Как найти порт коммутатора, к которому подключен хост
Read the article HOW TO FIND A HOST BY IT’S MAC ADDRESS ON CISCO SWITCH in 
English
В повседневной работе очень часто появляется необходимость определить коммутатор и порт, к которому подключен пользователь или какое-то устройство. Для этого необязательно искать его визуально. Достаточно лишь узнать MAC адрес.
Секрет в том, что каждый коммутатор хранит информацию о всех МАС адресах, которые проявляют хоть какую-то сетевую активность за последние несколько минут. Необходимо просто грамотно этим воспользоваться.
Итак, допустим, что необходимо найти порт коммутатора, в который подключен пользователь Иванов. Достоверно известно, что ip адрес его компьютера 192.168.10.100
Возможно 2 варианта определения MAC адреса:
Или
Теперь необходимо зайти на соседний коммутатор SW-TEST-2 с адресом управления 192.168.1.202 и произвести на нем поиск нужного нам МАС адреса.
При должной сноровке указанный метод позволит находить хосты в сети любых размеров не более чем за пару минут, не вставая с рабочего места.
Cisco mac адрес порта
MAC-адрес — физический адрес любого устройство в сети (компьютера или сервера). Бывают ситуации, когда инженеры не имеют возможности «вживую» проверить оборудование, но при этом требуется знать, какое устройство подключено к порту коммутатора. В этом случае они используют удаленный доступ и смотрят таблицу MAC-адресов, которая есть на любом коммутаторе Cisco.
Смотрим MAC-адреса на порту коммутатора
Рассмотрим простейший случай. В нашей сети имеется один коммутатор, к которому подключены два компьютера и один сервер.
Мы не знаем, какое устройство подключено к какому порту. Но имеем удаленный доступ к свичу и всем хостам. Для того, чтобы вывести таблицу MAC-адресов в Cisco используется команда:
Посмотрим вывод команды на sw1:
Таблица содержим четыре столбца. Для нас важно, что она показывает MAC-адрес и соответствующий ему порт. Теперь, например, мы хотим узнать к какому порту подключен наш сервер. Для этого, узнаем MAC-адрес сервера, удаленно подключившись к нему. Вводим команду
Видим MAC 0003.E464.56A1 — соответствует порту fast Ethernet 0/10. Таким образом, становится понятно к какому порту коммутатора Cisco подключен сервер.
Важно! Всегда подписывайте назначения портов. Это можно сделать с помощью команды description.
Смотрим MAC-адреса в определенном VLAN’e
В этом случае разделим сеть компьютеров и сервера на два VLAN:
Чтобы посмотреть какие устройства находятся в 10 vlan’e на sw1 вводим команду
# show mac-address-table vlan 10
При этом будет также отображаться таблица с MAC-адресами и соответствующими им портами.
Определяем MAC-адрес по IP-адресу
Но что, если нам нужно по IP-адресу определить MAC-адрес устройства. В этом случае нам поможет протокол ARP.
ARP — сетевой протокол, позволяющий по известному IP-адресу компьютера, получить его MAC-адрес. Если компьютер A в сети Ethernet не знает физический адреса компьютера B — он отправляет широковещательный ARP-запрос. Компьютер B отправляет ARP-ответ, в котором и содержится его MAC. После чего компьютер A записывает соответствие IP и MAC к себе в ARP-таблицу.
Роутер также содержит в себе ARP-таблицу. Чтобы посмотреть ее на R1 вводим команду:
Using SNMP to Find a Port Number from a MAC Address on a Catalyst Switch
Available Languages
Contents
Introduction
This document describes how to use Simple Network Management Protocol (SNMP) to obtain the port number on a Cisco Catalyst switch from which you know the MAC address.
Prerequisites
Requirements
Readers of this document should have knowledge of these topics:
How to get VLANs from a Catalyst switch with use of SNMP
How to use community string indexing with SNMP
General use of the SNMP get command and walk command
Components Used
This document applies to Catalyst switches that run regular Catalyst OS (CatOS) or Cisco IOS® Software. The software supports the BRIDGE-MIB and the IF-MIB.
The information in this document is based on these software and hardware versions:
Catalyst 3524XL that runs Cisco IOS Software Release 12.0(5)WC5a
Net-SNMP version 5.0.6
Note: To obtain this software, refer to Net-SNMP 
.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Conventions
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Background
Details of the MIB Variables, Which Includes Object Identifiers (OIDs)
Get the Port Number on Which a MAC Address Has Been Learned
Step-by-Step Instructions
Complete the steps in this section in order to use SNMP to get the port number on which a MAC address has been learned. Consider that the port number is in VLAN1.
