在一個Cisco 交換網絡中間,已知某臺機器的IP地址,如何找出它連接到了哪臺交換機的哪個端口上呢?本章將實驗演示。
很基礎的查找命令,但是有時候很多人都會忘記,當然,對新手除外。
1.(特權模式):show ip arp | include 你想查找的IP。此命令可查找出IP對應MAC地址
2.(特權模式):show mac address-table address MAC地址。此命令可找出MAC地址對應的端口
在這種情況下,一般要從匯聚層開始查找,查到端口后,進入到接入層交換機再次使用2命令找出相應的端口然后進行規劃。
因為CDP協議是CISCO專有的路由發現協議,你還可以通過以下命令查找周邊設備:
1.(特權模式):show cdp neighbor 可以查找設備通過哪個端口連接到另外一個設備的哪個端口。
2.(特權模式):show cdp entry * protocol 可以查看周邊設備的名稱和對應的IP地址,結合第1條命令可以在無拓撲圖的情況下自己構建出網絡拓撲圖。
2.1. 實驗通過IP查找交換機端口(CISCO)
2.1.1、在交換機上先ping一下IP地址,因arp緩存表存在老化時間,長時間不使用的將被刪除。
#ping 172.16.9.22
Sending 5, 100-byte ICMP Echos to 172.16.9.22, timeout is 2 seconds:
!!!!!
2.1.2、查看arp表獲取該IP的MAC地址(如果已知MAC地址,1和2兩個步驟可以省略)
#show ip arp | in 172.16.9.22
2.1.3、查看mac表命令獲取端口號
#Show mac address-table address E005.C56D.D1C7
2.1.4、利用cdp命令確認該mac地址是否屬于當前交換機的端口
#show cdp neighbors gi1/0/23
2.1.5、從上面的結果可以看到該mac地址是從0.14交換機上學到的,登陸0.14上再次尋找端口
#show cdp entry * protocol 查找交接機名稱對應的IP
#show mac address-table | in E005.C56D.D1C7
2.1.6、最后利用cdp命令再次確認是否屬于當前交換機
#show cdp neighbors fa0/14
如上圖沒有任何結果則說明該mac地址就是來自當前交換機的fa0/14端口。
附1:交換機常用命令
switch> 用戶模式
1:進入特權模式 enable
switch> enable
switch#
2:進入全局配置模式 configure terminal
switch> enable
switch#configure terminal
switch(conf)#
3:交換機命名 以2950為例
switch> enable
switch#configure terminal
switch(conf)#hostname 2950
2950(conf)#
4:配置使能口令 以cisco為例
switch> enable
switch#configure terminal
switch(conf)#hostname 2950
(conf)# enable password cisco
5:配置使能密碼 enable secret ciscolab 以cicsolab為例
switch> enable
switch#configure terminal
switch(conf)#hostname 2950
2950(conf)# enable secret ciscolab
6:設置虛擬局域網vlan 1 interface vlan 1
switch> enable
switch#configure terminal
switch(conf)#hostname 2950
2950(conf)# interface vlan 1
(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機端口ip和子網掩碼
2950(conf-if)#no shut
2950(conf-if)#exit
2950(conf)#ip default-gateway 192.168.1.254 設置網關地址
7:進入交換機某一端口 interface fastehernet 0/17 以17端口為例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch3950
2950(conf)# interface fastehernet 0/17
2950(conf-if)#
8:查看命令 show
switch> enable
switch# show version 察看系統中的所有版本信息
show interface vlan 1 查看交換機有關ip 協議的配置信息
show running-configure 查看交換機當前起作用的配置信息
show interface fastethernet 0/1 察看交換機1接口具體配置和統計信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自動老化時間
9:交換機恢復出廠默認恢復命令
switch> enable
switch# erase startup-configure
switch# reload
10:雙工模式設置
switch> enable
switch#configure terminal
2950(conf)#hostname aptch-2950
2950(conf)# interface fastehernet 0/17 以17端口為例
2950(conf-if)#duplex full/half/auto 有full , half, auto 三個可選項
11:cdp相關命令
switch> enable
switch# show cdp 查看設備的cdp全局配置信息
show cdp interface fastethernet 0/17 查看17端口的cdp配置信息
show cdp traffic 查看有關cdp包的統計信息
show cdp nerghbors 列出與設備相連的cisco設備
附2:路由器常用命令
router> 用戶模式
1:進入特權模式 enable
router > enable
router #
2:進入全局配置模式 configure terminal
router > enable
router #configure terminal
router (conf)#
3:交換機命名 hostname routera 以routerA為例
router > enable
router #configure terminal
router(conf)#hostname routerA
routera (conf)#
4:配置使能口令 enable password cisco 以cisco為例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# enable password cisco
5:配置使能密碼 enable secret ciscolab 以cicsolab為例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# enable secret ciscolab
6:進入路由器某一端口 interface fastehernet 0/17 以17端口為例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17
routerA (conf-if)#
進入路由器的某一子端口 interface fastethernet 0/17.1 以17端口的1子端口為例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17.1
7:設置端口ip地址信息
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA(conf)# interface fastehernet 0/17 以17端口為例
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機端口ip和子網掩碼
routerA (conf-if)#no shut 是配置處于運行中
routerA (conf-if)#exit
8:查看命令 show
router > enable
router # show version 察看系統中的所有版本信息
show interface vlan 1 查看交換機有關ip 協議的配置信息
show running-configure 查看交換機當前起作用的配置信息
show interface fastethernet 0/1 察看交換機1接口具體配置和統計信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自動老化時間
