根据ip地址查交换机端口
关键字: ip address port interface map show cam arp cdp detail mac-address-table

在一个 交换网络中间，已知某台机器的IP地址，如何找出它连接到了哪台交换机的哪个端口上呢？最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能，图形化界面，一目了然。

如果没有这个软件，也可以使用以下手工分析方法来找出答案：

示例网络：核心交换机为6509(交换引擎SE用CatOS, MSFC运行IOS软件)

1. 找出该IP所对应的MAC地址:

通过查看系统的ARP缓存表可以找出某IP所对应的MAC地址。由于ARP不能跨VLAN进行，所以连接各个VLAN的路由模块MSFC就是最佳的选择－－一般它在每一个VLAN都有一个端口(interface vlan n)，能正确地进行ARP解释。

6509MSFC#ping 10.10.1.65

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.1.65, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
6509MSFC#show arp | in 10.10.1.65
Internet 10.10.1.65 2 0006.2973.121d ARPA Vlan2

通过以上命令，我们知道10.10.1.65的MAC地址是0006.2973.121d, 这是IOS设备的MAC地址表达方式，在CatOS中，应写为00-06-29-73-12-1d.

2.在交换机上找出MAC地址所对应的端口

6509SE> (enable) show cam 00-06-29-73-12-1d
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry

VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
---- ------------------ ----- -------------------------------------------
2 00-06-29-73-12-1d 9/41 [ALL]
Total Matching CAM Entries Displayed =1

这是不是说IP为 10.10.1.65的机器就接在端口9/41上呢？

不一定。如果以下命令中显示该端口上只有一个活动的MAC地址，那么答案就是肯定的：

6509SE> (enable) show cam dynamic 9/41
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry

VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
---- ------------------ ----- -------------------------------------------
2 00-06-29-73-12-1d 9/41 [ALL]
Total Matching CAM Entries Displayed =1

如果该命令显示该端口上有多个活动的MAC地址，那么这个端口应该连接到别的交换机或HUB设备上，见下面的例子（查找IP为10.10.1.250所对应的交换机端口）:

6509MSFC#ping 10.10.1.250

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.1.250, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
6509MSFC#show arp | in 10.10.1.250
Internet 10.10.1.250 4 0009.6b8c.64ec ARPA Vlan2

6509SE> (enable) show cam 00-09-6b-8c-64-ec
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry

VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
---- ------------------ ----- -------------------------------------------
2 00-09-6b-8c-64-ec 3/11 [ALL]
Total Matching CAM Entries Displayed =1
6509SE> (enable) show cam dy 3/11
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry

VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
---- ------------------ ----- -------------------------------------------
1 00-03-e3-4b-06-80 3/11 [ALL]
1 00-08-02-e6-b0-cd 3/11 [ALL]
1 00-02-a5-ee-f2-4f 3/11 [ALL]
1 00-09-6b-8c-66-d6 3/11 [ALL]
1 00-09-6b-63-17-d9 3/11 [ALL]
1 00-0b-cd-03-ec-f5 3/11 [ALL]
1 00-09-6b-63-17-d8 3/11 [ALL]
1 00-08-02-e6-b0-c1 3/11 [ALL]
1 00-08-02-e6-b0-85 3/11 [ALL]
1 00-08-02-e6-b0-81 3/11 [ALL]
1 00-02-a5-ef-16-af 3/11 [ALL]
1 00-02-a5-ee-f2-93 3/11 [ALL]
1 00-02-55-c6-05-61 3/11 [ALL]
2 00-09-6b-8c-64-ec 3/11 [ALL]
1 00-08-02-e6-b0-ed 3/11 [ALL]
1 00-08-02-e6-b0-a9 3/11 [ALL]
1 00-02-55-54-7a-e0 3/11 [ALL]
1 00-02-a5-ef-15-a6 3/11 [ALL]
1 00-08-02-e6-af-8f 3/11 [ALL]
1 00-08-02-e6-b0-bd 3/11 [ALL]
1 00-0b-cd-03-db-8b 3/11 [ALL]
1 00-09-6b-8c-25-50 3/11 [ALL]
Do you wish to continue y/n [n]? n

