交换机查找IP所在交换机端口的方法

共享一个查找IP所在交换机端口的方法

作为网络管理员在单位或者学校的局域网里经常会遇见知道IP却找不到它位置的事情比如内网里有一台设备中了arp欺骗病毒整个内网访问internet速度明显下降用软件抓包知道了中毒主机的IP地址就需要找到它在哪里了可以用以下的方法针对思科交换机通过IP地址查端口

目标地址例如192.168.3.48

在主干交换机上ping 192.168.3.48

确保能ping通

使用show arp | include 192.168.3.48 在arp列表里查找到这个IP对应的mac地址显示出

Internet 192.168.3.48 0 000d.874a.0c52 ARPA Vlan30

得到所连接交换机接口的mac地址 000d.874a.0c52

再用show mac-address-table dynamic add 000d.874a.0c52 在mac地址列表里找出mac来源端口

显示

Unicast Entriesvlan mac address type protocols port

-------+---------------+--------+---------------------+--------------

------

30 000d.874a.0c52 dynamic ip FastEthernet4/12

连接的是4/12端口但是不能保证目标就是接在这个端口

用show cdp nei 查看跟这台交换机相链接的网络设备

看到switch9 Fas 4/12 123 S I WS-C2950-2Fas 0/24

这个端口连接的是交换机

用show cdp ent * 查看跟这台交换机链接设备的详细信息

得到该交换机的IP 192.168.3.214telnet到192.168.3.214

重复上面动作输入show mac-address-table dynamic add 000d.874a.0c52

显示

Mac Address Table

------------------------------------------

Vlan Mac Address Type Ports

---- ----------- ---- -----

30 000d.874a.0c52 DYNAMIC Fa0/2

Total Mac Addresses for this criterion: 1

看到接口为Fa0/2而且只有一个动态的mac地址说明就是这个接口了

目标最后被确定接在一台2950的2口上

这样目标IP与交换机链接的位置就找到了管理员可以采取相应的措施 比如关闭端口来隔绝病毒机

---------------------------------------------------------------------

---------------------------------------------------------------------

--------

相反的如果你去机房看到了某个服务器链接在交换机的某个端口上但是设备标签上没有任何信息想知道服务器的IP应该怎样做呢

看看下面的步骤

先去机房确定机器连接在交换机的哪个端口上例如0/2口

在那台交换机上用命令show mac add

显示出它的Mac Address Table

从列表里找到0/2口对应有哪些mac地址

例如

000d.874a.0c52 DYNAMIC Fa0/2

0011.5be0.dd61 DYNAMIC Fa0/2

0015.c510.12a3 DYNAMIC Fa0/2

使用nmap软件

输入例如nmap-oX macl ist.xml -sP 192.168.3.1/24

的命令

创建含有IP地址和mac地址的列表

在列表里搜索上面的三个mac地址就能找到相应的IP地址

查询结果

000d.874a.0c52 DYNAM IC Fa0/2 192.168.3.48

0011.5be0.dd61 DYNAM IC Fa0/2 192.168.3.84/zhulei01.xxxx.com

0015.c510.12a3 DYNAM IC Fa0/2 192.168.3.49 /zhounianou.xxxxcom

另外在交换机上使用 show ip arp H.H.H

也可以看出内网IP但是不总管用

以上方法不能查出外网IP只使用于内网所以在使用nmap这样的软件时主机一定是要接在搜索网段里的可以在交换机上用show vlan看到目标服务器所在端口是在哪个网段里以上均是我平时工作总结出来的方法经常会用到不光是找中毒的机器如果哪位同行有类似的经验希望也能共享一下~~~