как узнать mac на порту cisco
Как узнать mac на порту cisco
MAC-адрес — физический адрес любого устройство в сети (компьютера или сервера). Бывают ситуации, когда инженеры не имеют возможности «вживую» проверить оборудование, но при этом требуется знать, какое устройство подключено к порту коммутатора. В этом случае они используют удаленный доступ и смотрят таблицу MAC-адресов, которая есть на любом коммутаторе Cisco.
Смотрим MAC-адреса на порту коммутатора
Рассмотрим простейший случай. В нашей сети имеется один коммутатор, к которому подключены два компьютера и один сервер.
Мы не знаем, какое устройство подключено к какому порту. Но имеем удаленный доступ к свичу и всем хостам. Для того, чтобы вывести таблицу MAC-адресов в Cisco используется команда:
Посмотрим вывод команды на sw1:
Таблица содержим четыре столбца. Для нас важно, что она показывает MAC-адрес и соответствующий ему порт. Теперь, например, мы хотим узнать к какому порту подключен наш сервер. Для этого, узнаем MAC-адрес сервера, удаленно подключившись к нему. Вводим команду
Видим MAC 0003.E464.56A1 — соответствует порту fast Ethernet 0/10. Таким образом, становится понятно к какому порту коммутатора Cisco подключен сервер.
Важно! Всегда подписывайте назначения портов. Это можно сделать с помощью команды description.
Смотрим MAC-адреса в определенном VLAN’e
В этом случае разделим сеть компьютеров и сервера на два VLAN:
Чтобы посмотреть какие устройства находятся в 10 vlan’e на sw1 вводим команду
# show mac-address-table vlan 10
При этом будет также отображаться таблица с MAC-адресами и соответствующими им портами.
Определяем MAC-адрес по IP-адресу
Но что, если нам нужно по IP-адресу определить MAC-адрес устройства. В этом случае нам поможет протокол ARP.
ARP — сетевой протокол, позволяющий по известному IP-адресу компьютера, получить его MAC-адрес. Если компьютер A в сети Ethernet не знает физический адреса компьютера B — он отправляет широковещательный ARP-запрос. Компьютер B отправляет ARP-ответ, в котором и содержится его MAC. После чего компьютер A записывает соответствие IP и MAC к себе в ARP-таблицу.
Роутер также содержит в себе ARP-таблицу. Чтобы посмотреть ее на R1 вводим команду:
Как найти порт коммутатора, к которому подключен хост
Read the article HOW TO FIND A HOST BY IT’S MAC ADDRESS ON CISCO SWITCH in 
English
В повседневной работе очень часто появляется необходимость определить коммутатор и порт, к которому подключен пользователь или какое-то устройство. Для этого необязательно искать его визуально. Достаточно лишь узнать MAC адрес.
Секрет в том, что каждый коммутатор хранит информацию о всех МАС адресах, которые проявляют хоть какую-то сетевую активность за последние несколько минут. Необходимо просто грамотно этим воспользоваться.
Итак, допустим, что необходимо найти порт коммутатора, в который подключен пользователь Иванов. Достоверно известно, что ip адрес его компьютера 192.168.10.100
Возможно 2 варианта определения MAC адреса:
Или
Теперь необходимо зайти на соседний коммутатор SW-TEST-2 с адресом управления 192.168.1.202 и произвести на нем поиск нужного нам МАС адреса.
При должной сноровке указанный метод позволит находить хосты в сети любых размеров не более чем за пару минут, не вставая с рабочего места.
Мониторинг mac-адресов на портах сетевых устройств Cisco с помощью протокола snmp
Я работаю в крупной организации с большим количеством сетевых устройств. Часто возникает необходимость знать к какому порту коммутатора подключено то или иное устройство с определенным mac или ip-адресом, а в случае какого-либо сбоя, куда оно было подключено. Я задался вопросом: можно ли получить эту информацию по snmp-протоколу? Оказалось, можно.
Также хотелось совместить эту информацию с информацией по коммутации портов коммутаторов. Поскольку я изучаю язык Java, то я решил написать веб-приложение на этом языке. Что я и сделал. В данный момент приложение поддерживает только устройства фирмы Cisco, так как они установлены в нашей организации, но может быть доработано и для поддержки устройств других производителей. В приложении используются следующие mib: CISCO-VTP-MIB, BRIDGE-MIB, IF-MIB, RFC1213-MIB.
