jueves, 7 de abril de 2011

Buscando equipos en una Red (Cisco)

Bueno imaginen que tienen un equipo dentro de una red de equipos cisco (digo cisco porque es el conozco bien) y dicho equipo esta dando servicio de DHCP y te esta tumbando la red.

Como haces??

COMO LO CONSIGUES...???

Aca esta un procedimiento bastante sencillo pero siempre debes saber la Direccion Ip de dicho equipo.

Primero le haces un nmap a dicho equipo.

nmap -PN 192.168.213.29

Starting Nmap 5.00 ( http://nmap.org ) at 2011-04-07 10:50 VET
Interesting ports on 192.168.213.29:
Not shown: 998 filtered ports
PORT STATE SERVICE
2492/tcp open unknown
3003/tcp open unknown
MAC Address: 00:22:68:17:30:9D (Hon Hai Precision Ind. Co.)

Con esto ya tiene la dirección Mac del equipo, también la puedes buscar dentro del Switch core con el comando

switch01#sh ip arp | inc 192.168.213.29.
Internet 192.168.213.29 2 0022.6817.309D ARPA Vlan213

Con la dirección Mac buscas en el switch core (Switch en el cual están declaradas todas las VLAN) donde esta conectado el equipo o por donde se aprendió la dirección IP.

switch01#sh mac-address-table add 0022.6817.309D
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----
213 0022.6817.309d DYNAMIC Gi1/0/51
Total Mac Addresses for this criterion: 1

Aquí podemos observar, que el equipo posiblemente esta conectado al switch en el puerto G1/0/51

Al revisar el sh run del equipo observo que el puerto Gi1/0/51 es un puerto Trunk que ahí esta conectado otro equipo con otra mac.

luego corro el comando

switch01#sh cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID Local Intrfce Holdtme Capability Platform Port ID

Switch02 Gig 1/0/51 171 S I WS-C2960- Gig 0/1

Aquí observamos que en el puerto Gi 1/0/51 del Switch 01 esta conectado Switch 02 en el puerto Gi 0/1

Osea que todavía no es el equipo que buscamos, ahora entramos en el equipo vecino osea el Switch02 donde debe estar conectado el equipo que estamos buscando.

Corremos el siguiente comando agragando la mac-addres del equipo.

switch#sh mac address-table add 0022.6817.309d
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----
213 0022.6817.309d DYNAMIC Fa0/14
Total Mac Addresses for this criterion: 1

y ahí esta el equipo.

Esta en el Switch02 puerto Fast Ethernet 14.
Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)