版块 综合类 畅所欲言 探宝之交换机上行口查询
新手418774 发表于 2024-4-23 08:48
  
感谢分享,感谢分享,学习了
探宝之交换机上行口查询
  

on_line_no 2020-8-4 20:266824

{{ttag.title}}
本帖最后由 on_line_no 于 2020-8-4 20:25 编辑

第1章探宝之路

1.1宝藏是什么
某客户机房有台24网口千兆以太网交换机,交换机可console口管理但无任何配置,交换机23个网口接入23台普通PC(普通PC自动获取IP地址)、1个网口作为上联口,24个接口都是点亮正常状态。如何挖取“交换机上行口”的宝藏呢?

1.2探宝之路
宝藏就在那里,寻找宝藏的路径却有很多条,以下是我绘制的藏宝图,各位看好探宝了。
1、与客户沟通确认,PC设置地址的方式,静态配置or自动获取;
2、将交换机一个接口拔掉,用网线连接PC,根据实际情况设置PC的IP地址;
3、PC使用串口线口与交换机console口连接;
4、打开PC的cmd命令行,使用arp -a查询PC的网关地址对应的mac地址;
5、在交换机命令行界面,使用查询mac地址命令,查询网关地址对应的mac地址从哪个接口学到的,从而可判断交换机的上行口,即探宝成功。

1.3探宝之路演绎
按图索骥,不如演绎来的实在。
1.3.1演绎拓扑图
                              
备注说明:
1、拓扑图由1台核心交换机、两台接入交换机和两台PC组成。
2、核心交换机配置两个地址段192.168.20.0/24(vlan 20,用户地址段,自动下发地址)、192.168.10.0/24(vlan 10,设备管理址段,静态配置)。
3、JR01管理地址192.168.10.1,JR02管理地址192.168.10.2,核心管理地址192.168.10.254。

1.3.2探宝之路演绎
1、PC01自动获取IP地址
2、使用arp -a查询PC的网关地址对应的mac地址
3、在交换机命令行界面,使用查询mac地址命令,查询网关地址对应的mac地址,即探宝成功。

1.3.3设备配置说明
1.3.3.1HX交换机
sysname HX
#
vlan batch 10 20
#
lldp enable

dhcp enable
ip pool vlan20
gateway-list 192.168.20.254
network 192.168.20.0 mask 255.255.255.0
#
aaa
local-user admin password simple admin
local-user admin privilege level 15
local-user admin service-type telnet
#
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
#
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select global

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
#
user-interface vty 0 4
authentication-mode aaa
1.3.3.2        JR01交换机
sysname JR01
#
vlan batch 10 20
#
lldp enable
vlan 10
description guanli
vlan 20
description yonghu
#
aaa
local-user admin password simple admin
local-user admin privilege level 15
local-user admin service-type telnet
#
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
user-interface vty 0 4
authentication-mode aaa
1.3.3.3        JR02交换机
sysname JR02
#
vlan batch 10 20
#
lldp enable
vlan 10
description guanli
vlan 20
description yonghu
#
aaa
local-user admin password simple admin
local-user admin privilege level 15
local-user admin service-type telnet
#
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
user-interface vty 0 4
authentication-mode aaa

第2章探宝总结
宝藏就在那里,寻找宝藏的路径却有很多条,有没有其它办法了呢?一般问这样的问题,答有,绝对得分。
第1种:拔线操作,具体不陈述了,大家都懂得。
第2种:查看每个接口的流量状态,一般上行口的接口流量最大。
第3种:利用LLDP协议
第4种:交换机配置管理地址并可ping通网关地址,查看交换机的arp表项
回到最初的问题,基于此生成另外一个宝藏,“交换机可console口管理但无任何配置”,存在ARP表项吗?欢迎一起沟通交流。

打赏鼓励作者,期待更多好文!

打赏
4人已打赏
123

发表新帖
作者其他文章
大文件传输场景 采用非对称加密RSA+对称加密AES混合加密技术 小于等于245字节)传输场景 核心思路及交互过程图解 采用非 网络配置协议NETCONF(Network Configuration Protocol)提供了一种网
热门标签
全部标签>
【 社区to talk】
每日一问
新版本体验
标准化排查
高手请过招
社区新周刊
产品连连看
GIF动图学习
功能体验
安装部署配置
纪元平台
平台使用
信服课堂视频
网络基础知识
技术笔记
2023技术争霸赛专题
运维工具
排障笔记本
安全效果
答题自测
解决方案
VPN 对接
云化安全能力
产品解析
关键解决方案
专家问答
技术圆桌
设备维护
存储
迁移
秒懂零信任
文档捉虫
华北区交付直播
每周精选
西北区每日一问
畅聊IT
在线直播
MVP
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
用户认证
原创分享
sangfor周刊
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
资源访问
地址转换
虚拟机
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
技术盲盒
山东区技术晨报
齐鲁TV
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
专家说
热门活动
产品动态
行业实践
转盘
任务
商城
勋章
成长计划

本版版主

Gethin
461
248
13

发帖

粉丝

关注

音乐小组组员 2018元旦

本版热帖

本版达人

feeling

本周分享达人

新手29676...

本周提问达人