由于该端口连接到另一台交换机或HUB,必须继续追查，方法如下：

6509SE> (enable) show cdp nei 3/11
* - indicates vlan mismatch.
# - indicates duplex mismatch.
Port Device-ID Port-ID Platform
-------- ------------------------------- ------------------------- ------------
3/11 Cisco2924 GigabitEthernet1/1 cisco WS-C2924M-XL

该命令显示对端设备是一台Cisco2924，如果没有显示，那么说明连接的是别的厂家的设备，可能要到该交换机上用类似的办法继续追查。本例子中是Cisco 设备，所有我们可以继续：

6509SE> (enable) show cdp nei 3/11 de
Port (Our Port): 3/11
Device-ID: Cisco2924
Device Addresses:
IP Address: 10.10.0.60
Holdtime: 153 sec
Capabilities: TRANSPARENT_BRIDGETCH
Version:
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.2)XU, MAINTENANCE INTERIM SOFTWARE
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Mon 17-Jul-00 17:35 by ayounes
Platform: cisco WS-C2924M-XL
Port-ID (Port on Neighbors's Device): GigabitEthernet1/1
VTP Management Domain: lan
Native VLAN: 1
Duplex: full
System Name: unknown
System Object ID: unknown
Management Addresses: unknown
Physical Location: unknown

Cisco2924#show mac-address-table dynamic address 0009.6b8c.64ec
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
0009.6b8c.64ec Dynamic 2 FastEthernet0/2

Cisco2924#show mac-address-table dynamic interface f0/2
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
0009.6b8c.64ec Dynamic 2 FastEthernet0/2

通过以上命令可知，MAC地址0009.6b8c.64ec 与Cisco 2924交换机相连，且是该端口上唯一活动的MAC地址，所以IP为10.10.1.250的机器应该就连接在这个端口上。

四、标准范围

　　路由器可以支持多种协议（如TCP/IP、IPX/SPX、AppleTalk等协议），即使TCP/IP协议也有版本4和版本6之分。但是由于当前TCP/IP已成为事实标准，IPv4在网络中占绝对优势，所以路由器标准着重规范支持IPv4的设备。由于IPv6有其固有的优越性，有可能在将来广泛应用，所以标准中建议路由器支持IPv6，但不作规范。

　　路由器除标准中所描述的路由器外还有内嵌路由器和透明路由器。内嵌路由器指除提供路由功能外还提供*作系统功能的计算机系统。由于其固有的缺陷，在标准中建议不使用。透明路由器又称共享地址路由器，在标准中虽不作规范，但不排斥使用。

　　路由器标准是工作在复杂多样的中的路由器必须遵守的规范。尽管当前路由器不能完全符合标准，但是逐步符合路由器标准是努力的方向。由于互联网的复杂性以及现实情况的多样性，目前的路由器标准应作为建议标准。

五、路由器标准的主要内容

　　低端路由器标准与高端路由器标准内容有一定差异，差别主要体现在路由器接口类型、性能要求、可靠性要求等方面。一般来说高端路由器对性能要求高，接口速率要求高，可靠性要求高，它主要用作高速转发；低端路由器要求功能较多，除企业网应用外，公网中一般用它来作接入。上述两类路由器在基本功能方面差异不大。所以下文以低端路由器为例介绍路由器标准的主要内容。

　　标准的第一部分指明标准应用的范围，规定了路由器的技术要求，包括功能、指标、接口、通信协议、环境要求等。第二部分罗列出路由器标准所引用的标准与规范。如上文所述，有近百个文档。第三部分列举在标准中使用的所有定义、术语和缩写，主要定义路由器以及低端路由器。第四部分指出路由器的功能划分以及实现方法，他们分别如下。

