Здравствуйте. Есть коммутатор Cisco Catalyst 2950, к одному из портов которого подключен компьютер. Можно ли узнать ip-адрес этого компьютера, если есть все права на свиче?

• Определение IP компьютера подключенного к свичу,vit5, 12:09 , 15-Мрт-07
  • Определение IP компьютера подключенного к свичу,asto, 23:25 , 15-Мрт-07
    • Определение IP компьютера подключенного к свичу,vit5, 08:39 , 16-Мрт-07
      • Определение IP компьютера подключенного к свичу,vorch, 11:58 , 16-Мрт-07
        • Определение IP компьютера подключенного к свичу,StSphinx, 12:11 , 16-Мрт-07
          • Определение IP компьютера подключенного к свичу,Dev_Dimon, 07:05 , 29-Мрт-17

>Здравствуйте. Есть коммутатор Cisco Catalyst 2950, к одному из портов которого подключен
>компьютер. Можно ли узнать ip-адрес этого компьютера, если есть все права
>на свиче?

sh ip arp
смотришь соответствие апи маку
sh mac-address-table
ишишь мак смотришь на коком порту

Этот способ подходит толко для l3-свитчей (3550, 3750 и т.п.). На l2-свитчах в arp-таблице нет ip-адресов хостов, которые к нему подключены. Т.е. узнать ip-адрес, имея в своем распоряжении только 2950, нельзя.
Если например есть доступ к маршрутизатору, имеющему интерфейс в той же сети, что и хост, то как вариант: sh mac-address-table на свитче, затем sh arp на роутере.

>Этот способ подходит толко для l3-свитчей (3550, 3750 и т.п.). На l2-свитчах
>в arp-таблице нет ip-адресов хостов, которые к нему подключены. Т.е. узнать
>ip-адрес, имея в своем распоряжении только 2950, нельзя.
>Если например есть доступ к маршрутизатору, имеющему интерфейс в той же сети,
>что и хост, то как вариант: sh mac-address-table на свитче, затем
>sh arp на роутере.

Это гон
Вот смотри залазию только на 2950

2950t#sh ip arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.30.132.98           0   000a.f43b.640c  ARPA   Vlan1
Internet  172.30.132.99         234   0000.501d.3afe  ARPA   Vlan1
Internet  172.30.132.97           -   0015.6345.d0c0  ARPA   Vlan1
Internet  172.30.128.228        189   000a.f43b.640c  ARPA   Vlan1
2950t#sh mac
2950t#sh mac-
2950t#sh mac-address-table
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
All    0015.6345.d0c0    STATIC      CPU
All    0100.0ccc.cccc    STATIC      CPU
All    0100.0ccc.cccd    STATIC      CPU
All    0100.0cdd.dddd    STATIC      CPU
   1    0000.501d.3afe    DYNAMIC     Fa0/3
   1    0003.47ac.2acf    DYNAMIC     Fa0/23
   1    0003.47fb.7707    DYNAMIC     Fa0/23
   1    0003.47fc.c2ed    DYNAMIC     Fa0/23
   1    000a.f43b.640c    DYNAMIC     Fa0/1
   1    000d.61a5.cdee    DYNAMIC     Fa0/23
   1    0010.4bc6.b15d    DYNAMIC     Fa0/23
   1    0010.5acc.777d    DYNAMIC     Fa0/23
   1    0011.0940.a00d    DYNAMIC     Fa0/23
   1    0011.0942.09ae    DYNAMIC     Fa0/23
   1    0017.317a.6bda    DYNAMIC     Fa0/23
   1    0050.04a2.6c69    DYNAMIC     Fa0/23
   1    00d0.b7a7.9d52    DYNAMIC     Fa0/23
   1    00e0.18b4.588f    DYNAMIC     Fa0/23
   3    000a.f43b.640c    DYNAMIC     Fa0/1
   3    0016.35c1.fcb3    DYNAMIC     Fa0/22
   4    000a.f43b.640c    DYNAMIC     Fa0/1
   4    0017.317e.cbbe    DYNAMIC     Fa0/9
Total Mac Addresses for this criterion: 22
2950t#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 23-Mar-05 15:33 by yenanh
Image text-base: 0x80010000, data-base: 0x80562000

ROM: Bootstrap program is C2950 boot loader

2950t uptime is 25 weeks, 19 hours, 57 minutes
System returned to ROM by power-on
System restarted at 13:30:43 MSD Thu Sep 21 2006
System image file is "flash:/c2950-i6q4l2-mz.121-22.EA4.bin"

cisco WS-C2950T-24 (RC32300) processor (revision R0) with 21039K bytes of memory.
Last reset from system-reset
Running Enhanced Image
24 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:15:63:45:D0:C0
Model revision number: R0
Motherboard revision number: A0
Model number: WS-C2950T-24
Configuration register is 0xF

172.30.128.228        - адрес машины с которой заломился я
172.30.132.98         - адрес соседнего маршрутизатора куда физически подключен шнурок с порта fa0/1

Ну и что ты хочешь этим сказать? Абсолютно частный случай, когда клиент находится в управляющем влане, да еще на коммутаторе присутсвует arp запись с его ip-адресом (чего по идее и быть не должно, клиент не устанавливает связь с управляющим интерфейсом коммутатора, а коммутатор ip-адрес клиента вообще не интересует). И появление клиента в управляющем влане - это однозначно уязвимость, не должно там быть клиентов. Так что ни о чем :-)

Правильный ответ - никак. Catalyst 2950 - это L2-коммутатор, дальше mac-адресов он не смотрит.

Тут кто-то совершенно правильно ответил, но ответ был без пояснений.
На вышестоящем маршрутизаторе смотрим sh ip arp | incl нужный_IP
А затем на коммутаторе sh mac-address-table | incl нужный_MAC
По другому никак, 2950 исключительно L2 свич.

> Тут кто-то совершенно правильно ответил, но ответ был без пояснений.
> На вышестоящем маршрутизаторе смотрим sh ip arp | incl нужный_IP
> А затем на коммутаторе sh mac-address-table | incl нужный_MAC
> По другому никак, 2950 исключительно L2 свич.

Неизвестен ни IP, ни mac. Но известно, к какому порту Cat 2960 подключено устройство и его модель (wi-fi точка доступа cisco). Устройство в своем vlan, коммутатор в управляющем. Как узнать IP-адрес? Ведь на коммутаторе в arp таблице только хосты из управляющего vlan?