内存:8G(最高支持128G)DDR4 3200硬盘:40G系统盘+80G数据盘带宽:上行:20Mbps/下行:1000Mbps防御:100G(可加至300G)防火墙:提供自助 天机盾+金盾 管...
totyun:香港cn2 vps,5折优惠,$6/月,10Mbps带宽,不限流量,2G内存/2核/20g+50g
totyun,新公司,主要运作香港vps、日本vps业务,接入cn2网络,不限制流量!VPS基于KVM虚拟,采用系统盘和数据盘分离,从4G内存开始支持Windows系统...大家注意下,网络分“Premium China”、“Global”,由于站长尚未测试,所以也还不清楚情况,有喜欢吃螃蟹的尝试过不妨告诉下站长。官方网站:https://totyun.com一次性5折优惠码:X4QTYVNB3P...
-
查看端口在电脑上怎么查看端口阿里云系统阿里云系统用起来怎么样博客外链博客和博客之间怎么建超级链接无线路由器限速设置无线路由器能设置限速吗?或者说那个牌子的能。渗透测试渗透测试的专业服务自助建站自助建站哪个平台最好?畅想中国未来的中国是什么样子的迅雷云点播账号求个迅雷VIP 是VIP就可以 只用来看云点播 改密码是孙子。 谢了 ! 362135668@qq.comlockdownd[求教]在淘宝买了张激活卡,请问怎么取消激活php购物车php做购物车需要用到哪些技术,这些技术怎么实现