Bei einem Cisco Catalyst-Switch muss ich herausfinden, an welchen Port ein Endgerät angeschlossen ist.
Ich habe die IP-Adresse/den Hostnamen.
Wie kann ich den Anschluss schnell finden?
Die Antwort hängt davon ab, ob es sich bei dem Switch um einen Layer 2 oder Layer 3 Switch handelt. Das heißt, ob der Switch nur vermittelt und den Datenverkehr zum Routing an ein anderes Gerät weiterleitet, oder ob er die Routing-Entscheidungen selbst über SVI (Switched Virtual Interfaces) trifft.
Bei einem Layer-3-Switch lässt sich der Anschluss mit ein paar einfachen Befehlen auf dem Gerät finden. Bei einem Layer-2-Switch müssen Sie sich jedoch sowohl beim Switch als auch bei dem Gerät, das das Routing vornimmt, anmelden, um den Port zu finden.
In beiden Fällen sind die Befehle die gleichen, sie werden nur auf zwei verschiedenen Geräten für den Layer-2-Switch ausgeführt.
Melden Sie sich am Switch an und geben Sie den folgenden Befehl ein (wobei ipaddress die IP-Adresse des Hosts ist, den Sie suchen):
show ip arp *ipaddress*
Die Ausgabe sollte ähnlich wie unten aussehen und Ihnen die Mac-Adresse des Geräts anzeigen (ich habe die Mac-Adresse unten fett hervorgehoben).
LYKINS-1861#show ip arp 172.20.1.100
Protokoll Adresse Alter (min) Hardware Addr Typ Schnittstelle
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
Geben Sie nun einen der folgenden Befehle ein (wobei mac-address die Hardware-Adresse aus dem vorherigen Schritt ist). Je nach Cisco-Plattform wird der Befehl manchmal in einer der beiden Formen aufgeführt.
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
Die Ausgabe sollte ähnlich wie unten aussehen, wobei der gesuchte Anschluss als Zielanschluss aufgeführt sein sollte:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Zieladresse Adresstyp VLAN Zielport
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamisch 10 **FastEthernet0/1/1**
Finden Sie heraus, welches Gerät das Routing für diesen Switch durchführt (möglicherweise müssen Sie in der Netzwerkdokumentation nachsehen). Manchmal handelt es sich um einen "Router auf einem Stick", bei dem die Layer-2-VLANs für die Layer-3-Entscheidungen zum Router hochgetrunkelt werden.
Loggen Sie sich in das Routing-Gerät ein und geben Sie den folgenden Befehl ein (wobei ipaddress die IP-Adresse des Hosts ist, den Sie zu finden versuchen:
show ip arp *ipaddress*
Die Ausgabe sollte ähnlich wie unten aussehen und Ihnen die Mac-Adresse des Geräts anzeigen (unten in Fettdruck aufgelistet).
LYKINS-1861#show ip arp 172.20.1.100
Protokoll Adresse Alter (min) Hardware Addr Typ Schnittstelle
Internet 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
Loggen Sie sich nun in den Layer-2-Switch ein
Geben Sie auf diesem Gerät einen der folgenden Befehle ein (wobei mac-address die Hardware-Adresse aus dem vorherigen Schritt ist). Je nach Cisco-Plattform wird der Befehl manchmal in einer der beiden Formen aufgeführt.
show mac address-table address *mac-address*
show mac-address-table address *mac-address*
Die Ausgabe sollte ähnlich wie unten aussehen, wobei der gesuchte Anschluss als Zielanschluss aufgeführt sein sollte:
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
Zieladresse Adresstyp VLAN Zielport
------------------- ------------ ---- --------------------
28cf.da1d.1b05 Dynamisch 10 **FastEthernet0/1/1**
Zuerst müssen Sie die MAC-Adresse herausfinden, also gehen Sie zu einem Rechner im gleichen VLAN und schauen Sie sich dessen Nachbartabelle an - Windows: netsh int ipv4 show neigh
, Linux: ip nei
Cisco: show ip arp x.x.x.x
. Sobald Sie das haben...
Wenn es sich um einen Discovery-Job auf einem Layer-2-Switch handelt, machen Sie show mac address-table | i 0011.2233.4455
- und ersetzen Sie die Mac-Adressbytes wie erforderlich.
Wenn es sich hingegen um einen Router handelt, verwenden Sie show ip arp | i 0011.2233.4455
- auch hier ersetzen Sie die MAC-Adresse wie erforderlich. Wenn sich herausstellt, dass die MAC-Adresse direkt mit dem Router verbunden ist, sind Sie natürlich schon fertig.
Langfristig empfehle ich Ihnen jedoch, LLDP (andernfalls CDP) für Ihre Hosts einzurichten, damit Sie sie von beiden Seiten identifizieren können. lldpd ist ein absolut ausgezeichneter LLDP-Daemon für Linux, der auch CDP, EDP, SONMP und FDP unterstützt. Wenn Sie in der Lage sind, den Host zu erreichen und er unter Linux/BSD läuft, würde ich empfehlen, die oben genannten Schritte zu überspringen und einfach LLDP zu aktivieren.
Unabhängig davon, ob Ihr Switch eine Frame-Weiterleitung (Schicht 2) oder ein Paket-Routing (Schicht 3) durchführt, sollte das Folgende funktionieren, wenn der Switch eine Management-IP-Adresse im selben Subnetz hat wie der Host, den Sie finden möchten:
show ip arp
) und die entsprechende Schnittstelle finden.show mac-address table address [die Adresse]