通过IP 查端口

案例名称

根据IP地址，找到交换机上相对应的端口

 

案例介绍

前面我写了一篇SNIFFER监控的案例，那么我们通过监控自然会发现一些问题。对于网络管理员来说，监控不是目的，而是手段，我们在SNIFFER监控服务上发现某个IP地址异常发包，或是BT下载，或是流量过大，总之，如果发现这个IP地址有问题，我们就要对之处理，来维护网络的稳定，健康运行。那么，发现某个IP地址有问题了，中病毒，异常发包，我们要怎么来处理呢？

我们的处理思路是这样的：为了保证网络正常，避免传染到企业网里的其它电脑，我们就需要将其断网。在CISCO交换机很容易实现，把那个电脑连接的端口SHUT就可以了。如何找到对应的端口，就是我们这里要重点讲解给大的。

 

 

 

 

配置命令

1. 在核心交换机SCM4506-A上

show arp | in 172.27.47.5 找到其MAC地址，

2. 然后show mac-address-table address 0009.6b 8c.64ec 找到对应交换机端口是G3/15

3. 我们知道172.27.47.5肯定不可能是连在SCM4506-A的核心交换机上，肯定是TRUNK在核心交换机上的接入层交换机，某台CISCO29系统交换机上。

我们再用命令show cdp neighbors GigabitEthernet3/15 看一下G3/15上连的是哪台接入层交换机。找到是CISCO2924. 后面就好处理了，TELNET到CISCO2924上，

再次使用 show mac-address-table address 0009.6b8c.64ec 找到相对应的端口SHUTDOWN

 

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

0710-SCM4506-A>show cdp neighbors GigabitEthernet3/15  查找端口上所接的设备

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID

254150           Gig 3/15           166          S I      WS-C2950G-Gig 0/2

 

Cisco2924#show mac-address-table dynamic address 0009.6b8c.64ec

Non-static Address Table:

Destination Address Address Type VLAN Destination Port

------------------- ------------ ---- --------------------

0009.6b8c.64ec Dynamic 2 FastEthernet0/2

Cisco2924#show mac-address-table dynamic interface f0/2

Non-static Address Table:

Destination Address Address Type VLAN Destination Port

------------------- ------------ ---- --------------------

0009.6b8c.64ec Dynamic 2 FastEthernet0/2

　　通过以上命令可知，MAC地址0009.6b8c.64ec 与Cisco 2924交换机相连，且是该端口上唯一活动的MAC地址，所以IP为172.27.47.5的机器应该就连接在这个端口上。