我在IT世界上最喜欢的作家之一,特别是在安全世界中,是Richard Bejtlichtaosecurity.通用电气。理查德在他的书籍和博客帖子中再次制作的要点之一是,无论您是设计网络,主机或设计,都可以是(或应该是)(或者应该是)的关键因素之一应用组件。除了良好的安全设计之外,“建立”的“建筑能见度”是设计易于排除故障的基础架构的重要组成部分。任何在网络管理和监控中工作的人都知道,有一系列广泛的资源可用于安全性,性能或故障排除的可见性:如此之多,因此有一个整个行业甚至致力于利用,组织和然而,管理这些资源。然而,小型化组织没有完全开发的如何从可见性角度接近安全或故障排除问题。要开始纠正此方法,让我们拍摄接下来的几篇文章来查看Cisco IOS提供的工具和技术,以提高对网络上实际发生的内容的可见性。我们将开始非常简单:如何在(可能记录不佳)网络上找到IP主机。我希望这对网络世界读者居高临下并不简单,但我已经注意到初级管理员的求职面试中,相当高的人民不知有个足球雷竞技app道如何这样做,至少以有组织的方式。假设我们正试图找到10.77.77.10的主持人的交换机端口,网络未记录。第一步是相当简单的:traceroute.r4#traceroute 10.77.77.10type转义序列以中止。 1 10.1.45.5 4 msec 0 msec 0 msecThis tells us that the last router hop before the host is at 10.1.68.10. Assuming that we have access to that router, the next step is to examine its ARP table:SW2#sh arp | i 10.77.77.10In this case, the router's hostname gives us a clue that this device might be a layer 3 switch that terminates the VLAN in which the host resides. A couple of filtered commands can help us confirm this quickly:
跟踪到10.77.77.10的路线
2 10.1.56.6 4 MSEC 0 MSEC 4 MSEC
3 10.1.68.10 0 MSEC 4 MSEC 0毫秒
4 10.77.77.10 4 MSEC * 0毫秒
互联网10.77.77.10 189 000F.8F08.DAD7 ARPA VLAN77
sw2#sh ver |我是下一步是确定与主机IP地址关联的MAC地址所在的接口:SW2#SH MAC地址表|i DAD7Next,我们需要确定是否有连接到FA0 / 23的第2层交换机。最简单的方法是使用CDP。显然,有可能有一个没有运行CDP的交换机或不支持它;在这种情况下,最大的线索将是Fa0 / 23上的MAC地址数。在这种情况下,我们只需使用CDP:SW2#SH CDP Nei Fa0 / 23device ID本地IntrCCE HoldTme功能平台端口IDNext,我们将通过SW2通过SSH访问SW1。要查找SW1的IP地址,我们可以使用将“详细信息”关键字添加到上面的CDP命令的传统方法。但是,为了暴露更有用而有点晦涩的iOS命令的兴趣,我们将使用不同的命令,这些命令产生更少的详细输出,给我们完全愿意:sw2#sh cdp条目sw1.foo.com协议,我们连接到SW1并确定我们主机所在的界面:SW2#SSH -L Test 10.77.77.100“SH MAC-Address-Table | I DAD7”密码:<密码输入>因此,我们认为我们的主持人在10.77.77.10 is located on Fa0/7 of sw1.foo.com. Note that with SSH, we didn't need to login interactively to execute a single command string. Instead, we just put the command string in quotes and executed as an argument to the "ssh" command.In summary, to find the location of a host on the network:1) Determine the last routed hop in the path to the host, preferably using traceroute.As an alternative to step 3, you could also use the layer 2 traceroute feature found in many Cisco switches. I've found this to be somewhat tedious, however, so I'll leave it as an exercise for the reader.
Cisco IOS软件,C3560软件(C3560-Advivensk9-M),版本12.2(25)参见,发布软件(FC2)
SW2#SH IP接口简介|我77
VLAN77 10.77.77.1是手册UP
77 000F.8F08.dad7动态FA0 / 23
能力码:R - Router,T - Trans Bridge,B源路线桥
S - Switch,H - Host,I - IGMP,R - 中继器,P - 手机
SW1.foo.com FAS 0/23 170 S I WS-C3560-2 FAS0 / 23
sw1.foo.com的协议信息:
IP地址:10.77.77.100
77 000F.8F08.dad7动态FA0 / 7
[连接到10.77.77.100由外国主机关闭]
SW2#
2)连接到该路由器并搜索主机IP地址的ARP表。记录相关的MAC地址。
3)搜索主机Mac的MAC表。通过任何剩余的第2层交换机遍历此过程。