本文介绍如何使用Java结合网络知识,通过IP和MAC地址定位终端在交换机上的连接端口。首先,理解IP和MAC在网络层和链路层的角色,然后在2层和3层交换机上利用ARP信息来确定端口。通过华为Ensp平台的案例,展示了一种方法:从核心交换机获取ARP信息,登录接入交换机检查MAC与端口的对应关系,最终确认终端连接的接口。注意ARP的刷新和老化可能影响结果,建议通过ping测试验证。
一、说明a)寻找定位交换机端口需要了解,IP是网络层,MAC是链路层;
b)MAC与端口的对应关系在2层交换机,确定端口一般是通过mac与 端口的对应关系确定;
c)arp在3层交换机去查找,arp(ip+mac)可以通过交换机学习;
d)可定位需满足交换机可网管,最好配置可网管地址能远程,不配置需用串口线登录设备。
二、案例
拓扑架构:案例以华为Ensp平台模拟,网络包含核心交换机LSW1、接入交换机LSW2和终端PC1。地址规划如下图:
已知:终端IP+MAC信息如下图:
1. 确认网关和网关设备获取的arp与已知信息相同
核心网关设备输入如下命令:display ip interface brief确认网关信息
核心网关设备输入如下命令:display arp | include 192.168.1.10确认网关设备获取的终端arp信息与上图终端截图一致
2. (重要)获取网关设备查询到的终端ARP对应端口下的其他相关ARP信息
核心网关设备输入如下命令:display arp | include 0/0/1查询其他相关arp信息,以确认接入交换机(LSW2)地址
由上图可得:网关设备的GE0/0/1口获得192.168.1.10(终端地址)和192.168.2.2(接入交换机管理地址)的ARP信息,这种关联很有可能终端PC连接的是接入交换机
3. (重要)登录到接入交换机查看终端MAC和端口的对应关系
接入交换机输入如下命令:display mac-address | include 5489-9882-799c查询终端MAC和端口的对应关系
由上图可得:终端MAC从接入交换机Eth0/0/3口获得,很有可能终端就连到Eth0/0/3,如果Eth0/0/3下面没有其他交换机。
4. (重要)确认终端是否连到已查询到的接口两个方面:(1)接口属性为access,与终端地址vlan对应;(2)接口不能获取其他MAC,若获取其他MAC则需要判断是否下接交换机或虚拟机
接入交换机进入对应接口输入如下命令:dis this查看接口配置
以上配置为空,说明接口access,vlan1,属于网关vlan1接口地址范围
接入交换机输入如下命令:dis mac-address | include 0/0/3查看接口是否获取其他MAC地址
以上查询结果为只有一个终端的mac地址,可以确定此接口连接的是终端PC。
感谢!!!arp有刷新和老化时间,存在查询与理性不符的情况,可通过ping测试下连通性再进行测试,技术手段只是辅助
扫一扫
2979
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
