我有 Cisco 催化剂交换机,具有许多 VLAN 和地址范围。
如何查找连接到交换机的非 Cisco 设备的 IP 地址?
查找连接到 Cisco 交换机的非 Cisco 终端设备 IP 地址
网络工程
思科
转变
MAC地址
2021-07-26 16:26:04
4个回答
show mac address-table interface <switchport>在连接了设备的交换机上执行 a 。
switch#show mac address-table int gi1/0/34
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
132 001b.78d5.a2d7 DYNAMIC Gi1/0/34
然后转到上一条命令中指定的 VLAN 的路由器并执行show ip arp vlan <vlan#> | include <mac-address>.
router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet 192.168.132.234 62 001b.78d5.a2d7 ARPA Vlan132
这将为您提供设备的 IP 地址。
如果您在实际 VLAN 上没有任何第 3 层接口,您将无法真正看到任何 IP。
一种方法是进行端口镜像并嗅探数据包以查看正在通过的 IP,但它也可能无法为您提供完整的图片
虽然这不完全是解决方案,但您可以尝试
show ip arp inspection log
这将在缓冲区刷新之前输出日志缓冲区的内容。如果终端设备触发了某种日志事件,例如 DHCP 拒绝,则可以通过查看日志数据来识别,因为输出将在同一输出行上显示接口、MAC 地址和 IP 地址。
再一次,这不是一个真正的解决方案,所以请注意它可能根本不起作用。
编辑:来自 Cisco Catalyst 命令索引页面的示例输出:
`
Switch# show ip arp 检查日志
Total Log Buffer Size : 32
Syslog rate : 10 entries per 300 seconds.
Interface Vlan Sender MAC Sender IP Num Pkts Reason Time
---------- ---- -------------- --------------- --------- ----------- ----
Gi1/0/1 5 0003.0000.d673 192.2.10.4 5 DHCP Deny 19:39:01 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.0000.d774 128.1.9.25 6 DHCP Deny 19:39:02 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1111 10.10.10.1 7 DHCP Deny 19:39:03 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1112 10.10.10.2 8 DHCP Deny 19:39:04 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1114 173.1.1.1 10 DHCP Deny 19:39:06 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1115 173.1.1.2 11 DHCP Deny 19:39:07 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1116 173.1.1.3 12 DHCP Deny 19:39:08 UTC Mon Mar 1 1993
如果端口安全性开启,您可以按照 David 的建议执行操作,show ip device tracking但all不要mac xxxx.xxxx.xxxx只获取该设备的 ip