Хотелось бы более подробно остановиться на пунктах 2,3.
Таблица коммутации
Таблица коммутации представлена в следующем виде:
Есть возможность выгрузки и загрузки таблицы в csv-формате.
Таблица результатов
Таблица результатов представлена в следующем виде:
Есть возможность опросить устройства и обновить таблицу результатов. Так же можно сделать выгрузку в csv-файл.
В статье я привел мини-обзор приложения, кому интересно можете перейти по ссылке на мой сайт.
Часто используемые команды Cisco
Команды траблшутинга / просмотра
Или по последним 4 символам адреса, например: show mac address-table | include 9abc
CPU utilization for five seconds: 45% / 0% ; one minute: 48%; five minutes: 46%
Красным цветом выделен процент общей загрузки CPU
Синим цветом выделен процент загрузки CPU прерываниями
Процент загрузки CPU процессами расчитывается по формуле:
процент загрузки CPU прерываниями = процент общей загрузки CPU — процент загрузки CPU прерываниями
Базовые команды конфигурации
| mode | Команда | Описание |
|---|---|---|
| # | erase startup-config | очистка конфигурации (возврат к заводским настройкам) |
| (config)# | no service password-recovery | отключение механизма восстановления пароля |
| (config)# | service password-encryption | хеширует все пароли в конфиге (защищает только от того чтобы никто не подглядел их из-за плеча, если конфиг окажется у злоумышленника расшифровать пароль не составит труда) |
| (config-line)# | logging synchronous | возвращает каретку в начало следующей строки, после вывода сообщения лога, вы полняется из конфига линий (line vty 0 4 или line vty 5 15) |
| (config-line)# | transport input ssh | разрешает доступ только по ssh |
| # | write erase | Очищает стартовую конфигурацию (после перезагрузки устройство загрузится с параметрами по умолчанию) |
Команды для работы с файлами и папками
| mode | Команда | Описание |
|---|---|---|
| # | archive tar /create [имя_архива.tar] [путь к папке] | создать архив tar |
| # | dir | просмотр содержимого директории |
| # | show flash: | просмотр содержимого директории |
| # | cd | переход в директорию |
| # | mkdir | создание директории |
| # | copy | копирование файла |
| # | delete | удаление файла или папки |
| # | rm | удаление файла или папки |
| # | more | просмотр содержимого файла |
| # | verify | проверка контрольной суммы |
| # |
Часто используемые команды Cisco : 2 комментария
добрый день
подскажите как можно снизить уровень
привилегий или только пере созданием пользователя
с уважением
username [имя пользователя] privilege [тут уровень привилегий] secret 0 [пароль]
Добавить комментарий Отменить ответ
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it. Ok
Cisco посмотреть mac адрес на порту
MAC-адрес – физический адрес любого устройство в сети (компьютера или сервера). Бывают ситуации, когда инженеры не имеют возможности “вживую” проверить оборудование, но при этом требуется знать, какое устройство подключено к порту коммутатора. В этом случае они используют удаленный доступ и смотрят таблицу MAC-адресов, которая есть на любом коммутаторе Cisco.
Смотрим MAC-адреса на порту коммутатора
Рассмотрим простейший случай. В нашей сети имеется один коммутатор, к которому подключены два компьютера и один сервер.
Мы не знаем, какое устройство подключено к какому порту. Но имеем удаленный доступ к свичу и всем хостам. Для того, чтобы вывести таблицу MAC-адресов в Cisco используется команда:
Посмотрим вывод команды на sw1:
Таблица содержим четыре столбца. Для нас важно, что она показывает MAC-адрес и соответствующий ему порт. Теперь, например, мы хотим узнать к какому порту подключен наш сервер. Для этого, узнаем MAC-адрес сервера, удаленно подключившись к нему. Вводим команду
Видим MAC 0003.E464.56A1 – соответствует порту fast Ethernet 0/10. Таким образом, становится понятно к какому порту коммутатора Cisco подключен сервер.
Важно! Всегда подписывайте назначения портов. Это можно сделать с помощью команды description.
Смотрим MAC-адреса в определенном VLAN’e
В этом случае разделим сеть компьютеров и сервера на два VLAN:
Чтобы посмотреть какие устройства находятся в 10 vlan’e на sw1 вводим команду
# show mac-address-table vlan 10
При этом будет также отображаться таблица с MAC-адресами и соответствующими им портами.
