Lokalizujemy komputer w sieci oraz sprawdzamy co podpięte jest do portu switcha Cisco IOS

Wiedza o tym gdzie znajduje się i jest podłączone urządzenie w obrębie sieci, którą zarządzamy jest niezwykle pożyteczna ze względów praktycznych. Jednak równie ważną rolę odgrywa w aspekcie psychologicznym, utwierdzając wizerunek wszechwiedzącego IT ;). Kiedy administratorowi sieci przychodzi szukać podłączonych do sieci urządzeń, ma zazwyczaj do czynienia z dwoma przypadkami: gdy znane są dane urządzenia i chodzi o zlokalizowanie portu do którego jest podłączone, oraz w odwrotnym kierunku, czyli wyszukanie informacji o tym, jaka maszyna podpięta jest pod konkretny port switcha.

Gdzie podłączony jest komputer o znanej nazwie lub IP?

Przypuśćmy, że macie jedynie nazwę urządzenia. Najpierw musimy więc poznać jego adres IP. Do tego wystarczy zwykły ping z komputera, bądź switcha (jeżeli serwery DNS są poprawnie skonfigurowane).

C:\>ping PC123
Pinging PC123 [10.10.0.13] with 32 bytes of data:
Reply from 10.10.0.13: bytes=32 time=136ms TTL=122

Gdy mamy już IP, trzeba znaleźć adres MAC, wyciągniemy go z tablicy ARP switcha. Trzeba to zrobić na switchu lub routerze, który jest bramą dla vlanu lub podsieci.

Switch#show arp | include 10.10.0.13
Internet 10.10.0.13 0 0050.5685.6dd1 ARPA Vlan30

Następnie szukamy port do którego jest podłączony ten MAC address.

Switch#show mac address-table address 0050.5685.6dd1
vlan mac address type learn age ports
——+—————-+——–+—–+———-+————————–
Active Supervisor:
* 30 0050.5685.6dd1 dynamic Yes 0 Gi6/47

Jeżeli odnaleziony port jest trunkiem (nie w tym przypadku) to adresu MAC musimy poszukać na podłączonym tam switchu, a dowiedzieć się jaki to jest musimy skorzystać z dobrodziejstw CDP (Cisco Discovery Protocol):

Switch#show cdp neighbors gigabitEthernet 2/3 det
————————-
Device ID: Switch2
Entry address(es):
IP address: 10.10.1.2
Platform: cisco WS-C4506, Capabilities: Router Switch IGMP
Interface: GigabitEthernet2/3, Port ID (outgoing port): GigabitEthernet1/1
Holdtime : 121 sec

Tak, jak po nitce do kłębka dojdziemy do szukanego portu, który w tym przypadku okazał się portem 6/47.

Jakie urządzenie podłączone jest do portu switcha?

Tym razem trasę pokonać musimy w drugą stronę. Sprawdzamy jaki adres MAC widnieje na porcie.

Switch#show mac address-table interface gigabitEthernet 6/47
vlan mac address type learn age ports
——+—————-+——–+—–+———-+————————–
Active Supervisor:
* 30 0050.5685.7578 dynamic Yes 0 Gi6/47

Jeżeli nie widać żadnego adresu to znaczy, że urządzenie nie komunikowało się od dłuższego czasu. Aby wymusić komunikację można zrestartować port.

Switch#conf t
Switch(config)#interface gigabitethernet 6/47
Switch(config-if)#shutdown
Switch(config-if)#no shutdown

Następnie szukamy adresu MAC w tablicy ARP (na switchu będącym bramą dla vlanów).

Switch#show arp | include 0050.5685.6dd1
Internet 10.10.0.13 0 0050.5685.6dd1 ARPA Vlan30

Na koniec możemy jeszcze sprawdzić nazwę urządzenia.


C:\>ping -a 10.10.0.13
Pinging PC123 [10.10.0.13] with 32 bytes of data:
Reply from 10.10.0.13: bytes=32 time=138ms TTL=122

Tak właśnie, niewielkim nakładem sił możecie znowu potwierdzić, że IT wie i widzi wszystko ;).

Przeczytaj także...

5 komentarzy

  1. DiaBelKrK pisze:

    Więcej takich ciekawostek 😀

  2. Zdzich pisze:

    „niewielkim nakładem sił” … o ile ktoś zna się doskonale na command line switch’y Cisco
    Natomiast dla niekumatych w temacie istnieją rożne programy dające widok mapowania portów na switch’ach bazujące na danych pobieranych z ich tabel przez SNMP.

    • Piotr Berent pisze:

      I ma dostęp to tegoż cmd 😉

      Aczkolwiek wszystkie niezbędne komendy znajdziesz w artykule, co do narzędzi firm trzecich to bywa jednak tak, że nie można ich używać w danym środowisku.
      I w sumie słusznie, skoro natywnie switche CISCO dają takie możliwości.

    • Dariusz Góra pisze:

      dokładnie, programy IPAM są bardzo użyteczne, szczególnie w większych środowiskach. Są o wiele szybsze (bo automatyczne) niż ręczne wyszukiwanie, ale zdarzają się z nimi problemy. Miałem też kiedyś kilka przypadków dużego obciążenia CPU switcha, po zapytaniach SNMP z serwera (pomagał restart usługi). Ogólnie jednak warto używać IPAMów. Cisco zresztą ma też swoje rozwiązania takie jak Prime, którego IPAM jest jedynie jednym z modułów, ale … wygrzebanie danych z wiersza poleceń i CLI jest bardziej geekowe i wygląda lepiej niż ogłądanie wyników na stronce www, nieprawdaż? 😉

  3. Mirek pisze:

    A Ja mam cholerne small business bez ssh mogę sobie tylko pozazdrościć…Wam…

Dodaj komentarz