Задача идентифицировать IP цисок в серверной.
Есть putty, есть ноут и патч, есть логинпароль.
Я могу узнать адрес циски, напрямую в нее подключаясь?
Модель 3750, если о чем то скажет.
-
Вопрос заданболее трёх лет назад
-
6196 просмотров
Пригласить эксперта
Putty не поможет если не знаете ip адреса
Если есть пароли от циски и консольный кабель, можно залогиниться и посмотреть ip адрес из вывода команды show run
А что мешает на циске в ядре посмотреть sh cdp? Если он не закрыт явно, то можно посмотреть ip-адреса vlans или железных портов на цисках, к ней подключенных, и имена интерфейсов.
-
Показать ещё
Загружается…
29 мая 2023, в 21:41
2000 руб./за проект
29 мая 2023, в 21:27
4000 руб./за проект
29 мая 2023, в 21:17
3000 руб./за проект
Минуточку внимания
I am trying to get a list of the devices that are connected to my Cisco (Catalyst 2960) switch. Preferably through SNMP. Here is what I’ve already done:
I was able to retrieve the ARP table from the switch (through SNMP walking OID 1.3.6.1.2.1.4.22.1.2 on the switch). However this does not reflect the ‘live’ set of IP’s since ARP does not update when devices go offline. In other words, when I restart a device and it acquires a new IP address (dynamic) I end up with the old IP address also listed in my ARP table, even though that IP is not currently on the network.
Is there any way for me to find that ‘live’ list through the switch, preferably avoiding the ARP table?
P.S. I cannot continuously ping the devices to determine their status, I’m working under very low bandwidth conditions.
asked Jun 24, 2013 at 17:41
1
Is a broadcast ping to the subnet from the SVI on the switch (which is low-bandwidth), and using show mac address-table dynamic out of the question?
some-switch#show mac address-table dynamic
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 000f.257b.ba3b DYNAMIC Gi1/0/49
1 0011.254f.a5be DYNAMIC Gi1/0/49
56 0000.0c57.aa00 DYNAMIC Gi1/0/49
56 0004.0ff4.8cf4 DYNAMIC Gi1/0/49
56 0004.0af4.c8fb DYNAMIC Gi1/0/5
At this point, use your ARP table to map from mac-address to IP address.
Doing this with SNMP is possible, but somewhat painful if you need to know what port each mac-address is on… use dot1dTpFdbAddress to grab the mac-addresses, dot1dBasePortIfIndex to map to interface ifIndex and then ifName to map from ifIndex to a name you’ll recognize.
answered Jun 24, 2013 at 18:00
Mike PenningtonMike Pennington
29.8k11 gold badges77 silver badges151 bronze badges
7
DHCP Snooping for both the L3 IP and L2 MAC addresses if you seek to just identify your clients using dynamic addresses. This is used for security to block rogue DHCP servers and only allow packets to be received on switchports with valid DHCP addresses that were offered and requested (i.e., actually in use).
Enable dhcp snooping globally for your VLANs you want to watch
ip dhcp snooping vlan 10,20,30,40,50 no ip dhcp snooping information option no ip dhcp snooping verify mac-address ip dhcp snooping
Be sure to identify your trusted interfaces that have your DHCP servers behind them using:
interface xy/z ip dhcp snooping trust
Sample bindings table of IP-MAC addresses:
s-oc2-3h-s1#sh ip dhcp snooping binding MacAddress IpAddress Lease(sec) Type VLAN Interface ------------------ --------------- ---------- ------------- ---- -------------------- B4:B5:2F:DB:85:C6 172.17.3.29 254427 dhcp-snooping 30 FastEthernet1/0/30 3C:07:54:3F:91:CB 172.17.3.26 224542 dhcp-snooping 30 FastEthernet2/0/42 6C:62:6D:77:95:1A 172.17.3.37 256986 dhcp-snooping 30 FastEthernet1/0/17 B4:B5:2F:2D:27:37 172.17.3.22 149352 dhcp-snooping 30 FastEthernet2/0/30 B4:B5:2F:DB:85:C2 172.17.3.18 207629 dhcp-snooping 30 FastEthernet1/0/16 ...
See the ciscoDhcpSnoopingMIB for SNMP access to these objects. OID 1.3.6.1.4.1.9.9.380
answered Jun 25, 2013 at 6:11
0
If IPs are dynamic, then you should have dhcp logs to get mac-ip pairs.
then with SNMP you can try to understand what kind of devices you have.
but keep in mind, that you have to have snmp configured and allowed from your station.
If you are talking about windows machines, then it is easier to use powershell to grab information about workstations.
You can also try to use nmap to scan the whole subnet and to get more information about its inhabitants.
answered Jun 24, 2013 at 18:48
2
This will probably bust your requirements concerning bandwidth, but you could use a snmp discovery sw like «the dude». You would need to set community and private vlans appropriately in order for the snmp traffic to get back to the server.
If you are interested in this solution I could give you more details as to vlans and sw setting required.
answered Jun 28, 2013 at 6:55
MaxMax
8373 gold badges10 silver badges20 bronze badges
1
Рассмотрим, как на CiscoWorks LMS3.0.1 получить:
— добавление устройств Cisco в CiscoWorks;
— настроенную группу устройств Cisco, над которой можно проводить общие действия;
— поиск хоста в сети (к какому порту коммутатора подключен компьютер или IP-телефон;
— смену паролей сразу на многих устройствах Cisco или выполнение группы других команд;
— сбор и архивирование конфигов с устройств Cisco;
— информацию, какие порты на коммутаторах свободны;
— информацию по хостам, работающим в сети (список MAC-адресов, IP-адресов, имен, куда подключены и т. д.).
Как добавлять устройства в CiscoWorks
Устройства добавляются в CiscoWorks через RME (Resource Manager Essentials).
Есть два способа добавления — вручную и автоматически.
Как добавлять автоматически:
1. Сначала нужно добавить логины и пароли к устройствам уровня 15. Это в CiscoWorks называется Standard Credentials.
В конфигурации устройства Cisco это указано тут:
#show running-config
…
username логин_пользователя privilege 15 secret пароль_пользователя
2. Добавляем также пароли SNMP на чение/запись (RW) и только на чтение (RO). Это в CiscoWorks называется SNMP Credentials.
snmp-server community пароль_RW RW номер_access-листа
snmp-server community пароль_RO RO
3. Добавляем в access-лист IP сервера:
access-list номер_access-листа permit a.b.0.146
4. Добавляем адрес SNMP-сервера:
snmp-server host a.b.0.146 WORD
Здесь WORD — SNMPv1/v2c community string или имя пользователя SNMPv3. По умолчанию обычно используют слово cisco.
5. Добавляют в CiscoWorks логин и пароль шага 1 на страничке Common ServicesDevice and CredentialsAdminDefault CredentialsStandard Credentials.
6. Добавляют в CiscoWorks пароли шага 2 на страничке Common ServicesDevice and CredentialsAdminDefault CredentialsSNMP Credentials.
7. При необходимости для распознания устройств меняют настройки автоопределения — Common ServicesDevice and Credentials DeviceDiscovery Discovery Settings. Хорошей идеей будет настройка фильтра по IP, в соответствии с которым будут сканироваться указанные подсети. Можно добавлять как отдельные адреса, так и диапазоны адресов, например:
a.[160-163].*.*
a.с.0.254
8. Нажимаем кнопку Start Discovery на страничке Device and Credentials Device Discovery. Появится сообщение «Discovery has been started as an immediate job 1008. Check Device Discovery Summary for details. MailID is not given by user. Hence, No mail will be sent for this immediate scheduling.». Через некоторое время (в зависимости от количества устройств, у меня одно устройство определялось около минуты) процесс завершится.
Как добавлять вручную:
1. Этот шаг необязательный. Он нужен, если Вы хотите всегда устройства добавлять вручную. Проверяем, что запрещено Automatically Manage Devices из Credential Repository — на страничке Resource Manager EssentialsAdminDevice MgmtDevice Management Settings убрать галочку Automatically Manage Devices from Credential Repository.
2. Добавляем устройство в DCA — Common ServicesDevice and CredentialsDevice Management, жмем кнопку Add, вводим имя для отображения, IP устройства, ставим галочку Use Default Credentials, жмем кнопу Add To List. Устройство добавляется в список правой части окна. Если добавлять еще устройства не нужно, жмем Next, Finish.
3. Выбираем Resource Manager EssentialsDevicesDevice ManagementRME Devices, жмем кнопу Add Devices. Появится окно Resource Manager EssentialsDevicesDevice ManagementRME DevicesDevices in Device Credential Repository, разворачиваем список All Devices, выбираем галочкой нужное устройство для добавления, жмем Next, жмем Finish. Появится сообщение «DM0003: The selected 1 devices will be added to RME.Click on Pending Devices to verify the progress.».
4. Проверяем статус добавления устройства на странице Resource Manager EssentialsDevices Device Management RME Devices по ссылкам Pending Devices и RME Devices.
Как настроить группу устройств
Для удобства администрирования устройства лучше разделить на группы. Это можно делать через RMEDevicesGroup Administrationкнопка Create.
Как найти, к какому порту подключено устройство
1. Жмем на верхней панели кнопку Network. В правой части окна появится Object Finder.
2. Если ищем хост (компьютер или IP-телефон), то выбираем из выпадающего списка End Host.
Если ищем устройство Cisco, то выбираем из выпадающего списка Device.
3. Если ищем по IP, то выбираем из выпадающего списка IP Address, если по MAC, то выбираем MAC Address.
4. Вводим в текстовое окно искомый параметр (адрес IP или MAC), жмем кнопку Search.
Смена паролей на устройствах Cisco(групповые операции)
Можно осуществлять выполнение предварительно заданного набора команд на группе устройств. Процесс по шагам:
1. RMEConfig MgmtNetConfigNetConfig Jobsкнопка Create
2. Запустится окно настройки задания. На первом шаге надо выбрать группу устройств (в левой части окна Devices and Tasks), а также необходимое действие (в правой части окна), жмем Next.
3. Появится окно Add Tasks. Тут в левой части окна будет виден выбранный Task. У него можно менять параметры выполнения (кнопка Add Instance…). После смены параметров и их сохранения в правой части окна Added Instances появится экземпляр команд. Его можно редактировать (кнопка Edit…), просмотреть команды (View CLI…) и удалить (Delete). Жмем Next.
4. Появится окно Job Schedule and Options. Вписываем Job Description, если надо, то ставим галку Copy Running Config to Startup, выбираем тип выполнения (Execution: Parallel, Sequential). Жмем Next.
5. Появится окно Summary, в нем видны действия, которые будут производиться. Это последняя возможность отменить выполнение задания. Жмем Finish или Cancel.
Часто используемые действия, которые можно выполнить таким способом на нескольких цисках:
— поменять баннер приветствия при логине. На шаге 3 выбираем Banner в качестве Task. При редактировании параметров выбираем Login Banner, из выпадающего списка выбираем Add, в текстовое окно впечатываем новый баннер, сохраняем параметры. Дальше все как обычно.
— поменять пароль пользователя и/или пароль enable. На шаге 3 выбираем Local Username в качестве Task. При редактировании параметров IOS ParametersLocal User Setup впечатываем Privilege Level (0..15), в Secret Credentials из выпадающего списка выбираем Add и в текстовые окна впечатываем логин, два раза пароль, сохраняем параметры. Дальше все как обычно.
Выполнение предварительно заданного набора команд show
Это позволяет получить в текстовом виде результат вывода сразу группы команд.
1. Device Diagnostic ToolsDevice Center, выбираем устройство.
2. Кликаем по ссылке Run Show Command.
3. Выбираем список или несколько списков команд для запуска, жмем Next.
4. Впечатываем произвольное Job Description, жмем Next, жмем Finish.
5. Появится окно NSxxxx :Job yyyy created successfully.
6. Далее статус задания можно смотреть через RMENetShow.
7. Результат задания можно посмотреть через RMENetShowOutput Archive.
Сбор и архивирование конфигов с устройств Cisco
После добавления устройств в CiscoWorks с них не только автоматически начинают собираться и архивироваться конфиги, но и другая информация (по VLAN, по количеству свободных портов и проч.). Доступ к этой информации получают так:
1. Жмем на верхней панели кнопку Network. В левой части окна, в области RME Collection Status есть информация по количеству устройств, с которых собраны данные (Inventory Collection) и по количеству собранных конфигов (Config Archive).
2. Чтобы получить доступ общему набору данных по устройствам, жмем на число в столбце No.of Devices, в строке Inventory Collected (число является ссылкой). Откроется окно RME со списком устройств (по умолчанию 20 устройств на странице). Щелкаем на нужное устройство в столбце Device Name.
3. Откроется окно Device Center, через которое можно получить доступ к инструментам управления (Tools), получению информации об устройстве (Reports) и к основным действиям по управлению устройством (Management Tasks). В частности, конфиг можно посмотреть через Management TasksView Config, а неиспользуемые порты — ReportsSwitch Port Report — Reclaim Unused Down.
4. Если на шаге 2 щелкнуть на число в столбце No.of Devices, в строке Config Archive, то откроется также окно RME со списком, но это будет уже список конфигов, по 3 строки на устройство (VLAN config, running-config, startup-config).
Как получить информацию по хостам, работающим в сети(список MAC-адресов, IP-адресов, имен, куда подключены и т. д.)
1. Жмем на верхней панели кнопку Network. В средней левой части окна, в области CM Data Collection Summary, появится общая информация по количеству устройств, заведенных на обслуживание в CiscoWorks (строка Data Collection), количество компьютеров/хостов в сети (строка User Tracking Acquisition (End Hosts)) и количество IP-телефонов (строка User Tracking Acquisition (IP Phones)).
