设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 1383|回复: 0

[经验分享] 通过IP查找交换机端口(CISCO)

[复制链接]
sqtsqt

尚未签到
发表于 2018-7-13 09:36:30 | 显示全部楼层 |阅读模式
一、简介
  在一个Cisco 交换网络中间,已知某台机器的IP地址,如何找出它连接到了哪台交换机的哪个端口上呢?本章将实验演示。
  很基础的查找命令,但是有时候很多人都会忘记,当然,对新手除外。
  1.(特权模式):show ip arp | include 你想查找的IP。此命令可查找出IP对应MAC地址
  2.(特权模式):show mac address-table address MAC地址。此命令可找出MAC地址对应的端口
  在这种情况下,一般要从汇聚层开始查找,查到端口后,进入到接入层交换机再次使用2命令找出相应的端口然后进行规划。
  因为CDP协议是CISCO专有的路由发现协议,你还可以通过以下命令查找周边设备:
  1.(特权模式):show cdp neighbor 可以查找设备通过哪个端口连接到另外一个设备的哪个端口。
  2.(特权模式):show cdp entry * protocol 可以查看周边设备的名称和对应的IP地址,结合第1条命令可以在无拓扑图的情况下自己构建出网络拓扑图。


二、CISCO交换机实用命令  
  2.1.实验通过IP查找交换机端口(CISCO)
  2.1.1、在交换机上先ping一下IP地址,因arp缓存表存在老化时间,长时间不使用的将被删除。
  #ping 172.16.9.22
  Sending 5, 100-byte ICMP Echos to 172.16.9.22, timeout is 2 seconds:
  !!!!!
  2.1.2、查看arp表获取该IP的MAC地址(如果已知MAC地址,1和2两个步骤可以省略)
  #show ip arp | in 172.16.9.22
  2.1.3、查看mac表命令获取端口号
  #Show mac address-table address E005.C56D.D1C7
DSC0000.png

  2.1.4、利用cdp命令确认该mac地址是否属于当前交换机的端口
  #show cdp neighbors gi1/0/23
DSC0001.png

  2.1.5、从上面的结果可以看到该mac地址是从0.14交换机上学到的,登陆0.14上再次寻找端口
  #show cdp entry * protocol 查找交接机名称对应的IP
  #show mac address-table | in E005.C56D.D1C7
DSC0002.png

  2.1.6、最后利用cdp命令再次确认是否属于当前交换机
  #show cdp neighbors fa0/14
DSC0003.png

  如上图没有任何结果则说明该mac地址就是来自当前交换机的fa0/14端口。
  附1:交换机常用命令
  switch> 用户模式
  1:进入特权模式 enable
  switch> enable
  switch#
  2:进入全局配置模式 configure terminal
  switch> enable
  switch#configure terminal
  switch(conf)#
  3:交换机命名 以2950为例
  switch> enable
  switch#configure terminal
  switch(conf)#hostname 2950
  2950(conf)#
  4:配置使能口令 以cisco为例
  switch> enable
  switch#configure terminal
  switch(conf)#hostname 2950
  (conf)# enable password cisco
  5:配置使能密码 enable secret ciscolab 以cicsolab为例
  switch> enable
  switch#configure terminal
  switch(conf)#hostname 2950
  2950(conf)# enable secret ciscolab
  6:设置虚拟局域网vlan 1 interface vlan 1
  switch> enable
  switch#configure terminal
  switch(conf)#hostname 2950
  2950(conf)# interface vlan 1
  (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码
  2950(conf-if)#no shut
  2950(conf-if)#exit
  2950(conf)#ip default-gateway 192.168.1.254 设置网关地址
  7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例
  switch> enable
  switch#configure terminal
  switch(conf)#hostname aptch2950
  2950(conf)# interface fastehernet 0/17
  2950(conf-if)#
  8:查看命令 show
  switch> enable
  switch# show version 察看系统中的所有版本信息
  show interface vlan 1 查看交换机有关ip 协议的配置信息
  show running-configure 查看交换机当前起作用的配置信息
  show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息
  show mac-address-table 查看mac地址表
  show mac-address-table aging-time 查看mac地址表自动老化时间
  9:交换机恢复出厂默认恢复命令
  switch> enable
  switch# erase startup-configure

  switch#>  10:双工模式设置
  switch> enable
  switch#configure terminal
  2950(conf)#hostname aptch-2950
  2950(conf)# interface fastehernet 0/17 以17端口为例
  2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项
  11:cdp相关命令
  switch> enable
  switch# show cdp 查看设备的cdp全局配置信息
  show cdp interface fastethernet 0/17 查看17端口的cdp配置信息
  show cdp traffic 查看有关cdp包的统计信息
  show cdp nerghbors 列出与设备相连的cisco设备
  附2:路由器常用命令
  router> 用户模式
  1:进入特权模式 enable
  router > enable
  router #
  2:进入全局配置模式 configure terminal
  router > enable
  router #configure terminal
  router (conf)#
  3:交换机命名 hostname routera 以routerA为例
  router > enable
  router #configure terminal
  router(conf)#hostname routerA
  routera (conf)#
  4:配置使能口令 enable password cisco 以cisco为例
  router > enable
  router #configure terminal
  router(conf)#hostname routerA
  routerA (conf)# enable password cisco
  5:配置使能密码 enable secret ciscolab 以cicsolab为例
  router > enable
  router #configure terminal
  router(conf)#hostname routerA
  routerA (conf)# enable secret ciscolab
  6:进入路由器某一端口 interface fastehernet 0/17 以17端口为例
  router > enable
  router #configure terminal
  router(conf)#hostname routerA
  routerA (conf)# interface fastehernet 0/17
  routerA (conf-if)#
  进入路由器的某一子端口 interface fastethernet 0/17.1 以17端口的1子端口为例
  router > enable
  router #configure terminal
  router(conf)#hostname routerA
  routerA (conf)# interface fastehernet 0/17.1
  7:设置端口ip地址信息
  router > enable
  router #configure terminal
  router(conf)#hostname routerA
  routerA(conf)# interface fastehernet 0/17 以17端口为例
  routerA (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码
  routerA (conf-if)#no shut 是配置处于运行中
  routerA (conf-if)#exit
  8:查看命令 show
  router > enable
  router # show version 察看系统中的所有版本信息
  show interface vlan 1 查看交换机有关ip 协议的配置信息
  show running-configure 查看交换机当前起作用的配置信息
  show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息
  show mac-address-table 查看mac地址表
  show mac-address-table aging-time 查看mac地址表自动老化时间
  show controllers serial + 编号 查看串口类型
  show ip router 查看路由器的路由表
  9:cdp相关命令
  router > enable
  router # show cdp 查看设备的cdp全局配置信息
  show cdp interface fastethernet 0/17 查看17端口的cdp配置信息
  show cdp traffic 查看有关cdp包的统计信息
  show cdp nerghbors 列出与设备相连的cisco设备
  10:csico2600的密码恢复
  重新启动路由器,在启动过程中按下win+break键,使路由器进入rom monitor
  在提示符下输入命令修改配置寄存器的值,然后重新启动路由器
  remmon1>confreg 0x2142
  remmon2>reset
  重新启动路由器后进入setup模式,选择“no”,退回到exec模式,此时路由器原有的配置仍然保存在startup-config中,为使路由器恢复密码后配置不变把startup-config中配置保存到running-config中,然后重新设置enable密码,并把配置寄存器改回0x2102:
  router>enable
  router#copy startup-config running-config
  router#configure terminal
  router(conf)#enable password cisco
  router(conf)#c onfig-register 0x2102
  保存当前配置到startup-config , 重新启动路由器。
  router #copy running-config startup-config
  router #reload
  11:路由器telnet远程登录设置:
  router>en
  router #configure terminal
  router (conf)#hostname routerA
  routerA (conf)#enable password cisco 以cisco为特权模式密码
  routerA (conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口
  routerA (conf-if)#ip address 192.168.1.1 255.255.255.0
  routerA (conf-if)#no shut
  routerA (conf-if)#exit
  routerA (conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆
  routerA (conf-line)#login
  routerA (conf-line)#password edge 以edge为远程登录的用户密码
  主机设置:
  ip 192.168.1.2 主机的ip必须和交换机端口的地址在同一网络段
  netmask 255.255.255.0
  gate-way 192.168.1.1 网关地址是交换机端口地址
  运行:
  telnet 192.168.1.1
  进入telnet远程登录界面
  password : edge
  routera>en
  password: cisco
  routera#
  12:配置路由器的标识 banner $……………$
  在全局配置的模式下利用“banner”命令可以配置路由器的提示信息,所有连接到路由器的终端都会收到。
  router>en
  router #c onfigure terminal
  router (conf)#hostname routerA
  routerA(conf)#banner motd $This is aptech company’ router ! Please don’t change the configuration without permission!$
  13:配置接口标识 description ………
  接口标识用于区分路由器的各个接口。
  router>en
  router #c onfigure terminal
  router (conf)#hostname routerA
  routerA(conf)#interface fastethernet 0/1 以0/1 接口为例
  routerA(conf-if)# description this is a fast Ethernet port used to connecting the company’s intranet!
  14:配置超时
  超时适用于设置在多长时间没有对console进行配置,自动返回exec会话时间。默认为10分钟。
  router>en
  router #c onfigure terminal
  router (conf)#hostname routerA
  routerA(conf)#line console 0
  routerA(conf-if)#e xec-timeout 0 0 第一个“0”代表分钟,第二个“0”代表秒
  15:配置串口参数
  两台路由器通过串口连接需要一个做为DTE,一个做为DCE。DCE设备要向DTE设备提供时钟频率和带宽。
  DCE配置:
  router>en
  router #c onfigure terminal
  router (conf)#hostname routerA
  routerA(conf)#interface serial 0/0
  routerA(conf_if)#clock rate 64000 提供时钟频率为64000
  routerA(conf_if)#bandwidth 64 提供带宽为64
  DTE配置:路由器串口配置ip地址
  router>en
  router #c onfigure terminal
  router (conf)#hostname routerB
  routerB(conf)#interface serial 0/0
  routerB(conf_if)#ip address 192.168.1.1 255.255.255.0
  16:静态路由的配置
  配置路由器A的主机名和接口参数
  router>enable
  router#c onfigure terminal
  router(conf)#hostname routerA
  routerA(conf)#interface fastethernet 0/1 路由器A的1端口为两路由器的连接端口
  routerA(conf-if)#ip address 192.168.2.1 255.255.255.0
  routerA(conf-if)#no shutdown
  routerA(conf-if)#exit
  routerA(conf)# interface fastethernet 0/0 路由器A的0端口为与主机的连接端口
  routerA(conf-if)#ip address 192.168.1.2 255.255.255.0
  routerA(conf-if)#no shutdown
  主机A的ip地址为 192.168.1.1
  255.255.255.0
  192.168.1.2
  配置路由器B的主机名和接口参数
  router>enable
  router#c onfigure terminal
  router(conf)#hostname routerB
  routerB(conf)#interface fastethernet 0/0 路由器B的0端口为两路由器的连接端口
  routerB(conf-if)#ip address 192.168.2.2 255.255.255.0
  routerB(conf-if)#no shutdown
  routerB (conf-if)#exit
  routerB(conf)# interface fastethernet 0/1 路由器B的1端口为与主机的连接端口
  routerB(conf-if)#ip address 192.168.3.1 255.255.255.0
  主机B的ip地址为 192.168.3.2
  255.255.255.0
  192.168.3.1
  配置路由器A的静态路由表
  routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2
  配置路由器B的静态路由表
  routerA(conf)#ip router 192.168.1.0 255.255.255.0 192.168.2.1
  在routerA和routerB上配置默认路由
  routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2

  routerA(conf)#ip>  routerB(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.1

  routerB(conf)#ip>  在routerA和routerB上配置动态路由(RIP)
  routerA(conf)#router rip
  routerA(conf)#network 192.168.1.0
  routerA(conf)#network 192.168.2.0
  routerB(conf)# router rip
  routerB(conf)#network 192.168.2.0
  routerB(conf)#network 192.168.3.0
  ---end---

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-536673-1-1.html 上篇帖子: Cisco ISE1.4升级到2.2的那点事儿…… 下篇帖子: 思科(cisco)路由和交换密码的破解方法
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表