通过IP查找交换机端口(CISCO)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了通过IP查找交换机端口(CISCO)相关的知识,希望对你有一定的参考价值。

一、简介

在一个Cisco 交换网络中间,已知某台机器的IP地址,如何找出它连接到了哪台交换机的哪个端口上呢?本章将实验演示。


很基础的查找命令,但是有时候很多人都会忘记,当然,对新手除外。

1.(特权模式):show ip arp | include 你想查找的IP。此命令可查找出IP对应MAC地址

2.(特权模式):show mac address-table address MAC地址。此命令可找出MAC地址对应的端口

在这种情况下,一般要从汇聚层开始查找,查到端口后,进入到接入层交换机再次使用2命令找出相应的端口然后进行规划。


因为CDP协议是CISCO专有的路由发现协议,你还可以通过以下命令查找周边设备:

1.(特权模式):show cdp neighbor 可以查找设备通过哪个端口连接到另外一个设备的哪个端口。

2.(特权模式):show cdp entry * protocol 可以查看周边设备的名称和对应的IP地址,结合第1条命令可以在无拓扑图的情况下自己构建出网络拓扑图。


、CISCO交换机实用命令  

 2.1. 实验通过IP查找交换机端口(CISCO)


2.1.1、在交换机上先ping一下IP地址,因arp缓存表存在老化时间,长时间不使用的将被删除。
  #ping 172.16.9.22

  Sending 5, 100-byte ICMP Echos to 172.16.9.22, timeout is 2 seconds:

  !!!!!


2.1.2、查看arp表获取该IP的MAC地址(如果已知MAC地址,1和2两个步骤可以省略)
  #show ip arp | in 172.16.9.22

2.1.3、查看mac表命令获取端口号

  #Show mac address-table address E005.C56D.D1C7

技术分享


2.1.4、利用cdp命令确认该mac地址是否属于当前交换机的端口

  #show cdp neighbors gi1/0/23

技术分享


2.1.5、从上面的结果可以看到该mac地址是从0.14交换机上学到的,登陆0.14上再次寻找端口

  #show cdp entry * protocol 查找交接机名称对应的IP

  #show mac address-table | in E005.C56D.D1C7

技术分享

2.1.6、最后利用cdp命令再次确认是否属于当前交换机

  #show cdp neighbors fa0/14

技术分享


  如上图没有任何结果则说明该mac地址就是来自当前交换机的fa0/14端口。



附1:交换机常用命令


switch> 用户模式
1:进入特权模式 enable
switch> enable
switch#

2:进入全局配置模式 configure terminal
switch> enable
switch#configure terminal
switch(conf)#

3:交换机命名 以2950为例
switch> enable
switch#configure terminal
switch(conf)#hostname 2950
2950(conf)#

4:配置使能口令 以cisco为例
switch> enable
switch#configure terminal
switch(conf)#hostname 2950
(conf)# enable password cisco

5:配置使能密码 enable secret ciscolab 以cicsolab为例
switch> enable
switch#configure terminal
switch(conf)#hostname 2950
2950(conf)# enable secret ciscolab

6:设置虚拟局域网vlan 1 interface vlan 1
switch> enable
switch#configure terminal
switch(conf)#hostname 2950
2950(conf)# interface vlan 1
(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码
2950(conf-if)#no shut

2950(conf-if)#exit
2950(conf)#ip default-gateway 192.168.1.254 设置网关地址

7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
2950(conf)# interface fastehernet 0/17
2950(conf-if)#

8:查看命令 show
switch> enable
switch# show version 察看系统中的所有版本信息
show interface vlan 1 查看交换机有关ip 协议的配置信息
show running-configure 查看交换机当前起作用的配置信息
show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自动老化时间

9:交换机恢复出厂默认恢复命令 
switch> enable
switch# erase startup-configure
switch# reload

 

10:双工模式设置
switch> enable
switch#configure terminal
2950(conf)#hostname aptch-2950
2950(conf)# interface fastehernet 0/17 以17端口为例
2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项

11:cdp相关命令
switch> enable
switch# show cdp 查看设备的cdp全局配置信息
show cdp interface fastethernet 0/17 查看17端口的cdp配置信息
show cdp traffic 查看有关cdp包的统计信息
show cdp nerghbors 列出与设备相连的cisco设备

 


附2:路由器常用命令

router> 用户模式
1:进入特权模式 enable
router > enable
router #

2:进入全局配置模式 configure terminal
router > enable
router #configure terminal
router (conf)#

3:交换机命名 hostname routera 以routerA为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routera (conf)#

4:配置使能口令 enable password cisco 以cisco为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# enable password cisco

5:配置使能密码 enable secret ciscolab 以cicsolab为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# enable secret ciscolab

6:进入路由器某一端口 interface fastehernet 0/17 以17端口为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17
routerA (conf-if)#
进入路由器的某一子端口 interface fastethernet 0/17.1 以17端口的1子端口为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17.1

7:设置端口ip地址信息
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA(conf)# interface fastehernet 0/17 以17端口为例
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码
routerA (conf-if)#no shut 是配置处于运行中
routerA (conf-if)#exit

8:查看命令 show
router > enable
router # show version 察看系统中的所有版本信息
show interface vlan 1 查看交换机有关ip 协议的配置信息
show running-configure 查看交换机当前起作用的配置信息
show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自动老化时间
show controllers serial + 编号 查看串口类型
show ip router 查看路由器的路由表

