8 votos

Es posible que coincida con una dirección IP interna a un puerto del switch?

Estoy tratando de encontrar un equipo que tiene una determinada dirección IP en nuestra red interna. He identificado el nombre del equipo de DNS, pero en este caso no me ayuda.

Sólo me preguntaba si de alguna manera se puede atar la IP a un puerto del switch, y hacer un seguimiento a partir de ahí? Si es así, ¿cómo?

15voto

Murali Suriar Puntos 6391

Dada una dirección IP, usted debería ser capaz de encontrar la dirección MAC del host correspondiente.

arp -a

Tanto en Windows como en Linux le mostrará la caché arp de ese host, la asignación de direcciones ip a direcciones MAC. (Tenga en cuenta que esto tiene que ser ejecutado en una máquina que está en la misma subred IP que el equipo que está tratando de encontrar).

Una vez que tenga la dirección MAC, inicie sesión en el conmutador sospecha que el pícaro de host está conectado, y de búsqueda de la tabla de direcciones MAC para esa dirección. (La tabla de direcciones MAC es también llamado el puente tabla, o de la LEVA de la tabla).

Por ejemplo, en IOS de Cisco switches basados en, el siguiente comando:

show mac-address-table address <MAC address>

Le mostrará el puerto en el que una dirección MAC dada fue visto por última vez. Si la resultante de puerto es un enlace a otro conmutador, registro en el que el interruptor y vuelva a ejecutar el comando. Repetir la operación hasta terminar con un puerto de host, y usted debe tener su culpable.

Tenga en cuenta que este método sólo funciona si usted tiene un switch gestionado que permite su tabla de direcciones MAC que se va a consultar. En su defecto, va a ser un caso de manual de eliminación; encontrar cada uno de los puertos que usted sabe que no es el pícaro de la máquina, hasta que te dejan con un puerto que no pueda explicar. La buena suerte.

5voto

Dave K Puntos 2198

Como otros han mencionado, no hay una manera directa de determinar qué IP está conectado a un determinado puerto del switch. La razón es que un conmutador Ethernet funciona en L2 del Modelo OSI, y que normalmente no inspeccione el nivel superior de las capas (Capa 3 -> Dirección IP). (Hay algunas excepciones en el hardware más reciente)

Una nota importante, para utilizar el ping / ARP en truco tendrás que usar un dispositivo en la misma VLAN o subred que el dispositivo que usted está buscando. De lo contrario, sólo podrá ver la dirección MAC de la puerta de enlace predeterminada en la tabla ARP.

He aquí el procedimiento que yo recomiendo, si es posible.

De origen y de Destino en la misma VLAN

  1. Emitir un ping al dispositivo que usted está tratando de localizar.
  2. Una vez que se devuelve correctamente, busque en la tabla ARP para averiguar la dirección MAC de dicho dispositivo.
  3. Inicie sesión en el propio interruptor y mirar a través de la tabla de la dirección MAC de la dirección se encuentra en el paso 2. (La tabla de direcciones MAC también puede ser llamado un CAM tabla). La tabla de direcciones MAC proporciona un mapeo de direcciones MAC a los puertos del conmutador.

De origen y de Destino en una Vlan diferente

  1. Desde el router principal o sospecha de la puerta de enlace predeterminada, emitir un ping. Obviamente, esto funciona mejor si el enrutamiento se realiza en el mismo dispositivo.
  2. Si hay varios L3 interfaces, usted puede ser que necesite para "caminar" a través de la red que va desde L3 interfaz L3 interfaz de realizar el ping / ARP de verificación, hasta que encuentre uno que sirve como puerta de enlace predeterminada para el dispositivo que usted está buscando.
  3. Una vez que lo encuentres, a continuación, puede iniciar sesión en el conmutador y de búsqueda de la tabla de direcciones MAC para encontrar el puerto.

3voto

l0c0b0x Puntos 8729

Compruebe la caché de ARP en su interruptor(es) para encontrar la MAC y el Puerto del Conmutador asociado con la dirección IP del dispositivo. En este artículo deben ayudarle a:

1voto

jedberg Puntos 1756

No especificar que los sistemas operativos disponibles en la red, pero la mayoría de ellos tienen un comando arp. Puede utilizar el comando arp para averiguar cuál es la dirección MAC de un host con un nombre de host (suponiendo que están en la misma red que el host).

Entonces usted tiene que comprobar en la almacena en caché de ARP de su interruptores para encontrar lo que el puerto que es su dirección MAC.

1voto

Dave Cheney Puntos 13302

No hay ninguna asignación 1:1 entre interfaces físicas y direcciones IP. Un puerto en un switch puede manejar el tráfico de muchos de los equipos (si hay otro interruptor encadenadas), y un puerto del switch puede reenviar el tráfico por más de una IP (si la máquina es multi host).

Si usted tiene un avanzado lo suficiente interruptor se puede ver en las pantallas de gestión del interruptor para ver si figura en la lista de direcciones MAC que se ha escuchado en un puerto en particular.

Alternativamente, suponiendo que el equipo que desea encontrar, no es demasiado lejos (lógicamente) podría intentar el envío de una gran cantidad de tráfico, por ejemplo ping -f, que debe permitir rastrear el puerto de la máquina mirando las luces de actividad.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: