Fundamentos en Switching (L2) - Part 2 de 4 -
Encontrando dispositivos en la red
Hola amigos, en el post de hoy haremos un ejercicio para poder identificar en donde se encuentra un dispositivo en la red, esto nos puede ayudar mucho ya que en ocasiones detectamos algún dispositivo que se encuentra usando mucho ancho de banda o causando problemas en la red, y es preciso identificar en donde se localiza.
Supongamos que detectamos que hay un equipo que esta consumiendo mucho ancho de banda y necesitamos saber en donde se encuentra.
Máquina a buscar: 192.168.3.25
Topologia:
Lo primero que tenemos que descubrir es saber que mac address tiene el dispositivo, para obtener esto es muy fácil, hacemos un ping a la IP 192.168.3.25 y mediante el comando:
arp -a
obtenemos la mac address del dispositivo, esto es desde nuestra PC.
MAC ADDRESS: 00d0.bca6.1843
Lo siguiente es ingresar al switch donde esta conectado nuestro PC, podemos conectarnos por consola y revisamos la mac address table para ver por cual puerto conoce el switch a ese host:
show mac address-table
Como vemos en la imagen, sabemos el puerto, ahora tenemos que validar si ese puerto esta conectado directo al dispositivo o si se encuentra un switch conectado a ese puerto, esto lo podemos revisar con el siguiente comando:
show mac address-table interfaces "interface"
Como vemos en la imagen ese puerto tiene otra mac address asignada, esto quiere decir que hay un switch conectado por ese puerto, para saber cual es el otro switch usamos el siguiente comando:
show cdp neighbors
Este comando nos ayuda a identificar otros equipos cisco en la red y nos da información de otros dispositivos cisco conectados al switch, en este caso nos muestra solo un switch:
Nos conectamos al segundo switch por consola y ejecutamos el mismo comando para revisar la mac address y en que puerto se encuentra conectado:
ahora revisamos si a ese puerto esta conectado el host o un switch como en la ocasión pasada:
En este caso solo se encuentra el dispositivo; ya que tenemos el dispositivo identificado, podemos apagar la interfaz para que deje de producir tanto tráfico, o si tenemos documentado cada puerto en la red, podemos identificar a quien le pertenece ese dispositivo.
Con este pequeño post podemos identificar algún equipo en la red que nos este causando problemas, espero les haya gustado el post. Cualquier duda o comentario pueden dejarlo en la caja de abajo.
No hay comentarios.:
Publicar un comentario