我一直在做这个项目,我已经到了需要阻止网络中的用户的地步(最多在 CISCO 交换机中)
我知道我可以使用预制命令通过 telnet 会话关闭端口,但我的问题是获取用户端口。
我只有他的 IP 地址用于识别,是否可以转储或获取该交换机中的所有地址?通过 telnet 还是?
在交换机上获取客户端详细信息的方法
网络工程
转变
IPv6
2022-02-15 08:43:22
2个回答
转到该子网的路由器并找到该 IP 的 MAC - 如果它们正在生成流量,路由器将具有 MAC。然后转到具有该子网访问端口的每个交换机(可能是单个交换机,可能是几十个)并在 mac-address-table 中查找 MAC。
- 例子 -
我忘记了 iSCSI SAN 交换机管理接口的端口,但我知道 IP。从同一 LAN 中的一台机器上,我 ping 它,然后查看 ARP 表:
[root:pts/5{4}]machine:~/[01:53 PM]:arp -a | grep IP
? (IP) at d0:7e:28:d1:42:01 [ether] on eth0
我首先登录sw-r2-3:
sw-R2-3#show mac address-table address d07e.28d1.4201
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
55 d07e.28d1.4201 DYNAMIC Po1
我知道Po1(port-channel 1)是该交换机的上行链路,所以我去sw-r2-2:
sw-R2-2#show mac address-table address d07e.28d1.4201
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
55 d07e.28d1.4201 DYNAMIC Gi1/0/43
我知道 G1/0/43 是一个访问端口 -- show run int g1/0/43-- 这就是它连接的地方。
您可以尝试对 MAC 地址进行 ARP'ing 并找出它属于哪台机器。检查交换机上的 ARP 表也有帮助。