9:cdp相关命令
router > enable
router # show cdp 查看设备的cdp全局配置信息
show cdp interface fastethernet 0/17 查看17端口的cdp配置信息
show cdp traffic 查看有关cdp包的统计信息
show cdp nerghbors 列出与设备相连的cisco设备

10:csico2600的密码恢复
重新启动路由器,在启动过程中按下win+break键,使路由器进入rom monitor
在提示符下输入命令修改配置寄存器的值,然后重新启动路由器
remmon1>confreg 0x2142
remmon2>reset
重新启动路由器后进入setup模式,选择“no”,退回到exec模式,此时路由器原有的配置仍然保存在startup-config中,为使路由器恢复密码后配置不变把startup-config中配置保存到running-config中,然后重新设置enable密码,并把配置寄存器改回0x2102:
router>enable 
router#copy startup-config running-config
router#configure terminal
router(conf)#enable password cisco
router(conf)#c onfig-register 0x2102
保存当前配置到startup-config , 重新启动路由器。
router #copy running-config startup-config 
router #reload

11:路由器telnet远程登录设置:
router>en
router #configure terminal
router (conf)#hostname routerA
routerA (conf)#enable password cisco 以cisco为特权模式密码
routerA (conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0
routerA (conf-if)#no shut
routerA (conf-if)#exit
routerA (conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆
routerA (conf-line)#login
routerA (conf-line)#password edge 以edge为远程登录的用户密码
主机设置:
ip 192.168.1.2 主机的ip必须和交换机端口的地址在同一网络段
netmask 255.255.255.0
gate-way 192.168.1.1 网关地址是交换机端口地址
运行:
telnet 192.168.1.1 
进入telnet远程登录界面
password : edge 
routera>en
password: cisco
routera#

12:配置路由器的标识 banner $……………$
在全局配置的模式下利用“banner”命令可以配置路由器的提示信息,所有连接到路由器的终端都会收到。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#banner motd $This is aptech company’ router ! Please don’t change the configuration without permission!$

13:配置接口标识 description ………
接口标识用于区分路由器的各个接口。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1 以0/1 接口为例
routerA(conf-if)# description this is a fast Ethernet port used to connecting the company’s intranet!

14:配置超时 
超时适用于设置在多长时间没有对console进行配置,自动返回exec会话时间。默认为10分钟。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#line console 0
routerA(conf-if)#e xec-timeout 0 0 第一个“0”代表分钟,第二个“0”代表秒

15:配置串口参数 
两台路由器通过串口连接需要一个做为DTE,一个做为DCE。DCE设备要向DTE设备提供时钟频率和带宽。
DCE配置:
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#interface serial 0/0
routerA(conf_if)#clock rate 64000 提供时钟频率为64000
routerA(conf_if)#bandwidth 64 提供带宽为64
DTE配置:路由器串口配置ip地址
router>en
router #c onfigure terminal
router (conf)#hostname routerB
routerB(conf)#interface serial 0/0
routerB(conf_if)#ip address 192.168.1.1 255.255.255.0

16:静态路由的配置
配置路由器A的主机名和接口参数
router>enable 
router#c onfigure terminal
router(conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1 路由器A的1端口为两路由器的连接端口
routerA(conf-if)#ip address 192.168.2.1 255.255.255.0
routerA(conf-if)#no shutdown
routerA(conf-if)#exit
routerA(conf)# interface fastethernet 0/0 路由器A的0端口为与主机的连接端口
routerA(conf-if)#ip address 192.168.1.2 255.255.255.0
routerA(conf-if)#no shutdown
主机A的ip地址为 192.168.1.1 
255.255.255.0 
192.168.1.2
配置路由器B的主机名和接口参数
router>enable 
router#c onfigure terminal
router(conf)#hostname routerB
routerB(conf)#interface fastethernet 0/0 路由器B的0端口为两路由器的连接端口
routerB(conf-if)#ip address 192.168.2.2 255.255.255.0
routerB(conf-if)#no shutdown
routerB (conf-if)#exit
routerB(conf)# interface fastethernet 0/1 路由器B的1端口为与主机的连接端口
routerB(conf-if)#ip address 192.168.3.1 255.255.255.0
主机B的ip地址为 192.168.3.2
255.255.255.0 
192.168.3.1

配置路由器A的静态路由表
routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2 
配置路由器B的静态路由表
routerA(conf)#ip router 192.168.1.0 255.255.255.0 192.168.2.1

在routerA和routerB上配置默认路由
routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
routerA(conf)#ip classless
routerB(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
routerB(conf)#ip classless

在routerA和routerB上配置动态路由(RIP)
routerA(conf)#router rip
routerA(conf)#network 192.168.1.0
routerA(conf)#network 192.168.2.0
routerB(conf)# router rip
routerB(conf)#network 192.168.2.0
routerB(conf)#network 192.168.3.0


---end---

本文出自 “风过无痕” 博客,请务必保留此出处http://wangfx.blog.51cto.com/1697877/1958876

以上是关于通过IP查找交换机端口(CISCO)的主要内容,如果未能解决你的问题,请参考以下文章

根据ip地址查找其端口在CISCO交换机中的位置

三层交换机的端口每个都能配IP?

cisco交换机怎么查看本交换机IP地址?

cisco交换机怎么查看本交换机IP地址?

通过思科模拟器CISCO PACKET TRACER学习网络10——标准访问控制协议

Cisco PT模拟实验 交换机的端口安全配置