作为网络管理员,我们在日常工作中经常要在交换机上确定端口、IP地址与MAC地址的对应关系,不论是当我们通过网管软件或是日志服务器了解到某个IP地址的主机出现了问题,还是我们要重新整理网络拓扑结构,都需要确切的知道某个IP地址或者某个MAC的主机位于交换机的哪个端口上,或者哪个端口上连接了哪些IP或MAC地址的主机,即需要快速的确定交换机上端口、IP地址与MAC地址三者的对应关系,而且根据我们的经验看这些操作要网管人员与 系统管理员配合起来做才最有效。

  一、网络管理员与系统管理员两种不同的工作模式

  这就涉及到两种不同的工作模式:网管员的做法是手里拿着一份IP地址分配表(虽然这张表的内容可能已经过时了),登录到交换机上查看IP地址与主机的对应关系。这种方法对网络设备不做任何“硬”操作,安全系数高,但是获取到的信息不是百分之百的准确。比如某台服务器的IP地址曾经做过改动,我们就有能因为在交换机上找不到原IP地址的信息从而认为这台服务器没有连接到网络上。系统管理员则是先到服务器上查看IP地址信息,然后再想办法搞清楚这个IP地址是位于交换机的哪个端口上。这种方法得到的信息很准备,但是比较耗时间。通常情况下我们会先采用第一种方法来快速整理出IP、MAC和端口的对应关系,对于拿不准的信息则采用第二种方法逐一落实。

  二、CISCO(思科)交换机查看三者对应关系的方法

  我单位了思科交换机进行组网,下面以该类型的交换机为例说明一下操作方法。

  比如我们掌握了一个IP地址:10.230.0.67,需要了解这个IP地址所对应的MAC地址以及位于交换机上的哪个端口上,依次执行如下命令:

  (一) 在交换机上执行ping操作

  Switch#ping 10.230.0.67

  Type escape sequence to abort.

  Sending 5, 100-byte ICMP Echos to 10.230.0.67, timeout is 2 seconds:

  !!!!!

  Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

  无论Ping通与否,我们都可以得到所需的信息。

  (二) 通过arp命令得到IP地址与MAC地址的对应关系

  Switch#show ip arp | i 10.230.0.67

  Internet 10.230.0.67 0 0050.4b10.7830 ARPA Vlan1

  从显示的结果可以看到,10.230.0.67这个IP地址对应的MAC地址为0050.4b10.7830 ARPA Vlan1

  (三) 通过MAC地址找到交换机上对应的端口

  Switch#show mac-add | i 0050.4b10.7830

  1 0050.4b10.7830 DYNAMIC Fa0/21

  这个过程略显麻烦,因为要通过三步才能得到所需的结果。另外再说明一下为什么要先执行一下ping ip地址的操作,因为这样才会在交换机中建立起ip地址与mac地址的对应关系。有的时候我们看到一个端口是连着线的,但是执行show mac-add命令却在该端口下面看不到mac地址的信息,非要执行一下ping该端口下所连主机的IP地址(这就需要系统管理员登录到该主机上面看才能实现),才会出现端口下面所连的MAC地址信息。

  三、总结

  作为网络管理员,能快速定位交换机端口、IP与MAC的对应关系是项基本功,这几条命令应熟记,有助于我们快速排除网络故障,对于文档的整理也很有帮助。