Имеется коммутатор Cisco Catalyst 3560 и подключенное к нему оборудование с неизвестными IP-адресом и mac-адресом.
Можно ли повесить на этот интерфейс подобие снифера средствами IOS чтобы прослушать данный интерфейс.
Команда show arp ничего нового не показывает.

• Узнать IP подключенного оборудования.,fantom, 13:36 , 16-Янв-09
  • Узнать IP подключенного оборудования.,tashmen, 13:50 , 16-Янв-09
    • Узнать IP подключенного оборудования.,Myxa, 14:05 , 16-Янв-09
      • Узнать IP подключенного оборудования.,tashmen, 14:36 , 16-Янв-09
    • Узнать IP подключенного оборудования.,IL76, 14:30 , 16-Янв-09
      • Узнать IP подключенного оборудования.,tashmen, 14:45 , 16-Янв-09
        • Узнать IP подключенного оборудования.,Ecomak, 15:10 , 16-Янв-09
        • Узнать IP подключенного оборудования.,StSphinx, 15:30 , 16-Янв-09
      • Узнать IP подключенного оборудования.,sigbat, 14:47 , 16-Янв-09
        • Узнать IP подключенного оборудования.,tashmen, 15:03 , 16-Янв-09
          • Узнать IP подключенного оборудования.,RET, 18:37 , 16-Янв-09
            • Узнать IP подключенного оборудования.,tashmen, 19:37 , 16-Янв-09
              • Узнать IP подключенного оборудования.,OFFSIDE, 03:31 , 27-Июл-10

>Имеется коммутатор Cisco Catalyst 3560 и подключенное к нему оборудование с неизвестными
>IP-адресом и mac-адресом.
>Можно ли повесить на этот интерфейс подобие снифера средствами IOS чтобы прослушать
>данный интерфейс.
>Команда show arp ничего нового не показывает.

а команда sh mac ?

>>Имеется коммутатор Cisco Catalyst 3560 и подключенное к нему оборудование с неизвестными
>>IP-адресом и mac-адресом.
>>Можно ли повесить на этот интерфейс подобие снифера средствами IOS чтобы прослушать
>>данный интерфейс.
>>Команда show arp ничего нового не показывает.
>
>а команда sh mac ?

Поясню мне нужен интерфейс GigabitEthernet0/12 но и его в списке нет :(

S1-SW1#sh mac address-table
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
All    0100.0ccc.cccc    STATIC      CPU
All    0100.0ccc.cccd    STATIC      CPU
All    0180.c200.0000    STATIC      CPU
All    0180.c200.0001    STATIC      CPU
All    0180.c200.0002    STATIC      CPU
All    0180.c200.0003    STATIC      CPU
All    0180.c200.0004    STATIC      CPU
All    0180.c200.0005    STATIC      CPU
All    0180.c200.0006    STATIC      CPU
All    0180.c200.0007    STATIC      CPU
All    0180.c200.0008    STATIC      CPU
All    0180.c200.0009    STATIC      CPU
All    0180.c200.000a    STATIC      CPU
All    0180.c200.000b    STATIC      CPU
All    0180.c200.000c    STATIC      CPU
All    0180.c200.000d    STATIC      CPU
All    0180.c200.000e    STATIC      CPU
All    0180.c200.000f    STATIC      CPU
All    0180.c200.0010    STATIC      CPU
All    ffff.ffff.ffff    STATIC      CPU
  10    0000.0c07.ac0a    STATIC      CPU
  10    0003.ba31.9c88    DYNAMIC     Gi0/14
  10    000b.cde3.2983    DYNAMIC     Gi0/14
  10    000d.296c.01e0    DYNAMIC     Gi0/14
  10    000f.fe97.99b1    DYNAMIC     Gi0/21
  10    000f.fe97.a00f    DYNAMIC     Gi0/21
  10    000f.fe97.a02d    DYNAMIC     Gi0/21
  10    000f.fe97.a03b    DYNAMIC     Gi0/21
  10    000f.fe97.a061    DYNAMIC     Po10
  10    000f.fe97.a299    DYNAMIC     Gi0/21
  10    0014.4f85.cfe4    DYNAMIC     Po10
  10    0014.4f85.e580    DYNAMIC     Gi0/7
  10    001d.7230.1b58    DYNAMIC     Po10
  10    001e.79f1.7841    DYNAMIC     Po10
  10    001e.7aa4.877a    DYNAMIC     Gi0/13
  10    001e.bd9a.c418    DYNAMIC     Po10
  10    001e.bd9a.c443    DYNAMIC     Po10
  10    001e.bda7.c141    DYNAMIC     Gi0/21
  10    001e.be5c.ea72    DYNAMIC     Po10
  10    001e.ec9f.7524    DYNAMIC     Po10
  10    001e.eca2.0b26    DYNAMIC     Po10
  10    001e.f6bb.1c1b    DYNAMIC     Po10
  10    001e.f6bb.201b    DYNAMIC     Gi0/1
  10    0030.56f2.41d3    DYNAMIC     Gi0/2
  10    00c0.b7ca.9b53    DYNAMIC     Po10
  10    00c0.b7ca.9ccd    DYNAMIC     Po10
   5    0000.0c9c.8479    DYNAMIC     Gi0/15
   5    0800.2082.e449    DYNAMIC     Gi0/15
   5    0800.2086.b7de    DYNAMIC     Gi0/15
   5    0800.209b.deb6    DYNAMIC     Gi0/15
   1    001e.bd9a.c417    DYNAMIC     Po10
   1    001e.bd9a.c418    DYNAMIC     Po10
   1    001e.bda7.c115    DYNAMIC     Gi0/21
   1    001e.bda7.c116    DYNAMIC     Gi0/22
   2    001e.7ac3.268f    DYNAMIC     Gi0/10
   2    001e.7ac3.26bb    DYNAMIC     Gi0/9
   2    001e.bd9a.c418    DYNAMIC     Po10
Total Mac Addresses for this criterion: 57
S1-SW1#

