一、简介

在一个Cisco 交换网络中间，已知某台机器的IP地址，如何找出它连接到了哪台交换机的哪个端口上呢？本章将实验演示。

很基础的查找命令，但是有时候很多人都会忘记，当然，对新手除外。

1.（特权模式）：show ip arp | include 你想查找的IP。此命令可查找出IP对应MAC地址

2.（特权模式）：show mac address-table address MAC地址。此命令可找出MAC地址对应的端口

在这种情况下，一般要从汇聚层开始查找，查到端口后，进入到接入层交换机再次使用2命令找出相应的端口然后进行规划。

因为CDP协议是CISCO专有的路由发现协议，你还可以通过以下命令查找周边设备：

1.（特权模式）：show cdp neighbor 可以查找设备通过哪个端口连接到另外一个设备的哪个端口。

2.（特权模式）：show cdp entry * protocol 可以查看周边设备的名称和对应的IP地址，结合第1条命令可以在无拓扑图的情况下自己构建出网络拓扑图。

二、CISCO交换机实用命令  

 2.1. 实验通过IP查找交换机端口（CISCO）

2.1.1、在交换机上先ping一下IP地址，因arp缓存表存在老化时间，长时间不使用的将被删除。
  #ping 172.16.9.22

  Sending 5, 100-byte ICMP Echos to 172.16.9.22, timeout is 2 seconds:

  !!!!!

2.1.2、查看arp表获取该IP的MAC地址（如果已知MAC地址，1和2两个步骤可以省略）

  #show ip arp | in 172.16.9.22

2.1.3、查看mac表命令获取端口号

  #Show mac address-table address E005.C56D.D1C7

2.1.4、利用cdp命令确认该mac地址是否属于当前交换机的端口

  #show cdp neighbors gi1/0/23

2.1.5、从上面的结果可以看到该mac地址是从0.14交换机上学到的，登陆0.14上再次寻找端口

  #show cdp entry * protocol 查找交接机名称对应的IP

  #show mac address-table | in E005.C56D.D1C7

2.1.6、最后利用cdp命令再次确认是否属于当前交换机

  #show cdp neighbors fa0/14

  如上图没有任何结果则说明该mac地址就是来自当前交换机的fa0/14端口。

附1：交换机常用命令

switch> 用户模式

1：进入特权模式 enableswitch> enableswitch#

2：进入全局配置模式 configure terminal

switch> enableswitch＃configure terminalswitch(conf)#

3：交换机命名 以2950为例

switch> enableswitch＃configure terminalswitch(conf)#hostname 29502950(conf)#

4：配置使能口令 以cisco为例

switch> enableswitch＃configure terminalswitch(conf)#hostname 2950(conf)# enable password cisco

5：配置使能密码 enable secret ciscolab 以cicsolab为例

switch> enableswitch＃configure terminalswitch(conf)#hostname 29502950(conf)# enable secret ciscolab

6：设置虚拟局域网vlan 1 interface vlan 1

switch> enableswitch＃configure terminalswitch(conf)#hostname 29502950(conf)# interface vlan 1(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码2950(conf-if)#no shut

2950(conf-if)#exit

2950(conf)#ip default-gateway 192.168.1.254 设置网关地址

7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例

switch> enableswitch＃configure terminalswitch(conf)#hostname aptch29502950(conf)# interface fastehernet 0/172950(conf-if)#

8：查看命令 show

switch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间

9：交换机恢复出厂默认恢复命令 

switch> enableswitch# erase startup-configureswitch# reload

 

10：双工模式设置

switch> enableswitch＃configure terminal2950(conf)#hostname aptch-29502950(conf)# interface fastehernet 0/17 以17端口为例2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项

11：cdp相关命令

switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备

 

附2：路由器常用命令

router> 用户模式

1：进入特权模式 enablerouter > enablerouter #

2：进入全局配置模式 configure terminal

router > enablerouter ＃configure terminalrouter (conf)#

3：交换机命名 hostname routera 以routerA为例

router > enablerouter ＃configure terminalrouter(conf)#hostname routerAroutera (conf)#

4：配置使能口令 enable password cisco 以cisco为例

router > enablerouter ＃configure terminalrouter(conf)#hostname routerArouterA (conf)# enable password cisco

5：配置使能密码 enable secret ciscolab 以cicsolab为例

router > enablerouter ＃configure terminalrouter(conf)#hostname routerArouterA (conf)# enable secret ciscolab

6：进入路由器某一端口 interface fastehernet 0/17 以17端口为例

router > enablerouter ＃configure terminalrouter(conf)#hostname routerArouterA (conf)# interface fastehernet 0/17routerA (conf-if)#进入路由器的某一子端口 interface fastethernet 0/17.1 以17端口的1子端口为例router > enablerouter ＃configure terminalrouter(conf)#hostname routerArouterA (conf)# interface fastehernet 0/17.1

7：设置端口ip地址信息

router > enablerouter ＃configure terminalrouter(conf)#hostname routerArouterA(conf)# interface fastehernet 0/17 以17端口为例routerA (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码routerA (conf-if)#no shut 是配置处于运行中routerA (conf-if)#exit

8：查看命令 show

router > enablerouter # show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间show controllers serial + 编号 查看串口类型show ip router 查看路由器的路由表

9：cdp相关命令

router > enablerouter # show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备

10：csico2600的密码恢复

重新启动路由器，在启动过程中按下win+break键，使路由器进入rom monitor在提示符下输入命令修改配置寄存器的值，然后重新启动路由器remmon1>confreg 0x2142remmon2>reset重新启动路由器后进入setup模式，选择“no”，退回到exec模式，此时路由器原有的配置仍然保存在startup-config中，为使路由器恢复密码后配置不变把startup-config中配置保存到running-config中，然后重新设置enable密码，并把配置寄存器改回0x2102：router>enable router#copy startup-config running-configrouter＃configure terminalrouter(conf)#enable password ciscorouter(conf)＃c onfig-register 0x2102保存当前配置到startup-config , 重新启动路由器。router #copy running-config startup-config router #reload

11：路由器telnet远程登录设置：

router>enrouter ＃configure terminalrouter (conf)#hostname routerArouterA (conf)#enable password cisco 以cisco为特权模式密码routerA (conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口routerA (conf-if)#ip address 192.168.1.1 255.255.255.0routerA (conf-if)#no shutrouterA (conf-if)#exitrouterA (conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆routerA (conf-line)#loginrouterA (conf-line)#password edge 以edge为远程登录的用户密码主机设置：ip 192.168.1.2 主机的ip必须和交换机端口的地址在同一网络段netmask 255.255.255.0gate-way 192.168.1.1 网关地址是交换机端口地址运行：telnet 192.168.1.1 进入telnet远程登录界面password : edge routera>enpassword: ciscoroutera#

12：配置路由器的标识 banner $……………$

在全局配置的模式下利用“banner”命令可以配置路由器的提示信息，所有连接到路由器的终端都会收到。router>enrouter ＃c onfigure terminalrouter (conf)#hostname routerArouterA(conf)#banner motd $This is aptech company’ router ! Please don’t change the configuration without permission!$

13：配置接口标识 description ………

接口标识用于区分路由器的各个接口。router>enrouter ＃c onfigure terminalrouter (conf)#hostname routerArouterA(conf)#interface fastethernet 0/1 以0/1 接口为例routerA(conf-if)# description this is a fast Ethernet port used to connecting the company’s intranet!

14：配置超时 

超时适用于设置在多长时间没有对console进行配置，自动返回exec会话时间。默认为10分钟。router>enrouter ＃c onfigure terminalrouter (conf)#hostname routerArouterA(conf)#line console 0routerA(conf-if)＃e xec-timeout 0 0 第一个“0”代表分钟，第二个“0”代表秒

15：配置串口参数 

两台路由器通过串口连接需要一个做为DTE，一个做为DCE。DCE设备要向DTE设备提供时钟频率和带宽。DCE配置：router>enrouter ＃c onfigure terminalrouter (conf)#hostname routerArouterA(conf)#interface serial 0/0routerA(conf_if)#clock rate 64000 提供时钟频率为64000routerA(conf_if)#bandwidth 64 提供带宽为64DTE配置：路由器串口配置ip地址router>enrouter ＃c onfigure terminalrouter (conf)#hostname routerBrouterB(conf)#interface serial 0/0routerB(conf_if)#ip address 192.168.1.1 255.255.255.0

16：静态路由的配置

配置路由器A的主机名和接口参数router>enable router＃c onfigure terminalrouter(conf)#hostname routerArouterA(conf)#interface fastethernet 0/1 路由器A的1端口为两路由器的连接端口routerA(conf-if)#ip address 192.168.2.1 255.255.255.0routerA(conf-if)#no shutdownrouterA(conf-if)#exitrouterA(conf)# interface fastethernet 0/0 路由器A的0端口为与主机的连接端口routerA(conf-if)#ip address 192.168.1.2 255.255.255.0routerA(conf-if)#no shutdown主机A的ip地址为 192.168.1.1 255.255.255.0 192.168.1.2配置路由器B的主机名和接口参数router>enable router＃c onfigure terminalrouter(conf)#hostname routerBrouterB(conf)#interface fastethernet 0/0 路由器B的0端口为两路由器的连接端口routerB(conf-if)#ip address 192.168.2.2 255.255.255.0routerB(conf-if)#no shutdownrouterB (conf-if)#exitrouterB(conf)# interface fastethernet 0/1 路由器B的1端口为与主机的连接端口routerB(conf-if)#ip address 192.168.3.1 255.255.255.0主机B的ip地址为 192.168.3.2255.255.255.0 192.168.3.1

配置路由器A的静态路由表

routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2 配置路由器B的静态路由表routerA(conf)#ip router 192.168.1.0 255.255.255.0 192.168.2.1

在routerA和routerB上配置默认路由

routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2routerA(conf)#ip classlessrouterB(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.1routerB(conf)#ip classless

在routerA和routerB上配置动态路由(RIP)

routerA(conf)#router riprouterA(conf)#network 192.168.1.0routerA(conf)#network 192.168.2.0routerB(conf)# router riprouterB(conf)#network 192.168.2.0routerB(conf)#network 192.168.3.0

---end---