Определяем MAC-адрес по IP-адресу
Но что, если нам нужно по IP-адресу определить MAC-адрес устройства. В этом случае нам поможет протокол ARP.
ARP – сетевой протокол, позволяющий по известному IP-адресу компьютера, получить его MAC-адрес. Если компьютер A в сети Ethernet не знает физический адреса компьютера B – он отправляет широковещательный ARP-запрос. Компьютер B отправляет ARP-ответ, в котором и содержится его MAC. После чего компьютер A записывает соответствие IP и MAC к себе в ARP-таблицу.
Роутер также содержит в себе ARP-таблицу. Чтобы посмотреть ее на R1 вводим команду:
Поддержите проект
Друзья, сайт Netcloud каждый день развивается благодаря вашей поддержке. Мы планируем запустить новые рубрики статей, а также некоторые полезные сервисы.
У вас есть возможность поддержать проект и внести любую сумму, которую посчитаете нужной.
Read this article in 
English
В повседневной работе очень часто появляется необходимость определить коммутатор и порт, к которому подключен пользователь или какое-то устройство. Для этого необязательно искать его визуально. Достаточно лишь узнать MAC адрес.
Секрет в том, что каждый коммутатор хранит информацию о всех МАС адресах, которые проявляют хоть какую-то сетевую активность за последние несколько минут. Необходимо просто грамотно этим воспользоваться.
Итак, допустим, что необходимо найти порт коммутатора, в который подключен пользователь Иванов. Достоверно известно, что ip адрес его компьютера 192.168.10.100
Возможно 2 варианта определения MAC адреса:
Или
Для поиска используется команда sh arp | inc x.x.x.x, где х.х.х.х – ip адрес интересующего хоста.
R-DELTACONFIG-1# sh arp | inc 192.168.10.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.10.100 236 78ac.c0bb.74f2 ARPA Vlan10
Устройство с ip адресом 192.168.10.100 имеет МАС адрес 78ac.c0bb.74f2 и находится во Vlan 10.
Определив МАС адрес устройства, можно продолжить поиск его непосредственного месторасположения на коммутаторе.
Команда show mac address-table (иногда пишется с дополнительным дефисом вместо пробела show mac — address-table) показывает список всех МАС адресов активных устройств, которые подключены к коммутатору.
SW-DELTACONFIG-1# sh mac address-table
Mac Address Table
——————————————-
Vlan Mac Address Type Ports
—- ———– ——– —–
1 1111.1111.1111 DYNAMIC Fa0/1
2 2222.2222.2222 DYNAMIC Fa0/2
3 3333.3333.3333 DYNAMIC Fa0/3
4 4444.4444.4444 DYNAMIC Fa0/4
Из-за большого количества записей, которые обычно присутствуют в этой таблице, рекомендуется использовать фильтр по нужному МАС адресу, причем достаточно последних 4х символов. В нашем случае поиск МАС адреса 78ac.c0bb. 74f2 выглядит так:
SW-DELTACONFIG-1#sh mac address-table | inc 74f2
10 78ac.c0bb.74f2 DYNAMIC Gi0/1
Строка вывода показывает, что хост находится в Vlan 10 и подключен к порту коммутатора Gigabitethernet 0/1.
Если у вас небольшой офис и вся сеть организована только на одном единственном коммутаторе, то поиск окончен. Однако, если под управлением есть несколько устройств, то может быть так, что к найденному порту текущего коммутатора подключен не конечный хост, а другой коммутатор. В этом случае необходимо повторить поиск в таблице МАС адресов соседнего коммутатора.
Теперь необходимо зайти на соседний коммутатор SW-TEST-2 с адресом управления 192.168.1.202 и произвести на нем поиск нужного нам МАС адреса.
При должной сноровке указанный метод позволит находить хосты в сети любых размеров не более чем за пару минут, не вставая с рабочего места.
Приведу пример поиска ARP записи по mac адресу:
Просмотр ARP по IP, MAC, VLAN:
Просмотр таблицы mac адресов находящихся в указанном VLAN:
Поиск mac адреса в таблице:
Просмотр дубликатов mac-адресов:
Посмотреть диапазон mac адресов самих модулей в устройстве:
Если понадобится удалить MAC или IP из таблиц, то: