Как узнать ip адрес коммутатора cisco

Как узнать адреса cisco в сети?

Задача идентифицировать IP цисок в серверной.
Есть putty, есть ноут и патч, есть логин\пароль.
Я могу узнать адрес циски, напрямую в нее подключаясь?
Модель 3750, если о чем то скажет.

• Вопрос задан более трёх лет назад
• 6983 просмотра

2 комментария

Простой 2 комментария

Ruslan-Strannik @Ruslan-Strannik

Определяем IP-адреса за портом коммутатора Cisco

Получаем информацию об IP и MAC адресах устройства, подключенного к коммутатору Cisco.

Шаг 1.

Смотрим MAC-адреса порта:

c4948#sh mac address-table interface gigabitEthernet 1/41
Unicast Entries
vlan mac address type protocols port
——-+—————+———+———————+———————
2003 5254.0028.6a01 dynamic ip GigabitEthernet1/41
2003 5254.0046.7761 dynamic ip GigabitEthernet1/41
2003 5254.007b.59cd dynamic ip,other GigabitEthernet1/41
2003 5254.0088.5ab1 dynamic ip,other GigabitEthernet1/41
2003 5254.00c8.959f dynamic ip GigabitEthernet1/41
2003 5254.00e8.823c dynamic ip,other GigabitEthernet1/41
2003 5254.00e8.88c3 dynamic ip GigabitEthernet1/41
2003 d8d3.8562.26f0 dynamic ip,other GigabitEthernet1/41

Multicast Entries
vlan mac address type ports
——-+—————+——-+———————————————
2003 ffff.ffff.ffff system Gi1/4,Gi1/17,Gi1/25,Gi1/27,Gi1/30,Gi1/41
Gi1/45,Po1

На данном этапе мы получим список MAC-адресов, которые используются на указанном порту.

Шаг 2.

Теперь, используя полученную на предыдущем шаге информацию, узнаем IP-адрес по каждому MAC-адресу. Для этого на основном коммутаторе сети (в моем случае им выступает Nexus 7000), смотрим ARP базу:

Nexus7k# sh ip arp | i 5254.0028.6a01
188.64.XXX.XXX 00:06:31 5254.0028.6a01 Vlan2003

Как узнать ip адрес коммутатора cisco

Здравствуйте. Есть коммутатор Cisco Catalyst 2950, к одному из портов которого подключен компьютер. Можно ли узнать ip-адрес этого компьютера, если есть все права на свиче?

• Определение IP компьютера подключенного к свичу, vit5, 12:09 , 15-Мрт-07, (1)
  • Определение IP компьютера подключенного к свичу, asto, 23:25 , 15-Мрт-07, (2)
    • Определение IP компьютера подключенного к свичу, vit5, 08:39 , 16-Мрт-07, (3)
      • Определение IP компьютера подключенного к свичу, vorch, 11:58 , 16-Мрт-07, (4)
        • Определение IP компьютера подключенного к свичу, StSphinx, 12:11 , 16-Мрт-07, (5)
          • Определение IP компьютера подключенного к свичу, Dev_Dimon, 07:05 , 29-Мрт-17, ( 6 )

          Сообщения по теме

          [Сортировка по времени | RSS]

          >Здравствуйте. Есть коммутатор Cisco Catalyst 2950, к одному из портов которого подключен
          >компьютер. Можно ли узнать ip-адрес этого компьютера, если есть все права
          >на свиче?

          sh ip arp
          смотришь соответствие апи маку
          sh mac-address-table
          ишишь мак смотришь на коком порту

          Этот способ подходит толко для l3-свитчей (3550, 3750 и т.п.). На l2-свитчах в arp-таблице нет ip-адресов хостов, которые к нему подключены. Т.е. узнать ip-адрес, имея в своем распоряжении только 2950, нельзя.
          Если например есть доступ к маршрутизатору, имеющему интерфейс в той же сети, что и хост, то как вариант: sh mac-address-table на свитче, затем sh arp на роутере.

          >Этот способ подходит толко для l3-свитчей (3550, 3750 и т.п.). На l2-свитчах
          >в arp-таблице нет ip-адресов хостов, которые к нему подключены. Т.е. узнать
          >ip-адрес, имея в своем распоряжении только 2950, нельзя.
          >Если например есть доступ к маршрутизатору, имеющему интерфейс в той же сети,
          >что и хост, то как вариант: sh mac-address-table на свитче, затем
          >sh arp на роутере.

          Это гон
          Вот смотри залазию только на 2950

          2950t#sh ip arp
          Protocol Address Age (min) Hardware Addr Type Interface
          Internet 172.30.132.98 0 000a.f43b.640c ARPA Vlan1
          Internet 172.30.132.99 234 0000.501d.3afe ARPA Vlan1
          Internet 172.30.132.97 — 0015.6345.d0c0 ARPA Vlan1
          Internet 172.30.128.228 189 000a.f43b.640c ARPA Vlan1
          2950t#sh mac
          2950t#sh mac-
          2950t#sh mac-address-table
          Mac Address Table
          ——————————————-

          Vlan Mac Address Type Ports
          —- ———— ——— ——
          All 0015.6345.d0c0 STATIC CPU
          All 0100.0ccc.cccc STATIC CPU
          All 0100.0ccc.cccd STATIC CPU
          All 0100.0cdd.dddd STATIC CPU
          1 0000.501d.3afe DYNAMIC Fa0/3
          1 0003.47ac.2acf DYNAMIC Fa0/23
          1 0003.47fb.7707 DYNAMIC Fa0/23
          1 0003.47fc.c2ed DYNAMIC Fa0/23
          1 000a.f43b.640c DYNAMIC Fa0/1
          1 000d.61a5.cdee DYNAMIC Fa0/23
          1 0010.4bc6.b15d DYNAMIC Fa0/23
          1 0010.5acc.777d DYNAMIC Fa0/23
          1 0011.0940.a00d DYNAMIC Fa0/23
          1 0011.0942.09ae DYNAMIC Fa0/23
          1 0017.317a.6bda DYNAMIC Fa0/23
          1 0050.04a2.6c69 DYNAMIC Fa0/23
          1 00d0.b7a7.9d52 DYNAMIC Fa0/23
          1 00e0.18b4.588f DYNAMIC Fa0/23
          3 000a.f43b.640c DYNAMIC Fa0/1
          3 0016.35c1.fcb3 DYNAMIC Fa0/22
          4 000a.f43b.640c DYNAMIC Fa0/1
          4 0017.317e.cbbe DYNAMIC Fa0/9
          Total Mac Addresses for this criterion: 22
          2950t#sh ver
          Cisco Internetwork Operating System Software
          IOS ™ C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE (fc1)
          Copyright (c) 1986-2005 by cisco Systems, Inc.
          Compiled Wed 23-Mar-05 15:33 by yenanh
          Image text-base: 0x80010000, data-base: 0x80562000

          ROM: Bootstrap program is C2950 boot loader

          2950t uptime is 25 weeks, 19 hours, 57 minutes
          System returned to ROM by power-on
          System restarted at 13:30:43 MSD Thu Sep 21 2006
          System image file is «flash:/c2950-i6q4l2-mz.121-22.EA4.bin»

          cisco WS-C2950T-24 (RC32300) processor (revision R0) with 21039K bytes of memory.
          Last reset from system-reset
          Running Enhanced Image
          24 FastEthernet/IEEE 802.3 interface(s)
          2 Gigabit Ethernet/IEEE 802.3 interface(s)

          32K bytes of flash-simulated non-volatile configuration memory.
          Base ethernet MAC Address: 00:15:63:45:D0:C0
          Model revision number: R0
          Motherboard revision number: A0
          Model number: WS-C2950T-24
          Configuration register is 0xF

          172.30.128.228 — адрес машины с которой заломился я
          172.30.132.98 — адрес соседнего маршрутизатора куда физически подключен шнурок с порта fa0/1

          Ну и что ты хочешь этим сказать? Абсолютно частный случай, когда клиент находится в управляющем влане, да еще на коммутаторе присутсвует arp запись с его ip-адресом (чего по идее и быть не должно, клиент не устанавливает связь с управляющим интерфейсом коммутатора, а коммутатор ip-адрес клиента вообще не интересует). И появление клиента в управляющем влане — это однозначно уязвимость, не должно там быть клиентов. Так что ни о чем 🙂

          Правильный ответ — никак. Catalyst 2950 — это L2-коммутатор, дальше mac-адресов он не смотрит.

          Тут кто-то совершенно правильно ответил, но ответ был без пояснений.
          На вышестоящем маршрутизаторе смотрим sh ip arp | incl нужный_IP
          А затем на коммутаторе sh mac-address-table | incl нужный_MAC
          По другому никак, 2950 исключительно L2 свич.

          > Тут кто-то совершенно правильно ответил, но ответ был без пояснений.
          > На вышестоящем маршрутизаторе смотрим sh ip arp | incl нужный_IP
          > А затем на коммутаторе sh mac-address-table | incl нужный_MAC
          > По другому никак, 2950 исключительно L2 свич.

          Неизвестен ни IP, ни mac. Но известно, к какому порту Cat 2960 подключено устройство и его модель (wi-fi точка доступа cisco). Устройство в своем vlan, коммутатор в управляющем. Как узнать IP-адрес? Ведь на коммутаторе в arp таблице только хосты из управляющего vlan?

          Как задать IP адрес коммутатору Cisco

          Как подключиться к коммутатору CISCO через терминальный кабель? Как настроить удаленное подключение по SSH к коммутатору CISCO? Ответы на эти вопросы найдете в нашей статье.

          Настройка коммутаторов Cisco представляет несколько специфичную задачу и обычно отличается от интерфейса настройки других производителей. Традиционно, Cisco использует для настройки текстовый интерфейс (CLI – Command Line Interface). Рассмотрим первичную настройку на примере коммутатора Cisco 2960:

          

          Подключение к коммутатору CISCO через терминальный кабель

          Оборудование CISCO комплектуется двумя видами кабелей. Ранее в комплекте шел кабель для COM-порта (RS-232).

          

          Рис. 2. Кабель RS-232 для терминального порта CISCO.