Note: In the commands in this section:
public is the read community string.
@1 is the VLAN 1 part of the read community string.
crumpy is the device host name.
Note: You can also use the IP address for this host name.
Note: The Conclusion section uses the values that appear in italics in the command output.
Retrieve the VLANs. Use the snmpwalk command on the vtpVlanState object (.1.3.6.1.4.1.9.9.46.1.3.1.1.2 ):
Note: This command uses community string indexing. The command also uses vtpVlanState, which has OID .1.3.6.1.4.1.9.9.46.1.3.1.1.2. If you have loaded the MIBs to your network management system (NMS), you can use the object name instead of the OID. Issue this command instead:
Note: You can also use the object names in steps 2 through 6.
Issue this command in order to obtain the MAC address table by considering that the port belongs to VLAN1:
Note: Provide the appropriate VLAN number after the community string. In this example, it is VLAN1.
The command lists all MAC addresses that have been learned on all ports that belong to VLAN 1.
Issue this command to determine the bridge port number for VLAN 1:
Issue this command to map the bridge port to the ifIndex, OID .1.3.6.1.2.1.2.2.1.1:
This command queries the dot1dBasePortIfIndex, which has OID .1.3.6.1.2.1.17.1.4.1.2.
Use the walk command with ifName in order to correlate the ifIndex value with a correct port name.
Issue this command:
Link a MAC address to the port on which the address was learned.
From Step 1, the MAC address is:
From Step 2, the bridge port tells that the MAC address belongs to bridge port number 13:
From Step 3, the bridge port number 13 has ifIndex number 2:
From Step 4, the ifIndex 2 corresponds to port Fast Ethernet 0/1:
Conclusion
The MAC address 00 00 0C 07 AC 08 is learned on port Fa0/1.
Compare this conclusion with output from:
The show cam dynamic command for CatOS switches
The show mac command for Cisco IOS Software switches
Мониторинг mac-адресов на портах сетевых устройств Cisco с помощью протокола snmp
Я работаю в крупной организации с большим количеством сетевых устройств. Часто возникает необходимость знать к какому порту коммутатора подключено то или иное устройство с определенным mac или ip-адресом, а в случае какого-либо сбоя, куда оно было подключено. Я задался вопросом: можно ли получить эту информацию по snmp-протоколу? Оказалось, можно.
Также хотелось совместить эту информацию с информацией по коммутации портов коммутаторов. Поскольку я изучаю язык Java, то я решил написать веб-приложение на этом языке. Что я и сделал. В данный момент приложение поддерживает только устройства фирмы Cisco, так как они установлены в нашей организации, но может быть доработано и для поддержки устройств других производителей. В приложении используются следующие mib: CISCO-VTP-MIB, BRIDGE-MIB, IF-MIB, RFC1213-MIB.
Хотелось бы более подробно остановиться на пунктах 2,3.
Таблица коммутации
Таблица коммутации представлена в следующем виде:
Есть возможность выгрузки и загрузки таблицы в csv-формате.
Таблица результатов
Таблица результатов представлена в следующем виде:
Есть возможность опросить устройства и обновить таблицу результатов. Так же можно сделать выгрузку в csv-файл.
В статье я привел мини-обзор приложения, кому интересно можете перейти по ссылке на мой сайт.
Cisco посмотреть mac адрес на порту
MAC-адрес – физический адрес любого устройство в сети (компьютера или сервера). Бывают ситуации, когда инженеры не имеют возможности “вживую” проверить оборудование, но при этом требуется знать, какое устройство подключено к порту коммутатора. В этом случае они используют удаленный доступ и смотрят таблицу MAC-адресов, которая есть на любом коммутаторе Cisco.
Смотрим MAC-адреса на порту коммутатора
Рассмотрим простейший случай. В нашей сети имеется один коммутатор, к которому подключены два компьютера и один сервер.
Мы не знаем, какое устройство подключено к какому порту. Но имеем удаленный доступ к свичу и всем хостам. Для того, чтобы вывести таблицу MAC-адресов в Cisco используется команда:
Посмотрим вывод команды на sw1:
Таблица содержим четыре столбца. Для нас важно, что она показывает MAC-адрес и соответствующий ему порт. Теперь, например, мы хотим узнать к какому порту подключен наш сервер. Для этого, узнаем MAC-адрес сервера, удаленно подключившись к нему. Вводим команду
Видим MAC 0003.E464.56A1 – соответствует порту fast Ethernet 0/10. Таким образом, становится понятно к какому порту коммутатора Cisco подключен сервер.
Важно! Всегда подписывайте назначения портов. Это можно сделать с помощью команды description.
