Cómo encontrar el puerto al que está conectado un dispositivo, basado en la IP, en un switch Cisco Catalyst
En un switch Cisco Catalyst, necesito encontrar a qué puerto está conectado un dispositivo final.
Tengo la dirección IP/nombre de host.
¿Cómo puedo encontrar rápidamente el puerto?
24
3
La respuesta depende de si el conmutador es de capa 2 o capa 3. Es decir, si el conmutador sólo conmuta y retransmite el tráfico a un dispositivo diferente para el enrutamiento, o si toma las decisiones de enrutamiento por sí mismo a través de las SVI (interfaces virtuales conmutadas).
En un conmutador de capa 3, el puerto se puede encontrar utilizando unos simples comandos en el dispositivo. Sin embargo, en un conmutador de capa 2, tienes que entrar tanto en el conmutador como en el dispositivo que está haciendo el enrutamiento para localizar el puerto.
En cualquier caso, los comandos son los mismos, sólo que se ejecutan en dos cajas diferentes para el conmutador de capa 2.
En un switch de capa 3:
Inicie sesión en el switch y emita el siguiente comando (donde ipaddress es la dirección ip del host que está tratando de localizar:
La salida debe ser similar a la de abajo, y le dará la dirección mac del dispositivo (he resaltado la dirección mac abajo en negrita).
Ahora emita uno de los siguientes comandos (donde dirección-mac es la dirección de hardware del paso anterior). Dependiendo de la plataforma Cisco, a veces el comando aparece en cualquiera de las dos formas.
La salida debe ser similar a la de abajo, el puerto que está buscando debe aparecer como el puerto de destino:
En un switch de capa 2:
Averiguar qué dispositivo está haciendo el enrutamiento de este interruptor (puede que tenga que mirar la documentación de la red). A veces se trata de un "Router on a Stick]2", donde las VLAN de capa 2 están siendo truncadas hasta el router para las decisiones de capa 3.
Inicie sesión en el dispositivo de enrutamiento, y emita el siguiente comando (donde ipaddress es la dirección ip del host que está tratando de localizar:
La salida debe ser similar a la de abajo, y le dará la dirección mac del dispositivo (listada abajo en negrita).
Ahora inicie sesión en el conmutador de capa 2
En ese dispositivo emita uno de los siguientes comandos (donde dirección-mac es la dirección de hardware del paso anterior). Dependiendo de la plataforma Cisco, a veces el comando aparece en cualquiera de las dos formas.
La salida debe ser similar a la de abajo, el puerto que está buscando debe aparecer como el puerto de destino:
En primer lugar, necesitas obtener la dirección MAC, así que entra en una máquina en la misma VLAN y mira su tabla de vecinos - Windows es
netsh int ipv4 show neigh, Linux:ip neiCisco:show ip arp x.x.x.x. Una vez que tengas eso...Si se trata de un trabajo de descubrimiento en un conmutador de capa 2, haga
show mac address-table | i 0011.2233.4455- reemplazando los bytes de la dirección mac según corresponda.Si por el contrario se trata de un router, utilice
show ip arp | i 0011.2233.4455- de nuevo sustituyendo la MAC según corresponda. Evidentemente, al obtener la MAC, si resulta que está conectado directamente a ese router, ya está hecho.Sin embargo, a largo plazo, te recomiendo encarecidamente que configures LLDP (en su defecto, CDP) a tus hosts para que puedas identificarlos desde cualquier lado. lldpd es un demonio LLDP absolutamente excelente para Linux que también soporta CDP, EDP, SONMP y FDP. Si actualmente puedes llegar al host y resulta que ejecuta linux/BSD, yo recomendaría omitir lo anterior y simplemente activar el LLDP.
Independientemente de si su conmutador está realizando el reenvío de tramas (capa 2) o el enrutamiento de paquetes (capa 3), lo siguiente debería funcionar si el conmutador tiene una dirección IP de gestión en la misma subred que el host que desea encontrar:
show ip arp) y su correspondiente interfaz.show mac-address table address [la dirección]