No debería ocurrir, pero ocurre hasta en las mejores familias.
Vas a utilizar una IP, pero ves que está siendo utilizada por algún elemento, y no la tienes en tu base de datos de IP-s.
Identificar el elemento es prioritario ya que puede puede ser un punto de ataque a tu red.
Tanto en un escritorio Windows, como en Linux para obtener la dirección MAC a partir de la IP podemos hacer:
ping IP
arp -a
Luego iremos al switch y nos conectamos por Telnet:
telnet xx.xx.xx.xx
Password: yyyyyy
switch1: enable
Password: zzzzzz
#
Ahora ya podemos introducir multitud de comandos del switch Cisco que corresponda.
En esta URL podemos descargarnos los 12 Mb del manual PDF de un switch Cisco Catalyst 2960 (la que tenemos nosotros en el trabajo). También lo tenemos en formato HTML aquí.
El viejo Cisco Catalyst 2948 es otro de los que tenemos en el trabajo. Aquí en formato HTML.
Y ahora que nos hemos conectado al switch ¿qué hacemos?
En Ciscos viejos como el 2948, de esta forma:
sh cam direccionMAC
sh arp direccionIP
Nos darán el puerto al que está conectado el elemento.
En los Ciscos nuevos como el 2960:
show mac address
Nos dará la tabla de correspondencias entre MAC y puerto.
Si tenemos clara la MAC a buscar:
sh mac-address-table address direccionMAC
teniendo la dirección MAC el formato xxxx.xxxx.xxxx
Otros comandos de interés:
?
Muestra los comandos disponibles.
show int
show int status
sh etherchannel 6 detail
sh lacp 6 internal
sh lacp 6 neighbor
Saludos.
lunes, abril 18, 2011
Suscribirse a:
Enviar comentarios (Atom)
1 comentario:
Muchisimas gracias, sencishito y claro.
Saludos
Publicar un comentario