（1）接口功能：用作将路由器连接到网络。可以分为局域网接口及广域网接口两种。局域网接口主要包括以太网、令牌环、令牌总线、FDDI等网络接口。广域网主要包括E1/T1、E3/T3、DS3、通用串行口（可转换成X.21DTE/DCE、V.35DTE/DCE、RS232DTE/DCE、RS449DTE/DCE、EIA530DTE）等网络接口。（2）通信协议功能：该功能负责处理通信协议，可以包括TCP/IP、PPP、X.25、帧中继等协议。（3）数据包转发功能：该功能主要负责按照路由表内容在各端口（包括逻辑端口）间转发数据包并且改写链路层数据包头信息。（4）路由信息维护功能：该功能负责运行路由协议并维护路由表。路由协议可包括RIP、OSPF、BGP等协议。（5）管理控制功能：路由器管理控制功能包括五个功能，他们是SNMP代理功能、Telnet功能、本地管理、远端监控和RMON功能。通过五种不同的途径对路由器进行控制管理，并且允许纪录日志。（6）安全功能：该功能用于完成数据包过滤、地址转换、访问控制、数据加密、以及地址分配等。还有在第四部分中指出的路由器必须实现的基本功能。

　　路由器标准的第五部分规定路由器接口物理层规范，其中包含E1接口、ISDN接口、以太网接口、串行同步口、FDDI接口以及其他接口。上述接口规范都引用现成标准，没有详细描述。第六部分主要通过引用其他标准规范的方式规定路由器接口的链路层规范，包括串行线路链路层协议、帧中继端口链路层协议、X.25链路层协议、ISDN链路层协议等内容。除此之外还包含路由器对链路层的附加要求：地址解析协议-ARP、关于Ethernet与802.3共存、最大传输单元-MTU、点到点协议-PPP以及接口测试等内容。第七部分规定路由器Internet层协议，其中包括IP协议、ICMP协议和IGMP协议。路由器对上述协议的实现并不是简单引用或翻译，而是针对路由器设备对上述3个协议各选项所作的特殊规定，是路由器标准中重要内容之一。第八部分对路由器的基本功能和转发做了规定。其中包转发过程具体规定符合互联网层协议（STD5 RFC791、STD5 RFC950、STD5 RFC792、RFC1016）。该部分内容主要参照RFC1812，综合上述几个RFC文档对路由器转发做了要求，这是路由器标准中重要内容之一。第九部分规定传输层协议，包括TCP协议与UDP协议。路由器工作在IP层，本来没有必要实现传输层协议，但是由于运行维护需要（Telnet）以及路由协议需要，路由器通常实现上述传输层协议。TCP和UDP协议描述主要简单应用，只对其中少量选项作定义。第十部分通过引用其他协议的方式规定路由器中运行的最复杂的协议：路由协议。其中包含两部分，内部路由与外部路由。内部网关协议用作在AS内部分发路由信息（即AS内部路由）。外部网关协议用作在AS间交换路由信息（即AS间路由）。第十一部分指出路由器网管方面规定。要求路由器必须支持RFC1902至RFC1906中规定的SNMP v2以及相应的标准MIB。第十二部分规定其他应用协议。对路由器实现的所有其它应用层协议，路由器必须符合STD3、RFC1123中相关要求。第十三部分指出路由器运行维护方面的规定。主要制定路由器运行和维护的内容、路由器初始化、运行和维护具体规定、路由器安全性考虑等内容。第十四部分规定路由器主要技术指标。主要包含路由器的丢包率、路由器吞吐量、路由器的时延、路由器认证技术指标、路由表容量、背靠背帧数以及其计费、同步、可靠性指标等内容。最后规定了支持AppleTalk与Novell协议路由器，还规定了路由器环境要求以及电源和接地要求。