在一個Cisco 交換網(wǎng)絡中間,已知某臺機器的IP地址,如何找出它連接到了哪臺交換機的哪個端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS網(wǎng)管軟件的User tracking 功能,圖形化界面,一目了然。
如果沒有這個軟件,也可以使用以下手工分析方法來找出答案。
示例網(wǎng)絡:核心交換機為6509(交換引擎SE用CatOS, MSFC運行IOS軟件)
1. 找出該IP所對應的MAC地址:
通過查看系統(tǒng)的ARP緩存表可以找出某IP所對應的MAC地址。由于ARP不能跨VLAN進行,所以連接各個VLAN的路由模塊MSFC就是最佳的選擇——一般它在每一個VLAN都有一個端口(interface vlan n),能正確地進行ARP解釋。
6509MSFC#ping 10.10.1.65Type escape sequence to abort.Sending 5,
100-byte ICMP Echos to 10.10.1.65,
timeout is 2 seconds:Success rate is 100 percent (5/5),
round-trip min/avg/max = 1/1/4 ms6509MSFC#show arp |
in 10.10.1.65Internet 10.10.1.65 2 0006.2973.121d ARPA Vlan2 |
通過以上命令,我們知道10.10.1.65的MAC地址是0006.2973.121d, 這是IOS設備的MAC地址表達方式,在CatOS中,應寫為00-06-29-73-12-1d.
2.在交換機上找出MAC地址所對應的端口
6509SE> (enable) show cam 00-06-29-73-12-1d* = Static Entry.
+ = Permanent Entry. # = System Entry.
R = Router Entry.X = Port Security Entry $ =
Dot1x Security EntryVLAN Dest MAC/Route Des
[CoS] Destination Ports or VCs / [Protocol Type] |
