根据IP地址，找到交换机上相对应的端口

版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 [url]http://13192083.blog.51cto.com/748/39599[/url]

案例名称 根据 IP 地址，找到交换机上相对应的端口   案例介绍 前面我写了一篇 SNIFFER 监控的案例，那么我们通过监控自然会发现一些问题。对于网络管理员来说，监控不是目的，而是手段，我们在 SNIFFER 监控服务上发现某个 IP 地址异常发包，或是 BT 下载，或是流量过大，总之，如果发现这个 IP 地址有问题，我们就要对之处理，来维护网络的稳定，健康运行。那么，发现某个 IP 地址有问题了，中病毒，异常发包，我们要怎么来处理呢？ 我们的处理思路是这样的：为了保证网络正常，避免传染到企业网里的其它电脑，我们就需要将其断网。在 CISCO 交换机很容易实现，把那个电脑连接的端口 SHUT 就可以了。如何找到对应的端口，就是我们这里要重点讲解给大的。         配置命令 1. 在核心交换机 SCM4506-A 上 show arp | in 172.27.47.5 找到其 MAC 地址， 2. 然后 show mac-address-table address 0009.6b 8c .64ec 找到对应交换机端口是 G3/15 3. 我们知道 172.27.47.5 肯定不可能是连在 SCM4506-A 的核心交换机上，肯定是 TRUNK 在核心交换机上的接入层交换机，某台 CISCO29 系统交换机上。 我们再用命令 show cdp neighbors GigabitEthernet3/15 看一下 G3/15 上连的是哪台接入层交换机。找到是 CISCO2924. 后面就好处理了， TELNET 到 CISCO2924 上， 再次使用 show mac-address-table address 0009.6b 8c .64ec 找到相对应的端口 SHUTDOWN   ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 0710-SCM4506-A>show cdp neighbors GigabitEthernet3/15  查找端口上所接的设备 Capability Codes: R - Router, T - Trans Bridge , B - Source Route Bridge                   S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID 254150           Gig 3/15           166          S I      WS-C 2950G -Gig 0/2   Cisco2924#show mac-address-table dynamic address 0009.6b 8c .64ec Non-static Address Table: Destination Address Address Type VLAN Destination Port ------------------- ------------ ---- -------------------- 0009.6b 8c .64ec Dynamic 2 FastEthernet0/2 Cisco2924#show mac-address-table dynamic interface f0/2 Non-static Address Table: Destination Address Address Type VLAN Destination Port ------------------- ------------ ---- -------------------- 0009.6b 8c .64ec Dynamic 2 FastEthernet0/2 　　通过以上命令可知， MAC 地址 0009.6b 8c .64ec 与 Cisco 2924 交换机相连，且是该端口上唯一活动的 MAC 地址，所以 IP 为 172.27.47.5 的机器应该就连接在这个端口上。             本文出自 “ 天上飘的猫~Blog” 博客，请务必保留此出处 [url]http://13192083.blog.51cto.com/748/39599[/url] 本文出自 51CTO.COM技术博客