最近一个同事说总是出现IP冲突,因为他的IP有特殊用途, 必须查出谁与他冲突,前一段里时间进行这方面的操作,在网上搜索到相关的命令,就是没有写博文。
下面是从网络上找到的资料:
我们在SNIFFER监控服务上发现某个IP地址异常发包,或是BT下载,或是流量过大,总之,如果发现这个IP地址有问题,我们就要对之处理,来维护网络的稳定,健康运行。那么,发现某个IP地址有问题了,中病毒,异常发包,我们要怎么来处理呢?
我们的处理思路是这样的:为了保证网络正常,避免传染到企业网里的其它电脑,我们就需要将其断网。在CISCO交换机很容易实现,把那个电脑连接的端口SHUT就可以了。如何找到对应的端口,就是我们这里要重点讲解给大家的。
配置命令
1. 在核心交换机SCM4506-A上
show arp | in 172.27.47.5 找到其MAC地址,
2. 然后show mac-address-table address 0009.6b8c.64ec 找到对应交换机端口是G3/15
3. 我们知道172.27.47.5肯定不可能是连在SCM4506-A的核心交换机上,肯定是TRUNK在核心交换机上的接入层交换机,某台CISCO29系统交换机上。
我们再用命令show cdp neighbors GigabitEthernet3/15 看一下G3/15上连的是哪台接入层交换机。找到是CISCO2924. 后面就好处理了,TELNET到CISCO2924上,
再次使用 show mac-address-table address 0009.6b8c.64ec 找到相对应的端口SHUTDOWN
===================================
0710-SCM4506-A>show cdp neighbors GigabitEthernet3/15 查找端口上所接的设备
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
254150 Gig 3/15 166 S I WS-C2950G-Gig 0/2
Cisco2924#show mac-address-table dynamic address 0009.6b8c.64ec
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
0009.6b8c.64ec Dynamic 2 FastEthernet0/2
Cisco2924#show mac-address-table dynamic interface f0/2
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
0009.6b8c.64ec Dynamic 2 FastEthernet0/2
根据上面我的搜索到资料和自己昨天实际操作,总结如下:
首先在核心上操作,我的核心是cisco 6509,
在这儿有个前提,同事告诉我有IP一直冲突,为了方便找到冲突的机器,我让同事把他的IP修改了一下,等待半个小时后我进行以下的操作。
telnet 上去:①、ping 172.120.31.212(这个是同事说有冲突的IP) 看到的信息还是活动,说明与同事冲突的机器还在网络里
②、利用show arp | in 172.120.31.212 找到与这个IP对应的mac地址
show mac-address-table address mac_ad
找到对应在核心端口,gi 1/19
show cd nei gi 1/19
得到相连的接入层交换机(我的网络里全部是cisco的设备)
到接入层交换机上查看
show mac-address-table address mac_ad
得到对应的端口
再利用下面的命令确认一下:
show mac-address-table dynamic interface fa1/0/43
看到是唯一一个mac地址 找到对应端口,
最后根据自己的网络平面图+配线图找到对应的机器。
转载于:https://blog.51cto.com/cysky/885274