Фрагменты моей старой шпаргалки, наскоро скопировал, могут быть опечатки в адресах, но принцип такой:
В общих чертах, поиск порта на коммутаторах Cisco, соответствующего искомому IP, выглядит так:
Надо как-то получить MAC устройства, желательно не вставая со стула, а потом командой Cisco IOS, выполненной в консоли, например через PuTTY, получить номер порта, в который включено устройство (или несколько устройств через коммутатор).
Способы получения MAC устройств:
1) Классический способ Cisco:
На вышестоящем маршрутизирующем коммутаторе (Cisco c3750) , командой
sh ip arp incl нужный_IP
смотрим соответствие нужному IP конкретному MAC компьютера.
Поскольку после команды стоит фильтр | include, мы увидим все IP и соответствующие им MAC, которые содержат искомую подстроку, например вот так:
c3750-core#sh ip arp | incl 192.168.100.24
Internet 192.168.100.24 27 000a.481d.6511 ARPA Vlan100
Internet 192.168.100.242 2 78ac.c082.07f2 ARPA Vlan100
Internet 192.168.100.243 2 2c59.e57b.c90a ARPA Vlan100
c3750-core#
* Если нужный_IP упорно не появляется, а видны только похожие (видны только 242 и 243 адреса, а 24 никак не отображается, зайдите (по удаленке) на искомый комп, и сделайте с него ping 192.168.200.254 - то есть постучитесь на один из внутренних интерфейсов маршутизирующего коммутатора Cisco c3750. Тогда MAC нужного_IP появится в таблице маршрутизирующего коммутатора.
Так можно найти порты на главном, маршрутизирующем коммутаторе. Но может оказаться, что айпишник вообще не находится на нем (то есть наоборот наверное, не помню уже, а искать некогда. Вроде как на одном порту главного маршрутизатора висят сразу много айпишников, через нижестоящий коммутатор - это значит, что комп подключен к нижестощему коммутатору).
1) Смотрим по таблице, IP адреса (можно посмотреть в DHCP, можно… тупо глянуть на реальном компьютере)
напр. 192.168.100.104 и 192.168.100.84
2) Заходим через PuTTY на Cisco c3750
c3750-core#c3750-core# sh ip arp | incl 192.168.100.104
Internet 192.168.100.104 7 14da.e998.8819 ARPA Vlan100
c3750-core#c3750-core# sh ip arp | incl 192.168.100.84
Internet 192.168.100.84 7 001e.0b6b.5b6f ARPA Vlan100
Таким образом узнали MAC, нотация у цисок своеобразная – группы по четыре знака разделены точками. Цифра после айпишника – вроде время работы в минутах, короче лишняя.
3) Теперь последовательно заходим на все три c2690, и ищем MAC
В итоге находим 192.168.100.104 на 2-м коммутаторе, порт 37
c2960-m2>sh mac-address-table | incl 14da.e998.8819
100 14da.e998.8819 DYNAMIC Fa0/37
4) А 192.168.100.84 на 3-м, порт 5
c2960-m3>sh mac-address-table | incl 001e.0b6b.5b6f
100 001e.0b6b.5b6f DYNAMIC Fa0/5
---------
Кстати, вспомнил могут быть отличия в синтаксисе команд между версиями, вот из той же шпаргалки:
sh mac-address-table | incl нужный_MAC
иногда такой команды нет в конкретной IOS, например в «новой» циске 2960-3, тогда это подкоманда команды mac после неё нужен пробел а не дефис
sh mac address-table | incl нужный_MAC
ищите номер порта последовательно на всех коммутаторах