Как посмотреть ip адрес на порту cisco
Перейти к содержимому

Как посмотреть ip адрес на порту cisco

  • автор:

Как узнать адреса cisco в сети?

Задача идентифицировать IP цисок в серверной.
Есть putty, есть ноут и патч, есть логин\пароль.
Я могу узнать адрес циски, напрямую в нее подключаясь?
Модель 3750, если о чем то скажет.

  • Вопрос задан более трёх лет назад
  • 7857 просмотров

2 комментария

Простой 2 комментария

Ruslan-Strannik

Ruslan-Strannik @Ruslan-Strannik

Как посмотреть ip адрес на порту cisco

Здравствуйте. Есть коммутатор Cisco Catalyst 2950, к одному из портов которого подключен компьютер. Можно ли узнать ip-адрес этого компьютера, если есть все права на свиче?

Оглавление

  • Определение IP компьютера подключенного к свичу, vit5, 12:09 , 15-Мрт-07, (1)
    • Определение IP компьютера подключенного к свичу, asto, 23:25 , 15-Мрт-07, (2)
      • Определение IP компьютера подключенного к свичу, vit5, 08:39 , 16-Мрт-07, (3)
        • Определение IP компьютера подключенного к свичу, vorch, 11:58 , 16-Мрт-07, (4)
          • Определение IP компьютера подключенного к свичу, StSphinx, 12:11 , 16-Мрт-07, (5)
            • Определение IP компьютера подключенного к свичу, Dev_Dimon, 07:05 , 29-Мрт-17, ( 6 )

            Сообщения по теме [Сортировка по времени | RSS]

            >Здравствуйте. Есть коммутатор Cisco Catalyst 2950, к одному из портов которого подключен
            >компьютер. Можно ли узнать ip-адрес этого компьютера, если есть все права
            >на свиче?

            sh ip arp
            смотришь соответствие апи маку
            sh mac-address-table
            ишишь мак смотришь на коком порту

            Этот способ подходит толко для l3-свитчей (3550, 3750 и т.п.). На l2-свитчах в arp-таблице нет ip-адресов хостов, которые к нему подключены. Т.е. узнать ip-адрес, имея в своем распоряжении только 2950, нельзя.
            Если например есть доступ к маршрутизатору, имеющему интерфейс в той же сети, что и хост, то как вариант: sh mac-address-table на свитче, затем sh arp на роутере.

            >Этот способ подходит толко для l3-свитчей (3550, 3750 и т.п.). На l2-свитчах
            >в arp-таблице нет ip-адресов хостов, которые к нему подключены. Т.е. узнать
            >ip-адрес, имея в своем распоряжении только 2950, нельзя.
            >Если например есть доступ к маршрутизатору, имеющему интерфейс в той же сети,
            >что и хост, то как вариант: sh mac-address-table на свитче, затем
            >sh arp на роутере.

            Это гон
            Вот смотри залазию только на 2950

            2950t#sh ip arp
            Protocol Address Age (min) Hardware Addr Type Interface
            Internet 172.30.132.98 0 000a.f43b.640c ARPA Vlan1
            Internet 172.30.132.99 234 0000.501d.3afe ARPA Vlan1
            Internet 172.30.132.97 — 0015.6345.d0c0 ARPA Vlan1
            Internet 172.30.128.228 189 000a.f43b.640c ARPA Vlan1
            2950t#sh mac
            2950t#sh mac-
            2950t#sh mac-address-table
            Mac Address Table
            ——————————————-

            Vlan Mac Address Type Ports
            —- ———— ——— ——
            All 0015.6345.d0c0 STATIC CPU
            All 0100.0ccc.cccc STATIC CPU
            All 0100.0ccc.cccd STATIC CPU
            All 0100.0cdd.dddd STATIC CPU
            1 0000.501d.3afe DYNAMIC Fa0/3
            1 0003.47ac.2acf DYNAMIC Fa0/23
            1 0003.47fb.7707 DYNAMIC Fa0/23
            1 0003.47fc.c2ed DYNAMIC Fa0/23
            1 000a.f43b.640c DYNAMIC Fa0/1
            1 000d.61a5.cdee DYNAMIC Fa0/23
            1 0010.4bc6.b15d DYNAMIC Fa0/23
            1 0010.5acc.777d DYNAMIC Fa0/23
            1 0011.0940.a00d DYNAMIC Fa0/23
            1 0011.0942.09ae DYNAMIC Fa0/23
            1 0017.317a.6bda DYNAMIC Fa0/23
            1 0050.04a2.6c69 DYNAMIC Fa0/23
            1 00d0.b7a7.9d52 DYNAMIC Fa0/23
            1 00e0.18b4.588f DYNAMIC Fa0/23
            3 000a.f43b.640c DYNAMIC Fa0/1
            3 0016.35c1.fcb3 DYNAMIC Fa0/22
            4 000a.f43b.640c DYNAMIC Fa0/1
            4 0017.317e.cbbe DYNAMIC Fa0/9
            Total Mac Addresses for this criterion: 22
            2950t#sh ver
            Cisco Internetwork Operating System Software
            IOS ™ C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE (fc1)
            Copyright (c) 1986-2005 by cisco Systems, Inc.
            Compiled Wed 23-Mar-05 15:33 by yenanh
            Image text-base: 0x80010000, data-base: 0x80562000

