辨識連接到交換機的機器

我們公司最近關閉了一半沒有使用的辦公空間。我們將未使用的空間歸還給大樓管理人員，並將其圍起來。在我們關閉它之前，我記下了要關閉的一側的網路插孔＃，並確保將它們與我們伺服器機房的交換機斷開連接。

今天，我正在重新創建一個電子表格，其中列出了我們目前所有的物理網路插孔，以及它們在調整後的辦公室中的位置。

兩個問題：

1. 一些網路插孔編號似乎與中繼機架上的標籤不同步。例如，有一台已登錄的筆記型電腦插入插孔#28。所以我去中繼機架，找到埠 28，並跟踪它到交換機。問題是，它插入交換機的埠沒有亮起，顯示為非活動狀態。但是，它肯定是活躍的並且在網路上。有沒有辦法通過 IP 或名稱查詢 Cisco 交換機以告訴您該特定 PC 插入了哪個埠？

2）交換機上有幾個埠亮起，表示活動，但是當我將它們追溯到中繼機架時，它們連接到不再使用或不再存在的埠。我想我的問題如上所述，有沒有辦法顯示連接到交換機上該埠的 IP 或名稱？

不完全是騙子，但這裡有一個類似的問題，其中有一些關於將 IP 地址映射到交換機埠的建議。

在這種情況下，聽起來最好的選擇是辨識連接到您知道的設備的所有交換機埠。我對此的建議（假設 Cisco 管理的路由器/交換機）：

辨識已知設備

從您的第一跳路由器，對中繼到支持辦公空間（而不是您可能擁有的任何數據中心空間）的交換機的每個子網執行廣播 ping。請注意，這應該是每個子網的定向廣播地址，而不是 255.255.255.255 的“所有設備”廣播 IP 在 Cisco IOS 中，這只能從特權執行模式完成。例如，要 ping 子網 192.168.100.0/25 上的所有機器，請使用：

ping ip 192.168.100.127

這將使用每個子網上響應 ping 的所有電腦的條目填充路由器的 ARP 記憶體。

再次在第一跳路由器上，提取每個子網的 ARP 條目列表：

show ip arp interface vlan 100

這將為您提供響應 ping 的每台設備的所有 IP 和 MAC 地址。您可以對照 DNS（或其他命名服務）檢查 IP 列表，以辨識特定設備的名稱。任何您無法匹配名稱的 IP 地址都應標記為進一步調查。

將已知設備映射到交換機埠

獲取 MAC 地址列表並使用它來確定每個設備連接到哪個交換機埠。

show mac-address-table address <mac-address>

將向您顯示該特定 MAC 的 MAC 地址表條目，包括它連接到的交換機埠。或者：

show mac-address-table vlan <vlan number>

將顯示該 VLAN 中所有埠的 MAC 地址表。請注意，Cisco 設備上 MAC 地址表的預設超時時間為 5 分鐘；您可能需要再次執行廣播 ping 才能重新填充它。

將未知設備映射到交換機埠

對於那些您無法映射到已知設備的 IP，上一節中的命令將告訴您需要檢查哪個埠。

另外，執行：

show mac-address-table

沒有論據。獲取輸出，並刪除任何已知 MAC 地址的線路，以及任何路由器-路由器和交換機-交換機鏈路。您將留下的 MAC 地址是連接到交換機的設備，但不通過 IP 與您的第一跳路由器通信。這些出現的埠也應該被標記為調查。

將標記的埠映射到出口

對於您標記的所有埠（即您無法辨識的設備），您需要進行從交換機埠到辦公樓層訪問埠的物理跟踪。如果幸運的話，您的房東將使用託管佈線基礎設施；如果沒有，請準備好以老式方式抬起地磚和跟踪電纜。祝你好運。

引用自：https://serverfault.com/questions/39345