Смотрим MAC-адреса в определенном VLAN’e
В этом случае разделим сеть компьютеров и сервера на два VLAN:
Чтобы посмотреть какие устройства находятся в 10 vlan’e на sw1 вводим команду
# show mac-address-table vlan 10
При этом будет также отображаться таблица с MAC-адресами и соответствующими им портами.
Определяем MAC-адрес по IP-адресу
Но что, если нам нужно по IP-адресу определить MAC-адрес устройства. В этом случае нам поможет протокол ARP.
ARP – сетевой протокол, позволяющий по известному IP-адресу компьютера, получить его MAC-адрес. Если компьютер A в сети Ethernet не знает физический адреса компьютера B – он отправляет широковещательный ARP-запрос. Компьютер B отправляет ARP-ответ, в котором и содержится его MAC. После чего компьютер A записывает соответствие IP и MAC к себе в ARP-таблицу.
Роутер также содержит в себе ARP-таблицу. Чтобы посмотреть ее на R1 вводим команду:
Поддержите проект
Друзья, сайт Netcloud каждый день развивается благодаря вашей поддержке. Мы планируем запустить новые рубрики статей, а также некоторые полезные сервисы.
У вас есть возможность поддержать проект и внести любую сумму, которую посчитаете нужной.
Read this article in 
English
В повседневной работе очень часто появляется необходимость определить коммутатор и порт, к которому подключен пользователь или какое-то устройство. Для этого необязательно искать его визуально. Достаточно лишь узнать MAC адрес.
Секрет в том, что каждый коммутатор хранит информацию о всех МАС адресах, которые проявляют хоть какую-то сетевую активность за последние несколько минут. Необходимо просто грамотно этим воспользоваться.
Итак, допустим, что необходимо найти порт коммутатора, в который подключен пользователь Иванов. Достоверно известно, что ip адрес его компьютера 192.168.10.100
Возможно 2 варианта определения MAC адреса:
Или
Для поиска используется команда sh arp | inc x.x.x.x, где х.х.х.х – ip адрес интересующего хоста.
R-DELTACONFIG-1# sh arp | inc 192.168.10.100
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.10.100 236 78ac.c0bb.74f2 ARPA Vlan10
Устройство с ip адресом 192.168.10.100 имеет МАС адрес 78ac.c0bb.74f2 и находится во Vlan 10.
Определив МАС адрес устройства, можно продолжить поиск его непосредственного месторасположения на коммутаторе.
Команда show mac address-table (иногда пишется с дополнительным дефисом вместо пробела show mac — address-table) показывает список всех МАС адресов активных устройств, которые подключены к коммутатору.
SW-DELTACONFIG-1# sh mac address-table
Mac Address Table
——————————————-
Vlan Mac Address Type Ports
—- ———– ——– —–
1 1111.1111.1111 DYNAMIC Fa0/1
2 2222.2222.2222 DYNAMIC Fa0/2
3 3333.3333.3333 DYNAMIC Fa0/3
4 4444.4444.4444 DYNAMIC Fa0/4
Из-за большого количества записей, которые обычно присутствуют в этой таблице, рекомендуется использовать фильтр по нужному МАС адресу, причем достаточно последних 4х символов. В нашем случае поиск МАС адреса 78ac.c0bb. 74f2 выглядит так:
SW-DELTACONFIG-1#sh mac address-table | inc 74f2
10 78ac.c0bb.74f2 DYNAMIC Gi0/1
Строка вывода показывает, что хост находится в Vlan 10 и подключен к порту коммутатора Gigabitethernet 0/1.
Если у вас небольшой офис и вся сеть организована только на одном единственном коммутаторе, то поиск окончен. Однако, если под управлением есть несколько устройств, то может быть так, что к найденному порту текущего коммутатора подключен не конечный хост, а другой коммутатор. В этом случае необходимо повторить поиск в таблице МАС адресов соседнего коммутатора.
Теперь необходимо зайти на соседний коммутатор SW-TEST-2 с адресом управления 192.168.1.202 и произвести на нем поиск нужного нам МАС адреса.
При должной сноровке указанный метод позволит находить хосты в сети любых размеров не более чем за пару минут, не вставая с рабочего места.
Приведу пример поиска ARP записи по mac адресу:
Просмотр ARP по IP, MAC, VLAN:
Просмотр таблицы mac адресов находящихся в указанном VLAN:
Поиск mac адреса в таблице:
Просмотр дубликатов mac-адресов:
Посмотреть диапазон mac адресов самих модулей в устройстве:
Если понадобится удалить MAC или IP из таблиц, то:
