Как найти IP-адрес коммутатора, к которому подключен хост?

Question

Я пытаюсь написать скрипт, который может блокировать хост, закрывая порт коммутатора непосредственно на коммутаторе.

У меня есть доступ к маршрутизатору Cisco и компьютеру, как узнать, к какому коммутатору подключен мой компьютер?

Я пытался использовать «show arp» и «show cdp соседей», но интерфейс IP-адреса хоста там просто не записан. Или, может быть, я просто не получил команду.

Во всяком случае, администратор сети предположил, что я просто должен подключиться к «соседям», пока в конечном итоге их не будет, и вот откуда я знаю, что достиг прямого коммутатора. Но это не работает для меня. Есть ли более простой способ?

Answer 1

Cisco IOS предоставляют эту функцию, называемую защитой портов.Вы можете использовать его для ограничения доступа к интерфейсу, который вы хотите ограничить и идентифицировать MAC-адреса устройств, которым разрешено отправлять пакеты через этот порт.

Также эта опция позволяет определить реакцию коммутатора после обнаружениянарушение доступа.

SW1(config)# interface fa 0/0
SW1(config)# switchport mode access
SW1(config-if)# switchport port-security

Сначала войдите на коммутатор и выберите интерфейс, для которого вы хотите активировать защиту портов в глобальной конфигурации.

В зависимости от того, что вы пытаетесь сделать, у вас есть возможность установить MAC-адрес, который имеет полномочия на отправку пакета по сети.

SW1(config-if)# switchport port-security mac-address cafe.dead.bad4

Хорошо, теперь у вас есть 3 варианта для определения того, как коммутатор будет реагировать при обнаружении нарушения:

1. защита (прекратить отправку пакета без журнала)
2. restrict (остановить отправку пакета + сообщение журнала)

3. shutdown (перевести интерфейс в состояние выключения)

   SW1 (config-if) # switchport отключение защиты безопасности порта

При возникновении нарушения, которое вы видите в команде show, интерфейс будет отключен из-за ошибки.

Для этого не требуется сценарий