Cisco как посмотреть mac устройства

Как найти порт коммутатора, к которому подключен хост

Read the article HOW TO FIND A HOST BY IT’S MAC ADDRESS ON CISCO SWITCH in English

В повседневной работе очень часто появляется необходимость определить коммутатор и порт, к которому подключен пользователь или какое-то устройство. Для этого необязательно искать его визуально. Достаточно лишь узнать MAC адрес.
Секрет в том, что каждый коммутатор хранит информацию о всех МАС адресах, которые проявляют хоть какую-то сетевую активность за последние несколько минут. Необходимо просто грамотно этим воспользоваться.
Итак, допустим, что необходимо найти порт коммутатора, в который подключен пользователь Иванов. Достоверно известно, что ip адрес его компьютера 192.168.10.100
Возможно 2 варианта определения MAC адреса:

  • Непосредственно на компьютере пользователя выполнить в командной строке команду ipconfig /all


Или

  • Узнать МАС адрес удаленно, зная ip адрес компьютера пользователя. Это возможно при условии, что есть доступ к маршрутизатору Cisco или межсетевому экрану Cisco ASA, которое является шлюзом по умолчанию для хоста. ARP таблица на этих устройствах будет содержать соответствие МАС и IP адресов.

Для поиска используется команда sh arp | inc x.x.x.x, где х.х.х.х – ip адрес интересующего хоста.
R-DELTACONFIG-1# sh arp | inc 192.168.10.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.10.100 236 78ac.c0bb.74f2 ARPA Vlan10
Устройство с ip адресом 192.168.10.100 имеет МАС адрес 78ac.c0bb.74f2 и находится во Vlan 10.
Определив МАС адрес устройства, можно продолжить поиск его непосредственного месторасположения на коммутаторе.
Команда show mac address-table (иногда пишется с дополнительным дефисом вместо пробела show mac — address-table) показывает список всех МАС адресов активных устройств, которые подключены к коммутатору.
SW-DELTACONFIG-1# sh mac address-table
Mac Address Table
——————————————-
Vlan Mac Address Type Ports
—- ———— ——— ——
1 1111.1111.1111 DYNAMIC Fa0/1
2 2222.2222.2222 DYNAMIC Fa0/2
3 3333.3333.3333 DYNAMIC Fa0/3
4 4444.4444.4444 DYNAMIC Fa0/4
Из-за большого количества записей, которые обычно присутствуют в этой таблице, рекомендуется использовать фильтр по нужному МАС адресу, причем достаточно последних 4х символов. В нашем случае поиск МАС адреса 78ac.c0bb. 74f2 выглядит так:
SW-DELTACONFIG-1#sh mac address-table | inc 74f2
10 78ac.c0bb.74f2 DYNAMIC Gi0/1
Строка вывода показывает, что хост находится в Vlan 10 и подключен к порту коммутатора Gigabitethernet 0/1.
Если у вас небольшой офис и вся сеть организована только на одном единственном коммутаторе, то поиск окончен. Однако, если под управлением есть несколько устройств, то может быть так, что к найденному порту текущего коммутатора подключен не конечный хост, а другой коммутатор. В этом случае необходимо повторить поиск в таблице МАС адресов соседнего коммутатора.

Если в сети офиса их несколько, то определить имя и адрес управления нужного нам соседнего коммутатора помогут команды sh cdp neighbors, которая покажется имена и связанные порты всех коммутаторов Cisco, подключенных к текущему и sh cdp neighbors detail, в выводе которой дополнительно указаны ip адреса для управления соседними коммутаторами
SW-DELTACONFIG-1# sh cdp neighbors
Capability Codes: R — Router, T — Trans Bridge, B — Source Route Bridge
S — Switch, H — Host, I — IGMP, r — Repeater, P — Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
SW-TEST-2
Gig 0/1 123 S I WS-C3560G- Gig 0/18
Device ID (SW-TEST-2) – имя соседнего устройства
Local Intrfce (Gig 0/1) – локальный интерфейс, куда подключен соседний коммутатор
Port ID (Gig 0/18) – интерфейс соседнего коммутатора.
SW-DELTACONFIG-1# sh cdp nei detail
————————-
Device ID: SW-TEST-2
Entry address(es):
IP address: 192.168.1.202
Platform: cisco WS-C2960-24TT-L, Capabilities: Switch IGMP
Interface: GigabitEthernet0/1 , Port ID (outgoing port): GigabitEthernet0/18
Holdtime : 144 sec

Теперь необходимо зайти на соседний коммутатор SW-TEST-2 с адресом управления 192.168.1.202 и произвести на нем поиск нужного нам МАС адреса.

При должной сноровке указанный метод позволит находить хосты в сети любых размеров не более чем за пару минут, не вставая с рабочего места.

