我有一个 Cisco Nexus 5672,它只列出了管理 VLAN ARP 记录,在这样做时,show ip arp vrf all我们在这台交换机上有很多 VLAN,但它没有在所有 VLAN 中都有一个 IP,只有管理一个。
我能否以某种方式“嗅探”各种 VLAN 上的 ARP 响应,以了解机器在下游(第 2 层)交换机上的连接位置?这是否需要每个 VLAN 中的 IP,或者是否有我可以启用的功能来执行此操作?
我已经启用了,feature interface-vlan但这没有任何区别。
仅当设备需要知道 IP 地址的 MAC 地址时才需要 ARP。
如果交换机的 IP 地址与某个设备之间的路由是通过路由器(如果您有管理 LAN),那么所有流量都将通过路由器,因此您只需访问路由器的 ARP 条目路由器和任何其他直接连接的管理设备。
可以使用交换机上的监控端口捕获数据包,但它有很多问题。
但是如果你真正想要的是找出哪些设备在哪里,也许
sw2#show mac address-table
Flags: I - Internal usage VLAN
Aging time is 300 sec
Vlan Mac Address Port Type
------------ --------------------- ---------- ----------
1 00:13:19:4e:bc:1d gi22 dynamic
1 00:20:6b:6c:25:70 gi28 dynamic
2 00:24:c4:1d:00:18 gi24 dynamic
2 00:af:1f:77:92:93 0 self
...
会做你想做的
此外,CDP 会向您显示切换邻接,这可能对您有所帮助。
show cdp neighbors
[编辑] 此外,如评论中所述,如果您要从 IP 地址映射到交换机,您可以检查各种主机的网关。根据您的网络,这可能是一个或多个路由器。当然,ARP映射在路由器中,而二层信息在交换机中。对于自动收集,请考虑使用 SNMP 或快速简便的 crontab,例如ssh router show ip arp和ssh switch show mac-address-table