При этом

S1-SW1#sh interfaces GigabitEthernet 0/12
GigabitEthernet0/12 is up, line protocol is up (connected)
  Hardware is Gigabit Ethernet, address is 001e.bd9a.cb0c (bia 001e.bd9a.cb0c)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX
  input flow-control is off, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output 00:00:01, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts (0 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     147611 packets output, 10533662 bytes, 0 underruns
     0 output errors, 0 collisions, 9 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out
S1-SW1#

сопряженное оборудование cisco? тогда sh cdp neigh de вполне поможет

>сопряженное оборудование cisco? тогда sh cdp neigh de вполне поможет

К сожалению не cisco, а sh cdp neigh de я пробовал ужо :(
вывод по конкретному интерфейсу:

S1-SW1#sh mac address-table interface GigabitEthernet 0/12
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
S1-SW1#

>>>Имеется коммутатор Cisco Catalyst 3560 и подключенное к нему оборудование с неизвестными
>>>IP-адресом и mac-адресом.
>>>Можно ли повесить на этот интерфейс подобие снифера средствами IOS чтобы прослушать
>>>данный интерфейс.

если очень хочется - замиррорь куда-нибудь этот порт, подцепись ноутом и сниффером понюхай

>>>>Имеется коммутатор Cisco Catalyst 3560 и подключенное к нему оборудование с неизвестными
>>>>IP-адресом и mac-адресом.
>>>>Можно ли повесить на этот интерфейс подобие снифера средствами IOS чтобы прослушать
>>>>данный интерфейс.
>
>если очень хочется - замиррорь куда-нибудь этот порт, подцепись ноутом и сниффером
>понюхай

А как это реализовать, просто объект в другом городе...

>
>А как это реализовать, просто объект в другом городе...

conf t
monitor session 10 source interface gi0/14 both
monitor session 10 dest interface dest_iface

>>>>>Имеется коммутатор Cisco Catalyst 3560 и подключенное к нему оборудование с неизвестными
>>>>>IP-адресом и mac-адресом.
>>>>>Можно ли повесить на этот интерфейс подобие снифера средствами IOS чтобы прослушать
>>>>>данный интерфейс.
>>
>>если очень хочется - замиррорь куда-нибудь этот порт, подцепись ноутом и сниффером
>>понюхай
>
>А как это реализовать, просто объект в другом городе...

Ключевое слово RSPAN... 3560 его умеет. А вообще странная у вас там железка висит... Судя по счетчкам на порту она за все время ни байта вам в порт не плюнула...

>>>>Имеется коммутатор Cisco Catalyst 3560 и подключенное к нему оборудование с неизвестными
>>>>IP-адресом и mac-адресом.
>>>>Можно ли повесить на этот интерфейс подобие снифера средствами IOS чтобы прослушать
>>>>данный интерфейс.

если знаещь хотя бы подсеть скань ее в этом же влане нмапом например
мак появится потом смотри его ип на роутере коммандой sh arp | inc hhhh.hhhh.hhhh
миррор на порту делать тоже можно хотя и долго проще
debug int fa0/0
terminal monitor
если ип сеть не знаешь пошли полный броадкаст в эту сеть с роутера мак должен появиться

>[оверквотинг удален]
>
>если знаещь хотя бы подсеть скань ее в этом же влане нмапом
>например
>мак появится потом смотри его ип на роутере коммандой sh arp |
>inc hhhh.hhhh.hhhh
>миррор на порту делать тоже можно хотя и долго проще
>debug int fa0/0
>terminal monitor
>если ип сеть не знаешь пошли полный броадкаст в эту сеть с
>роутера мак должен появиться

В принципе все понятно кроме того как послать полный броадкаст , т.к. действительно подсеть я не знаю, если бы знал подсеть задача свелась бы к простому сканированию.

Как послать полный броадкаст???

А не может на этом порту висеть например тупой свитч у которого нету логического интерфейса и соответственно IP адреса, его вы некак не увидете, хотя порт на циске будет гореть в UP'е

>А не может на этом порту висеть например тупой свитч у которого
>нету логического интерфейса и соответственно IP адреса, его вы некак не
>увидете, хотя порт на циске будет гореть в UP'е

На порту висит не свитч,а плата управления оборудованием WDM.
IP адрес у нее есть, раньше к ней подключались с ноута, и админили. Теперь ее воткнули  в нашу циску, чтобы администь удаленно, но как оказалось настроек IP никто не помнит не знает, ноутбук переформатили и т.д.

В качестве крайней мере придется ехать туда и подключаться через консольный порт, но не хотелось бы из-за этого ехать в командировку.

RSPAN завтра попробую...

debug arp
term monitor

Ждем пакета с порта. Пакет увидим если только на swithport vlan назначен Ip адрес.