Источник

Часто используемые команды Cisco

Команды траблшутинга / просмотра

modeКомандаОписание
#show running-configпоказывает текущую конфигурацию устройства
#show startup-configпоказывает стартовую конфигурацию устройства
#show versionПоказывает модель устройства, версию Cisco IOS, серийный номер и много другой информации об устройстве
#show ip interface briefпоказывает статус интерфейсов коммутатора/маршрутизатора
#show ip routeПоказывает таблицу маршрутизации
#show cdp neighborsПоказывает соседей по протоколу CDP
#terminal monitorпоказывает сообщения лога в терминале, при этом полезно переводить каретку в начало строки, что бы не путаться
#show inventoryПоказывает сведения о «железе» установленном в устройство, дополнительных платах, модулях, SFP транссиверах
#show mac address-tableПоказывает мак таблицу устройства, можно использовать для просмотра мак адресов в определенном VLAN или на определенном порту, например: show mac address-table vlan 5 или show mac address-table interface gigabitEthernet 0/1.

Так же с помощью этой команды можно провести поиск по мак адресу, к какому порту или в каком VLAN находится устройство с определенным маком, например: show mac address-table address 12-34-56-78-9a-bc

Или по последним 4 символам адреса, например: show mac address-table | include 9abc#show processes cpu sortedПоказывает загрузку CPU на устройстве. Выводит строку типа:

CPU utilization for five seconds: 45% / 0% ; one minute: 48%; five minutes: 46%

Красным цветом выделен процент общей загрузки CPU

Синим цветом выделен процент загрузки CPU прерываниями

Процент загрузки CPU процессами расчитывается по формуле:

процент загрузки CPU прерываниями = процент общей загрузки CPU — процент загрузки CPU прерываниями#show ip interface briefПоказывает информацию о IP

Базовые команды конфигурации

modeКомандаОписание
#erase startup-configочистка конфигурации (возврат к заводским настройкам)
(config)#no service password-recoveryотключение механизма восстановления пароля
(config)#service password-encryptionхеширует все пароли в конфиге (защищает только от того чтобы никто не подглядел их из-за плеча, если конфиг окажется у злоумышленника расшифровать пароль не составит труда)
(config-line)#logging synchronousвозвращает каретку в начало следующей строки, после вывода сообщения лога, вы полняется из конфига линий (line vty 0 4 или line vty 5 15)
(config-line)#transport input sshразрешает доступ только по ssh
#write eraseОчищает стартовую конфигурацию (после перезагрузки устройство загрузится с параметрами по умолчанию)

Команды для работы с файлами и папками

modeКомандаОписание
#archive tar /create [имя_архива.tar] [путь к папке]создать архив tar
#dirпросмотр содержимого директории
#show flash:просмотр содержимого директории
#cdпереход в директорию
#mkdirсоздание директории
#copyкопирование файла
#deleteудаление файла или папки
#rmудаление файла или папки
#moreпросмотр содержимого файла
#verifyпроверка контрольной суммы
#

Часто используемые команды Cisco : 2 комментария

добрый день
подскажите как можно снизить уровень
привилегий или только пере созданием пользователя
с уважением

username [имя пользователя] privilege [тут уровень привилегий] secret 0 [пароль]

Добавить комментарий Отменить ответ

We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it. Ok

Источник

Cisco как посмотреть mac устройства

Задачка — знаем IP устройства, и нужно дистанционно определить, к какому из портов коммутатора оно подключено.

Памятка по командам, для тех кто знает процедуру:

ping (на устройствах Cisco и компьютерах)
arp -a (на компьютерах)
show arp | incl xxxx.yyyy.zzzz (на устройствах Cisco, в основном на роутерах)
show mac address-table | incl xxxx.yyyy.zzzz (на коммутаторах Cisco)
show mac-address-table | incl xxxx.yyyy.zzzz (на коммутаторах Cisco)
show etherchannel summary (на коммутаторах Cisco для определения портов, входящих в port-channel)

Последовательность действий по шагам:

1. Сначала нужно определить MAC-адрес устройства. Для этого на любом устройстве, которое понимает маршрутизацию (использует протокол IP), нужно посмотреть таблицу arp. Перед этим обязательно нужно послать пакет на устройство (например, сделать ping на него откуда-нибудь). Чтобы посмотреть таблицу arp на маршрутизаторе Cisco 831, нужно дать команду show arp. На компьютере с w2k нужно дать команду arp -a, на *nix команду arp -n.

2. На коммутаторе (С2950) выполнить команду show mac-address-table. Будет выведена примерно такая таблица:

Теперь осталось сравнить таблицу IP-MAC (полученную на предыдущем шаге) с этим выводом, и будет понятно, к какому порту подключено устройство (выстраиваем цепочку IP-MAC-port).

