Cisco Catalystスイッチで、エンドデバイスがどのポートに接続されているかを調べる必要があります。
IPアドレス/ホスト名はわかっています。
どのようにしてポートをすばやく見つけることができますか?
その答えは、スイッチがレイヤ2またはレイヤ3スイッチであるかどうかによって異なります。 つまり、スイッチがスイッチングのみを行い、ルーティングのために別のデバイスにトラフィックを中継しているのか、それともSVI(Switched Virtual Interface)を介してルーティングの決定を自ら行っているのか、ということです。
レイヤー3スイッチでは、デバイス上でいくつかの簡単なコマンドを使用してポートを見つけることができます。 しかし、レイヤー2スイッチの場合、ポートを見つけるためには、スイッチとルーティングを行っているデバイスの両方にログインする必要があります。
いずれの場合も、コマンドは同じですが、レイヤー2スイッチの2つの異なるボックスで実行します。
スイッチにログインし、以下のコマンドを実行します(ipaddressは、検索しようとしているホストのIPアドレスです)。
show ip arp *ipaddress*
出力は以下のようになり、デバイスのmac-addressが表示されます(以下ではmac-addressを太字にしています)。
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type インタフェース
インターネット 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
ここで、次のいずれかのコマンドを実行してください(mac-addressは前のステップのハードウェアアドレス)。 シスコのプラットフォームによっては、このコマンドがどちらかの形式で記載されていることもあります。
show mac-address-table address *mac-address* (マックアドレステーブルアドレス)
show mac-address-table address *mac-address*(マックアドレステーブルアドレス
出力は以下のようになり、探しているポートがDestination Portとして表示されるはずです。
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
送信先アドレス アドレスタイプ VLAN 送信先ポート
------------------- ------------ ---- --------------------
28cf.da1d.1b05 ダイナミック10 **FastEthernet0/1/1** です。
このスイッチのルーティングを行っている機器を確認してください(ネットワークのドキュメントを見る必要があるかもしれません)。レイヤ2のVLANをルータにトランクアップして、レイヤ3の判断をしている場合もありますが、その場合は"Router on a Stick"となります。
ルーティングデバイスにログインし、以下のコマンドを実行します(ipaddressは検索しようとしているホストのIPアドレスです)。
show ip arp *ipaddress*
出力結果は以下のようになり、デバイスのmac-addressが表示されます(以下、太字で表示)。
LYKINS-1861#show ip arp 172.20.1.100
Protocol Address Age (min) Hardware Addr Type インタフェース
インターネット 172.20.1.100 0 **28cf.da1d.1b05** ARPA Vlan10
次に、レイヤ2スイッチにログインします。
そのデバイスで以下のいずれかのコマンドを実行してください(mac-addressは前のステップでのハードウェアアドレス)。 シスコのプラットフォームによっては、このコマンドがどちらかの形式で記載されている場合があります。
show mac-address-table address *mac-address* (マックアドレステーブルアドレス)
show mac-address-table address *mac-address*(マックアドレステーブルアドレス
出力は以下のようになり、探しているポートがDestination Portとして表示されるはずです。
LYKINS-1861#show mac-address-table address 28cf.da1d.1b05
送信先アドレス アドレスタイプ VLAN 送信先ポート
------------------- ------------ ---- --------------------
28cf.da1d.1b05 ダイナミック10 **FastEthernet0/1/1** です。
まず、MACアドレスを取得する必要があります。同じVLAN上のマシンに入り、ネイバーテーブルを見てみましょう。Windowsでは、netsh int ipv4 show neighbour
、Linuxでは、ip nei
Ciscoでは、show ip arp x.x.x.x
となります。これができたら...
もしこれがレイヤー2スイッチのディスカバリージョブであれば、show mac address-table | i 0011.2233.4455
を実行し、適切にマックアドレスバイトを置き換えます。
一方、ルーターの場合は、「show ip arp | i 0011.2233.4455」を使います。明らかにMACを取得しているときに、そのルータに直接接続されていることが判明した場合は、すでに完了しています。
しかし、長期的には、どちらからでもホストを識別できるように、ホストにLLDP(失敗したらCDP)を設定することを心よりお勧めします。lldpd は Linux 用の非常に優れた LLDP デーモンで、 CDP、 EDP、 SONMP、 FDP もサポートしています。もし、そのホストがLinux/BSDで動作していて、現在連絡が取れているのであれば、上記の手順を省略して、LLDPをオンにすることをお勧めします。
スイッチがフレームフォワーディング(レイヤー2)を行っているか、パケットルーティング(レイヤー3)を行っているかに関わらず、スイッチの管理用IPアドレスが検索したいホストと同じサブネットにある場合、以下のように動作します。
1.スイッチで、検索したいIPアドレスにpingを実行します。そのアドレスがスイッチの管理アドレスと同じサブネット上にある場合は、ホストのMACアドレスを探すARPリクエストが送信されます。
2.これでARPキャッシュを見て、探しているホストのMACアドレス(show ip arp
)とそれに対応するインターフェイスを見つけることができます。
3.3. また、そのMACアドレステーブルのエントリを探すには、次のように発行します。show mac-address table address [the address]`.