2. Чтобы получить развернутую информацию в виде списка, щелкаем на количество в столбце Result, в нужном строке (число устройств является ссылкой).
Как найти порт коммутатора, к которому подключен хост
Январь 13, 2015
Read the article HOW TO FIND A HOST BY IT’S MAC ADDRESS ON CISCO SWITCH in 
English
В повседневной работе очень часто появляется необходимость определить коммутатор и порт, к которому подключен пользователь или какое-то устройство. Для этого необязательно искать его визуально. Достаточно лишь узнать MAC адрес.
Секрет в том, что каждый коммутатор хранит информацию о всех МАС адресах, которые проявляют хоть какую-то сетевую активность за последние несколько минут. Необходимо просто грамотно этим воспользоваться.
Итак, допустим, что необходимо найти порт коммутатора, в который подключен пользователь Иванов. Достоверно известно, что ip адрес его компьютера 192.168.10.100
Возможно 2 варианта определения MAC адреса:
- Непосредственно на компьютере пользователя выполнить в командной строке команду ipconfig /all
Или
- Узнать МАС адрес удаленно, зная ip адрес компьютера пользователя. Это возможно при условии, что есть доступ к маршрутизатору Cisco или межсетевому экрану Cisco ASA, которое является шлюзом по умолчанию для хоста. ARP таблица на этих устройствах будет содержать соответствие МАС и IP адресов.
Для поиска используется команда sh arp | inc x.x.x.x, где х.х.х.х – ip адрес интересующего хоста.
R-DELTACONFIG-1# sh arp | inc 192.168.10.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.10.100 236 78ac.c0bb.74f2 ARPA Vlan10
Устройство с ip адресом 192.168.10.100 имеет МАС адрес 78ac.c0bb.74f2 и находится во Vlan 10.
Определив МАС адрес устройства, можно продолжить поиск его непосредственного месторасположения на коммутаторе.
Команда show mac address-table (иногда пишется с дополнительным дефисом вместо пробела show mac—address-table) показывает список всех МАС адресов активных устройств, которые подключены к коммутатору.
SW-DELTACONFIG-1# sh mac address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 1111.1111.1111 DYNAMIC Fa0/1
2 2222.2222.2222 DYNAMIC Fa0/2
3 3333.3333.3333 DYNAMIC Fa0/3
4 4444.4444.4444 DYNAMIC Fa0/4
Из-за большого количества записей, которые обычно присутствуют в этой таблице, рекомендуется использовать фильтр по нужному МАС адресу, причем достаточно последних 4х символов. В нашем случае поиск МАС адреса 78ac.c0bb.74f2 выглядит так:
SW-DELTACONFIG-1#sh mac address-table | inc 74f2
10 78ac.c0bb.74f2 DYNAMIC Gi0/1
Строка вывода показывает, что хост находится в Vlan 10 и подключен к порту коммутатора Gigabitethernet 0/1.
Если у вас небольшой офис и вся сеть организована только на одном единственном коммутаторе, то поиск окончен. Однако, если под управлением есть несколько устройств, то может быть так, что к найденному порту текущего коммутатора подключен не конечный хост, а другой коммутатор. В этом случае необходимо повторить поиск в таблице МАС адресов соседнего коммутатора.
Если в сети офиса их несколько, то определить имя и адрес управления нужного нам соседнего коммутатора помогут команды sh cdp neighbors, которая покажется имена и связанные порты всех коммутаторов Cisco, подключенных к текущему и sh cdp neighbors detail, в выводе которой дополнительно указаны ip адреса для управления соседними коммутаторами
SW-DELTACONFIG-1#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
SW-TEST-2
Gig 0/1 123 S I WS-C3560G-Gig 0/18
Device ID (SW-TEST-2) – имя соседнего устройства
Local Intrfce (Gig 0/1) – локальный интерфейс, куда подключен соседний коммутатор
Port ID (Gig 0/18) – интерфейс соседнего коммутатора.
SW-DELTACONFIG-1#sh cdp nei detail
-------------------------
Device ID: SW-TEST-2
Entry address(es):
IP address: 192.168.1.202
Platform: cisco WS-C2960-24TT-L, Capabilities: Switch IGMP
Interface: GigabitEthernet0/1, Port ID (outgoing port): GigabitEthernet0/18
Holdtime : 144 sec
Теперь необходимо зайти на соседний коммутатор SW-TEST-2 с адресом управления 192.168.1.202 и произвести на нем поиск нужного нам МАС адреса.
При должной сноровке указанный метод позволит находить хосты в сети любых размеров не более чем за пару минут, не вставая с рабочего места.