show controllers serial + 編號 查看串口類型
show ip router 查看路由器的路由表
9:cdp相關命令
router > enable
router # show cdp 查看設備的cdp全局配置信息
show cdp interface fastethernet 0/17 查看17端口的cdp配置信息
show cdp traffic 查看有關cdp包的統計信息
show cdp nerghbors 列出與設備相連的cisco設備
10:csico2600的密碼恢復
重新啟動路由器,在啟動過程中按下win+break鍵,使路由器進入rom monitor
在提示符下輸入命令修改配置寄存器的值,然后重新啟動路由器
remmon1>confreg 0x2142
remmon2>reset
重新啟動路由器后進入setup模式,選擇“no”,退回到exec模式,此時路由器原有的配置仍然保存在startup-config中,為使路由器恢復密碼后配置不變把startup-config中配置保存到running-config中,然后重新設置enable密碼,并把配置寄存器改回0x2102:
router>enable
router#copy startup-config running-config
router#configure terminal
router(conf)#enable password cisco
router(conf)#c onfig-register 0x2102
保存當前配置到startup-config , 重新啟動路由器。
router #copy running-config startup-config
router #reload
11:路由器telnet遠程登錄設置:
router>en
router #configure terminal
router (conf)#hostname routerA
routerA (conf)#enable password cisco 以cisco為特權模式密碼
routerA (conf)#interface fastethernet 0/1 以17端口為telnet遠程登錄端口
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0
routerA (conf-if)#no shut
routerA (conf-if)#exit
routerA (conf)line vty 0 4 設置0-4 個用戶可以telnet遠程登陸
routerA (conf-line)#login
routerA (conf-line)#password edge 以edge為遠程登錄的用戶密碼
主機設置:
ip 192.168.1.2 主機的ip必須和交換機端口的地址在同一網絡段
netmask 255.255.255.0
gate-way 192.168.1.1 網關地址是交換機端口地址
運行:
telnet 192.168.1.1
進入telnet遠程登錄界面
password : edge
routera>en
password: cisco
routera#
12:配置路由器的標識 banner $……………$
在全局配置的模式下利用“banner”命令可以配置路由器的提示信息,所有連接到路由器的終端都會收到。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#banner motd $This is aptech company’ router ! Please don’t change the configuration without permission!$
13:配置接口標識 description ………
接口標識用于區分路由器的各個接口。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1 以0/1 接口為例
routerA(conf-if)# description this is a fast Ethernet port used to connecting the company’s intranet!
14:配置超時
超時適用于設置在多長時間沒有對console進行配置,自動返回exec會話時間。默認為10分鐘。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#line console 0
routerA(conf-if)#e xec-timeout 0 0 第一個“0”代表分鐘,第二個“0”代表秒
15:配置串口參數
兩臺路由器通過串口連接需要一個做為DTE,一個做為DCE。DCE設備要向DTE設備提供時鐘頻率和帶寬。
DCE配置:
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#interface serial 0/0
routerA(conf_if)#clock rate 64000 提供時鐘頻率為64000
routerA(conf_if)#bandwidth 64 提供帶寬為64
DTE配置:路由器串口配置ip地址
router>en
router #c onfigure terminal
router (conf)#hostname routerB
routerB(conf)#interface serial 0/0
routerB(conf_if)#ip address 192.168.1.1 255.255.255.0
16:靜態路由的配置
配置路由器A的主機名和接口參數
router>enable
router#c onfigure terminal
router(conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1 路由器A的1端口為兩路由器的連接端口
routerA(conf-if)#ip address 192.168.2.1 255.255.255.0
routerA(conf-if)#no shutdown
routerA(conf-if)#exit
routerA(conf)# interface fastethernet 0/0 路由器A的0端口為與主機的連接端口
routerA(conf-if)#ip address 192.168.1.2 255.255.255.0
routerA(conf-if)#no shutdown
主機A的ip地址為 192.168.1.1
255.255.255.0
192.168.1.2
配置路由器B的主機名和接口參數
router>enable
router#c onfigure terminal
router(conf)#hostname routerB
routerB(conf)#interface fastethernet 0/0 路由器B的0端口為兩路由器的連接端口
routerB(conf-if)#ip address 192.168.2.2 255.255.255.0
routerB(conf-if)#no shutdown
routerB (conf-if)#exit
routerB(conf)# interface fastethernet 0/1 路由器B的1端口為與主機的連接端口
routerB(conf-if)#ip address 192.168.3.1 255.255.255.0
主機B的ip地址為 192.168.3.2
255.255.255.0
192.168.3.1
配置路由器A的靜態路由表
routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2
配置路由器B的靜態路由表
routerA(conf)#ip router 192.168.1.0 255.255.255.0 192.168.2.1
在routerA和routerB上配置默認路由
routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
routerA(conf)#ip classless
routerB(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
routerB(conf)#ip classless
在routerA和routerB上配置動態路由(RIP)
routerA(conf)#router rip
routerA(conf)#network 192.168.1.0
routerA(conf)#network 192.168.2.0
routerB(conf)# router rip
routerB(conf)#network 192.168.2.0
routerB(conf)#network 192.168.3.0
---end---
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。