            ROM: Bootstrap program is C2950 boot loader

            2950t uptime is 25 weeks, 19 hours, 57 minutes
            System returned to ROM by power-on
            System restarted at 13:30:43 MSD Thu Sep 21 2006
            System image file is «flash:/c2950-i6q4l2-mz.121-22.EA4.bin»

            cisco WS-C2950T-24 (RC32300) processor (revision R0) with 21039K bytes of memory.
            Last reset from system-reset
            Running Enhanced Image
            24 FastEthernet/IEEE 802.3 interface(s)
            2 Gigabit Ethernet/IEEE 802.3 interface(s)

            32K bytes of flash-simulated non-volatile configuration memory.
            Base ethernet MAC Address: 00:15:63:45:D0:C0
            Model revision number: R0
            Motherboard revision number: A0
            Model number: WS-C2950T-24
            Configuration register is 0xF

            172.30.128.228 — адрес машины с которой заломился я
            172.30.132.98 — адрес соседнего маршрутизатора куда физически подключен шнурок с порта fa0/1

            Ну и что ты хочешь этим сказать? Абсолютно частный случай, когда клиент находится в управляющем влане, да еще на коммутаторе присутсвует arp запись с его ip-адресом (чего по идее и быть не должно, клиент не устанавливает связь с управляющим интерфейсом коммутатора, а коммутатор ip-адрес клиента вообще не интересует). И появление клиента в управляющем влане — это однозначно уязвимость, не должно там быть клиентов. Так что ни о чем 🙂

            Правильный ответ — никак. Catalyst 2950 — это L2-коммутатор, дальше mac-адресов он не смотрит.

            Тут кто-то совершенно правильно ответил, но ответ был без пояснений.
            На вышестоящем маршрутизаторе смотрим sh ip arp | incl нужный_IP
            А затем на коммутаторе sh mac-address-table | incl нужный_MAC
            По другому никак, 2950 исключительно L2 свич.

            > Тут кто-то совершенно правильно ответил, но ответ был без пояснений.
            > На вышестоящем маршрутизаторе смотрим sh ip arp | incl нужный_IP
            > А затем на коммутаторе sh mac-address-table | incl нужный_MAC
            > По другому никак, 2950 исключительно L2 свич.

            Неизвестен ни IP, ни mac. Но известно, к какому порту Cat 2960 подключено устройство и его модель (wi-fi точка доступа cisco). Устройство в своем vlan, коммутатор в управляющем. Как узнать IP-адрес? Ведь на коммутаторе в arp таблице только хосты из управляющего vlan?

            Определяем IP-адреса за портом коммутатора Cisco

            Получаем информацию об IP и MAC адресах устройства, подключенного к коммутатору Cisco.

            Шаг 1.

            Смотрим MAC-адреса порта:

            c4948#sh mac address-table interface gigabitEthernet 1/41
            Unicast Entries
            vlan mac address type protocols port
            ——-+—————+———+———————+———————
            2003 5254.0028.6a01 dynamic ip GigabitEthernet1/41
            2003 5254.0046.7761 dynamic ip GigabitEthernet1/41
            2003 5254.007b.59cd dynamic ip,other GigabitEthernet1/41
            2003 5254.0088.5ab1 dynamic ip,other GigabitEthernet1/41
            2003 5254.00c8.959f dynamic ip GigabitEthernet1/41
            2003 5254.00e8.823c dynamic ip,other GigabitEthernet1/41
            2003 5254.00e8.88c3 dynamic ip GigabitEthernet1/41
            2003 d8d3.8562.26f0 dynamic ip,other GigabitEthernet1/41

            Multicast Entries
            vlan mac address type ports
            ——-+—————+——-+———————————————
            2003 ffff.ffff.ffff system Gi1/4,Gi1/17,Gi1/25,Gi1/27,Gi1/30,Gi1/41
            Gi1/45,Po1

            На данном этапе мы получим список MAC-адресов, которые используются на указанном порту.

            Шаг 2.

            Теперь, используя полученную на предыдущем шаге информацию, узнаем IP-адрес по каждому MAC-адресу. Для этого на основном коммутаторе сети (в моем случае им выступает Nexus 7000), смотрим ARP базу:

            Nexus7k# sh ip arp | i 5254.0028.6a01
            188.64.XXX.XXX 00:06:31 5254.0028.6a01 Vlan2003

            Как посмотреть ip адрес на порту cisco

            Это задача проще, чем [1], поскольку коммутатор и порт уже известен.

            Пусть хост подключен к порту Fa 0/46 коммутатора С2950:

            C2950#show mac-address-table interface fastEthernet 0/46 Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 50 0011.8565.24ef DYNAMIC Fa0/46 Total Mac Addresses for this criterion: 1 или C2950#show mac-address-table | incl 0/46 50 0011.8565.24ef DYNAMIC Fa0/46

            На главном маршрутизаторе сети (C4506):

            C4506#show arp | incl 0011.8565.24ef Internet a.b.0.20 1 0011.8565.24ef ARPA Vlan50

            [Ссылки]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *