局域网环境已知某个IP地址为172.16.53.45,查询所在思科交换机的端口的步骤
1、首先在dhcp服务器下面获取到该IP地址的mac地址
可以看到该IP的MAC地址是00e09947cdca
2、接着去核心交换机上查看这个MAC地址所在的交换机端口,核心交换机一般是三层交换机。为什么要去核心交换机找呢?因为所有的接入层(二层)交换机流量都会经过核心交换机。
Telnet 进去之后就可以查MAC地址了,用这条命令sh mac add | in 00e0.9947.cdca
可以看到该MAC地址在核心三层交换机的Gi1/0/26端口下面
接着用这条命令sh cdp ne查看思科相邻交换机的信息
可以看到该端口下面接了一个交换机,名字是HX-2960-18,对端端口是Gig 0/1,这一行意思就是从本地Gig 1/0/26端口下面接了一个主机名为HX-2960-18的交换机到该交换机的Gig 0/1端口上。
如果知道这个交换机的IP地址,就直接telnet进去找,如果不知道就在核心交换机用这条命令sh cdp entry * pro上查询,如下
可以看到HX-2960-18这台交换机的IP地址是192.168.1.18
3、接下来就去这台交换机上继续查找端口号
可以看到这个MAC地址在交换机端口Gi0/2下面,而这个端口下有个交换机名字是HX-2960-29,继续用sh cdp entry * pro命令查找这台交换机的IP地址
可以看到这台交换机的IP地址是192.168.1.29
4、接着去这台交换机上面查找端口
可以看到用sh mac add | in 00e0.9947.cdca这条命令找到它的端口是Fa0/11,接着用sh mac add int F0/11查看Fa0/11这个百兆端口下面有哪些MAC地址,看到出来了两条MAC说明这个端口下面还接了傻瓜交换机,有两个设备接在这个端口下面。然后用sh cdp ne这条命令查看相邻的思科设备,发现Fa0/11端口并没有接其他思科交换机设备,也就是说这个端口就是最终的端口了。
5、还有一种情况,核心交换机是两台物理交换机在一起做了堆叠公用一个管理IP,然后再将物理端口做了端口聚合,此时将看到Po15这样的逻辑端口,实际上这个Po15是两个物理端口绑定在一起的。sh mac add | in 5046.5daa.0aed
此时需要看Po15这个端口的信息,sh int Po15
可以看到Po15这个端口是由Gi1/0/5和Gi2/0/5两台堆叠交换机的两个物理端口组成的,因此再看cdp的信息就能知道是哪个端口了
可以看到整个Po15是接了一个HX-2960-05 的交换机,因此我们只要连接到这台交换机上就可以继续查mac的最终端口了,方法和前面几步是一样的。
6、总结,在知道电脑IP的情况下先找到MAC地址,再利用MAC地址去核心三层交换机上找端口,因为无论它接在哪个二层交换机最终流量都会到核心上面。核心上找到端口之后就可以利用思科的sh cdp ne去下面找接入层交换机,然后再去找最终的端口。可以看到上面的MAC从核心192.168.1.112上接到192.168.1.18再接到192.168.1.29交换机上,层层转接最终找到它的端口号是Fa0/11。
7、将端口划入VLAN
二、将第一台交换机的f0/1端口划入Vlan 3
第一步:telnet到第一台交换机的管理地址;
telnet 192.168.1.1
第二步:输入密码;
Password: cisco
第三步:进入特权模式
HX-2960-01>en
第四步:输入密码;
Password: cisco
第五步:进入配置模式;
HX-2960-01#conf t
第六步:进入f0/1端口
HX-2960-01(config)#int f0/1
第七步:将f0/1端口划入Vlan 3
HX-2960-01(config-if)#sw acc vlan 3
第八步:保存配置;
HX-2960-01(config-if)#end
HX-2960-01#wr
发表评论