我们公司最近closures了一半没有使用的办公空间。 我们将未使用的空间还给了build筑pipe理部门,并将其封闭。 在我们将其closures之前,我将networkingsockets的侧面标记为closures的一侧,并确保将它们与服务器机房中的交换机断开连接。
今天,我正在重新创build一个电子表格,其中列出了我们当前的所有物理networking插孔以及它们在resize的办公室中的位置。
两个问题:
1)一些networking插孔号码似乎不与继电器机架上的标签同步。 例如,login的便携式计算机插入插孔#28。所以我去中继机架,find端口28,并跟踪到交换机。 问题是,在交换机上插入的端口不亮,显示为非活动状态。 但是,它绝对是活跃在networking上。 有没有一种方式,无论是IP或名称,查询思科交换机告诉你哪个端口#特定的PC插入?
2)交换机上有几个端口点亮,表示有活动,但是当我将它们追溯到中继机架时,它们被连接到不再使用或不再存在的端口。 我想我的问题是如上所述,有没有办法显示交换机上的任何附加到该端口的IP或名称?
不是一个愚蠢的事情 ,但这里也有一个类似的问题,有一些关于将IP地址映射到交换机端口的build议。
在这种情况下,听起来最好的select是识别所有连接到您所了解的设备的交换机端口。 我的build议(假设思科托pipe路由器/交换机):
从您的第一跳路由器,在每个与支持办公空间的交换机的子网(相对于您可能拥有的任何数据中心空间)进行广播ping。 请注意,这应该是每个子网的定向广播地址,而不是“所有设备”广播IP为255.255.255.255在Cisco IOS中,只能通过特权执行模式进行。 例如,要ping通子网192.168.100.0/25上的所有机器,请使用:
ping ip 192.168.100.127 这将填充路由器的ARPcaching,每个子网上的所有计算机的条目都响应ping。
再次在第一跳路由器上,提取每个子网的ARP条目列表:
show ip arp interface vlan 100
这将为您提供所有响应ping的设备的所有IP和MAC地址。 您可以根据DNS(或其他命名服务)检查IP列表,以确定特定设备的名称。 任何你不能匹配某个名字的IP地址都应该被标记出来作进一步调查。
获取MAC地址列表,并使用它来确定每个设备连接到哪个交换机端口。
show mac-address-table address <mac-address>
将显示该特定MAC的MAC地址表条目,包括连接到哪个交换机端口。 或者:
show mac-address-table vlan <vlan number>
将显示该VLAN中所有端口的MAC地址表。 请注意,Cisco设备上MAC地址表的默认超时值是5分钟; 您可能需要再次运行您的广播ping为了重新填充它。
对于那些无法映射到已知设备的IP,上一节中的命令会告诉您需要检查哪个端口。
另外,运行:
show mac-address-table
没有任何争论。 取出输出,并删除任何已知MAC地址的线路,以及任何路由器路由器和交换机链路。 您将留下的MAC地址是连接到交换机的设备,但不通过IP与您的第一跳路由器进行通信。 这些出现的港口也应该被标记为调查。
对于您标记的所有端口(即无法识别的设备),您需要执行从交换机端口到办公室楼层访问端口的物理跟踪。 如果幸运的话,您的房东将使用受控布线基础设施 ; 如果没有的话,准备用老式的方式举起地砖和线缆。 祝你好运。
如果您启用了CDP和最近的IOS,通过MAC可以很方便地findPC插入的位置。 在Cisco路由器的CLI上使用这个命令:
traceroute mac xxxx.xxxx.xxxx xxxx.xxxx.xxxx
其中xxxx.xxxx.xxxx是PC的MAC地址。 如果你不知道MAC,我会查找IP的ARPcaching,并findMAC的方式。 您可能需要ping广播IP,以便将所有内容都设置为arp,以便空闲的设备显示出来。
router#traceroute mac 0000.0000.0000 0000.0000.0000 Source 0000.0000.0000 found on switch5 1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43 Destination 0000.0000.0000 found on switch5 Layer 2 trace completed
更密集的打字方式是这样做的:
router#show mac- | inc 0000.0000.0000 100 0000.0000.0000 DYNAMIC Po1 router#show int Po1 | inc Gi Members in this channel: Gi1/0/1 Gi2/0/1 router#show cdp neighbors Gi1/0/1 detail | inc IP IP address: 10.11.12.5 Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2) IP address: 10.11.12.5
然后,您将telnet / ssh到10.11.12.5并重复,直到find没有更多的CDP邻居,这很可能意味着您find的端口是PC连接的端口。
CiscoWorks,或者其他任何他们现在称之为的,肯定会为你做到这一点。 还有SNMP OID可以枚举端口,端口状态和CAM表。 这将至less告诉你哪个交换机端口有一个MAC地址。 根据您的交换机型号,您也可以查看ARP表。
我会从search特定的交换机模型开始,查看哪些SNMP OID可用。 您也可以查看NetDisco,这是一个开源的networking发现/监测工具。 过去几年发展速度放缓,但目前正在开发新版本。
NetDisco
产品支持的MIB – Cisco
Spiceworks是免费的,将自动创build一个networking上的所有组件的好地图,完整的名称,IP和stream量。 它也很容易使用。
你不会提供很多关于使用什么设备的信息。 如果交换机是pipe理型交换机,则可以使用cli,web应用或pipe理软件来获取端口上检测到的MAC地址。 这些标识了连接到特定端口的网卡。
希望这可以帮助。
“show mac-address-table”会显示交换机在每个端口上看到的MAC地址。 如果你想看到它只是为了一个特定的端口,使用“显示MAC地址表接口…”,如果你想find一个特定的主机,使用“显示MAC地址表地址MAC地址 ”。
你的默认路由器可能是findMAC-to-IP映射的好处,因为大多数主机应该有一个。 在猜测,你遇到的问题是地板端口上的标签和开关柜之间的映射不正确。
首先在networking上连续ping你想find的机器。 您可以使用
pint -t <ip address>
在连续ping的窗口。
之后,使用ssh / telnet / console连接到Cisco Switche,您就可以使用了
show ip arp | include <ip address>
命令查找特定机器的mac地址。 你也可以简单地查看机器的MAC地址,如果你有权访问它。 那么你可以使用命令
show mac address-table | include <mac listed above in show ip arp> or show mac-address-table | include <mac listed above in show ip arp>
取决于您使用的是哪个开关。 这将告诉您属于该MAC地址的数据包将被转发的端口。 如果该端口是中继端口,即在该端口连接了另一台交换机,则可以在另一台交换机上执行相同的步骤,直到find连接主机的端口。 如果启用了cdp,则可以使用命令
show cdp nei detail
find连接到该端口的交换机的IP地址/主机名。
为了使这个过程起作用,你必须从顶层3交换机/路由器开始,并且你应该在另一个子网上连续ping到IP。 还假定完整的networking只使用思科可pipe理的交换机。
从交换机你应该能够知道什么MAC地址连接到每个端口。
从MAC到IP有很多种方法。 谷歌应该能够为您的操作系统提供一系列的select。
如果端口上有stream量,则也可以镜像端口并进行数据包捕获。
您可以使用类似Netfinder Pro的东西来validation哪个端口#对应于哪个接线板#。
如果插孔#28没有通过端口#28,那么你应该不相信其余的编号,只是手动检查。
如果你打开你的开关上的terminal监视器,并拔下电源线,你应该看到端口断开,这将给你的PC端口连接到。 这将validation电脑插入的端口,并相应地标记端口。