          В настоящее время коммутаторы CISCO комплектуются консольными USB кабелями.

          

          Рис. 3 Кабель USB для терминального порта CISCO.

          Для начальной установки параметров коммутатора CISCO с подключением к терминальному порту используется терминальная программа. Рассмотрим пример для работы с бесплатной программой-терминалом PUTTY под Windows. Для начала в «Диспетчере устройств» надо выяснить номер COM-порта, присвоенный терминальному соединению с CISCO, после чего прописываем те же настройки в конфигурации PUTTY.

          После нажатия кнопки “Open” должна открыться командная консоль. При первом запуске нового коммутатора автоматически запускается встроенный setup, который в большинстве случаев лучше обойти нажатием ”n”.

          Рис. 5 Автоматическое приглашение запуска первого setup в коммутаторах CISCO

          На экране после отказа от запуска setup появляется приглашение в пользовательский режим.

          Следует отметить, что в коммутаторах Cisco для управления используется два режима: пользовательский (для проверки работы) и привилегированный (для управления). Если командная строка начинается со значка ”#”, мы находимся в привилегированном режиме.

          В построении сети обычно не обойтись без использования VLAN. Существует два режима передачи тегированного и нетегированного трафика. В терминологии Cisco эти режимы носят названия trunk и access . К портам типа access подключаются устройства, которые не умеют работать с тегированным трафиком. Порты trunk предназначены для передачи данных по VLAN в сети.

          При первом запуске нового коммутатора автоматически запускается встроенный setup, который в большинстве случаев лучше обойти нажатием ”NO”. На экране появляется приглашение в пользовательский режим.

          Для перехода в привилегированный режим используем команду “Enable”. Если коммутатор новый, пароль пустой. В противном случае, необходимо ввести установленный ранее пароль коммутатора.

          Switch>enable
          Password:
          Switch#
          

          Желательно сделать сброс коммутатора, провести очистку старых настроек.
          

          Switch#erase startup-config

          Switch#reload

          После перезагрузки тем же способом возвращаемся в привилегированный режим. После чего переходим в режим глобального конфигурирования.

          Switch#configure terminal

          Данную команду можно вводить сокращенно для простоты управления.

          Switch#conf t

          Рассмотрим конфигурацию порта access . Если коммутатор имеет Fast Internet (100 Мбит/с) порты, то интерфейс называется “fa”, если порты Gigabit Internet (1000 Мбит/с), то его название “gi”.

          Switch(config)#interface fa0/0

          Для конфигурации VLAN порта используем другую команду.

          Switch(config)#interface vlan 1

          Включаем выбранный интерфейс.

          Switch(config-if)#no shutdown

          Необходимо задавать IP-адрес и маску.

          Switch(config-if)#ip address 192.168.0.1 255.255.255.0

          Выходим из интерфейсной конфигурации.

          Switch(config-if)#exit

          Устанавливаем пароль для привилегированного режима (в случае его отсутствия).

          Switch(config)#enable secret pass1234

          Выходим из режима конфигурирования.

          Switch(config)#exit

          Записываем конфигурацию в память.

          Задание IP-адреса закончено.

          Видео по настройке IP-порта:
          
          

          Настройка удаленного подключения по SSH к коммутатору CISCO

          Для дальнейшей работы с коммутатором прямое подключение по терминальному кабелю не используется, потому желательно сразу провести конфигурирование SSH-доступа для управления коммутатором по сети.

          После перехода в привилегированный режим (указанный выше), устанавливаем время и дату.

          Switch#clock set 12:00:00 20 April 2019

          Переходим в режим общей конфигурации.

          Switch#conf t

          Указываем домен (при необходимости).

          Switch(config)#ip domain name mydomain1.com

          Для протокола SSH генерируем ключ RSA.

          Switch(config)#crypto key generate rsa

          Указываем номер версии ssh-протокола.

          Switch(config)#ip ssh version 2

          Задаем желаемое количество попыток подключения по SSH.

          Switch(config)#ip ssh autentification-retries 3

          Сохраняем пароли в зашифрованном виде.

          Switch(config)#service password-encryption

          Переходим в режим настройки терминальных портов.

          Switch(config)#line vty 0 2

          Разрешаем подключения только по протоколу SSH.

          Switch(config-line)#transport input ssh

          Настраиваем ограничение длительности ssh-сессии на 20 минут.

          Switch(config-line)#exec timeout 20 0

          Выходим из режима настройки конфигурации.

          Switch(config-line)#end

          Switch#copy running-config startup-config

          На этом процедура настройки IP-адреса и базового уровня безопасности коммутатора CISCO закончена.

          Примечание: если выходим из подменю конфигурации в подменю верхнего уровня (к примеру, из ”config-line” в “config), то используем команду “exit”. Для окончания конфигурации используем команду ”end”.

          Системный интегратор ВИСТЛАН производит настройку и подключение коммутаторов и маршрутизаторов CISCO в локальных сетях любой конфигурации.

          Похожие публикации:

          1. 2 месяц по счету это какой
          2. Как остановить nohup в linux
          3. Как практиковать программирование
          4. Как скачать с pan baidu com