В случае, когда между нами и устройс твом стоит цепочка из коммутаторов, нужно использовать следующий метод. Предположим, нужно найти, к какому порту какого коммутатора подключено устройство с IP a.b.0.61.

1. Для начала заходим на корневой коммутатор, и даем команду

Это нужно для того, чтобы гарантировать появление в ARP-таблице MAC-адреса искомого устройства.

2. Даем команду показать ARP-таблицу:

В первой строке Получим MAC устройства с IP a.b.0.61 — 000a.e475.a1a1

3. Даем команду показать таблицу перенаправления MAC-адресов:

Получим имя интерфейса, через который идет трафик на 000a.e475.a1a1 — Gi6/14. Теперь смотрим на имя интерфейса. Если на этом этапе обнаружится, что интерфейс не физический, а Port-channel, то тогда нужно узнать список физических интерфейсов, входящих в этот Port-channel, и для каждого из них повторить шаг 4, пока не будет получен IP соседней циски.

Список интерфейсов в Port-cahnnel можно узнать, дав команду show running-config и просмотрев подкоманду «channel-group номер_группы» у интерфейсов, или дать команду show etherchannel summary.

4. Итак, мы получили имя интерфейса, через который идет трафик искомого хоста и уверены в том, что он не конечный (подключен через один или несколько коммутаторов). В этом случае даем команду нашему коммутатору показать соседей, подключенных по найденному интерфейсу:

В случае наличия соседей получим IP циски, с которой соединяется GigabitEthernet 6/14 — a.c.0.35. Если соседей нет, то порт конечный (к нему и подключено устройство с искомым IP).

5. Коннектимся к a.c.0.35, и повторяем шаги 1..3. В итоге команда

покажет имя порта (в случае | beg оно будет в начале списка), к которому подключено искомое устройство (Fa0/10):

Источник

Cisco посмотреть mac адрес на порту

MAC-адрес – физический адрес любого устройство в сети (компьютера или сервера). Бывают ситуации, когда инженеры не имеют возможности “вживую” проверить оборудование, но при этом требуется знать, какое устройство подключено к порту коммутатора. В этом случае они используют удаленный доступ и смотрят таблицу MAC-адресов, которая есть на любом коммутаторе Cisco.

Смотрим MAC-адреса на порту коммутатора

Рассмотрим простейший случай. В нашей сети имеется один коммутатор, к которому подключены два компьютера и один сервер.

Мы не знаем, какое устройство подключено к какому порту. Но имеем удаленный доступ к свичу и всем хостам. Для того, чтобы вывести таблицу MAC-адресов в Cisco используется команда:

Посмотрим вывод команды на sw1:

Таблица содержим четыре столбца. Для нас важно, что она показывает MAC-адрес и соответствующий ему порт. Теперь, например, мы хотим узнать к какому порту подключен наш сервер. Для этого, узнаем MAC-адрес сервера, удаленно подключившись к нему. Вводим команду

Видим MAC 0003.E464.56A1 – соответствует порту fast Ethernet 0/10. Таким образом, становится понятно к какому порту коммутатора Cisco подключен сервер.

Важно! Всегда подписывайте назначения портов. Это можно сделать с помощью команды description.

Смотрим MAC-адреса в определенном VLAN’e

В этом случае разделим сеть компьютеров и сервера на два VLAN:

  • для компьютеров PC-1 и PC-2 создадим VLAN 10 и сеть 192.168.10.0/24
  • для сервера создадим VLAN 20 и сеть 192.168.20.0/24

Чтобы посмотреть какие устройства находятся в 10 vlan’e на sw1 вводим команду

# show mac-address-table vlan 10

При этом будет также отображаться таблица с MAC-адресами и соответствующими им портами.

Определяем MAC-адрес по IP-адресу

Но что, если нам нужно по IP-адресу определить MAC-адрес устройства. В этом случае нам поможет протокол ARP.

ARP – сетевой протокол, позволяющий по известному IP-адресу компьютера, получить его MAC-адрес. Если компьютер A в сети Ethernet не знает физический адреса компьютера B – он отправляет широковещательный ARP-запрос. Компьютер B отправляет ARP-ответ, в котором и содержится его MAC. После чего компьютер A записывает соответствие IP и MAC к себе в ARP-таблицу.

Роутер также содержит в себе ARP-таблицу. Чтобы посмотреть ее на R1 вводим команду:

Поддержите проект

Друзья, сайт Netcloud каждый день развивается благодаря вашей поддержке. Мы планируем запустить новые рубрики статей, а также некоторые полезные сервисы.

У вас есть возможность поддержать проект и внести любую сумму, которую посчитаете нужной.

Read this article in English

В повседневной работе очень часто появляется необходимость определить коммутатор и порт, к которому подключен пользователь или какое-то устройство. Для этого необязательно искать его визуально. Достаточно лишь узнать MAC адрес.
Секрет в том, что каждый коммутатор хранит информацию о всех МАС адресах, которые проявляют хоть какую-то сетевую активность за последние несколько минут. Необходимо просто грамотно этим воспользоваться.
Итак, допустим, что необходимо найти порт коммутатора, в который подключен пользователь Иванов. Достоверно известно, что ip адрес его компьютера 192.168.10.100
Возможно 2 варианта определения MAC адреса:

  • Непосредственно на компьютере пользователя выполнить в командной строке команду ipconfig /all


Или

  • Узнать МАС адрес удаленно, зная ip адрес компьютера пользователя. Это возможно при условии, что есть доступ к маршрутизатору Cisco или межсетевому экрану Cisco ASA, которое является шлюзом по умолчанию для хоста. ARP таблица на этих устройствах будет содержать соответствие МАС и IP адресов.

Для поиска используется команда sh arp | inc x.x.x.x, где х.х.х.х – ip адрес интересующего хоста.
R-DELTACONFIG-1# sh arp | inc 192.168.10.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.10.100 236 78ac.c0bb.74f2 ARPA Vlan10
Устройство с ip адресом 192.168.10.100 имеет МАС адрес 78ac.c0bb.74f2 и находится во Vlan 10.
Определив МАС адрес устройства, можно продолжить поиск его непосредственного месторасположения на коммутаторе.
Команда show mac address-table (иногда пишется с дополнительным дефисом вместо пробела show mac — address-table) показывает список всех МАС адресов активных устройств, которые подключены к коммутатору.
SW-DELTACONFIG-1# sh mac address-table
Mac Address Table
——————————————-
Vlan Mac Address Type Ports
—- ———– ——– —–
1 1111.1111.1111 DYNAMIC Fa0/1
2 2222.2222.2222 DYNAMIC Fa0/2
3 3333.3333.3333 DYNAMIC Fa0/3
4 4444.4444.4444 DYNAMIC Fa0/4
Из-за большого количества записей, которые обычно присутствуют в этой таблице, рекомендуется использовать фильтр по нужному МАС адресу, причем достаточно последних 4х символов. В нашем случае поиск МАС адреса 78ac.c0bb. 74f2 выглядит так:
SW-DELTACONFIG-1#sh mac address-table | inc 74f2
10 78ac.c0bb.74f2 DYNAMIC Gi0/1
Строка вывода показывает, что хост находится в Vlan 10 и подключен к порту коммутатора Gigabitethernet 0/1.
Если у вас небольшой офис и вся сеть организована только на одном единственном коммутаторе, то поиск окончен. Однако, если под управлением есть несколько устройств, то может быть так, что к найденному порту текущего коммутатора подключен не конечный хост, а другой коммутатор. В этом случае необходимо повторить поиск в таблице МАС адресов соседнего коммутатора.

Если в сети офиса их несколько, то определить имя и адрес управления нужного нам соседнего коммутатора помогут команды sh cdp neighbors, которая покажется имена и связанные порты всех коммутаторов Cisco, подключенных к текущему и sh cdp neighbors detail, в выводе которой дополнительно указаны ip адреса для управления соседними коммутаторами
SW-DELTACONFIG-1# sh cdp neighbors
Capability Codes: R – Router, T – Trans Bridge, B – Source Route Bridge
S – Switch, H – Host, I – IGMP, r – Repeater, P – Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
SW-TEST-2
Gig 0/1 123 S I WS-C3560G- Gig 0/18
Device ID (SW-TEST-2) – имя соседнего устройства
Local Intrfce (Gig 0/1) – локальный интерфейс, куда подключен соседний коммутатор
Port >соседнего коммутатора.
SW-DELTACONFIG-1# sh cdp nei detail
————————-
Device >SW-TEST-2
Entry address(es):
IP address: 192.168.1.202
Platform: cisco WS-C2960-24TT-L, Capabilities: Switch IGMP
Interface: GigabitEthernet0/1 , Port >GigabitEthernet0/18
Holdtime : 144 sec

Теперь необходимо зайти на соседний коммутатор SW-TEST-2 с адресом управления 192.168.1.202 и произвести на нем поиск нужного нам МАС адреса.

При должной сноровке указанный метод позволит находить хосты в сети любых размеров не более чем за пару минут, не вставая с рабочего места.

Приведу пример поиска ARP записи по mac адресу:

Просмотр ARP по IP, MAC, VLAN:

Просмотр таблицы mac адресов находящихся в указанном VLAN:

Поиск mac адреса в таблице:

Просмотр дубликатов mac-адресов:

Посмотреть диапазон mac адресов самих модулей в устройстве:

Если понадобится удалить MAC или IP из таблиц, то:

Источник

Mac OS X Hints
Adblock
detector