본문 바로가기
IT Knowledge/Network

스위치 포트 추적하기

2021. 1. 6.

 

내부 네트워크 운영/관리 시, 특정 단말기(클라이언트)의 대략적인 위치를 찾거나 특정 포트의 Vlan을 변경하는 등 Switch 포트 추적이 필요한 경우가 빈번합니다. 

이번 포스팅에서는 클라이언트의 IP를 알고 있을 때, 어떤 스위치, 어떤 포트에 연결되어 있는지 확인하는 방법을 알아보겠습니다.

 

스위치 포트 찾기 (네트워크 스위치 포트 추적)

 

아래 그림 처럼 로컬 네트워크(건물 내)에서는 대부분 스위치를 통해 네트워크가 구성되어 있습니다. 이 스위치 장비는 사실 IP address가 아닌 MAC address로 통신하는데요, 그래서 클라이언트의 IP를 알고 있을 때는 먼저 MAC address를 확인하고 연결된 스위치 포트를 추적합니다.

 

특정 클라이언트의 위치, 스위치 정보 확인하기

 

 

1. 메인스위치 접속. 포트 추적은 메인 스위치에서부터 시작합니다.(가장 상위 스위치) telnet을 통해 메인스위치에 접속합니다.

 

 

2. MAC address 확인. 저희가 알고 있는 정보는 IP 주소 = A 입니다. 메인 스위치에서 해당 IP로 ARP 테이블에서 MAC address를 확인합니다. 

 

show ip arp IP address

= ARP 테이블에서 IP address 와 매칭되는 MAC 주소를 찾습니다.

 

mac address = 0009.1871.7dae 확인

 

 

3. 포트 정보 확인. MAC address는 MAC 테이블에 포트 정보와 함께 저장되어 있습니다. 저희가 찾은 MAC address가 어떤 포트에 연결되어 있는지 확인합니다.

 

show mac address-table adress mac address

= MAC 테이블에서 mac address와 매칭되는 포트를 찾습니다.

 

MAC 테이블 (연결된 모든 장비의 정보가 보인다.)
특정 MAC address에 대해 필터, 포트 정보 확인

GigabitEthernet 1/0/4 포트로 확인됐습니다.

 

반응형

 

 

4. 포트 확인. 해당 포트에 하위 스위치가 연결된 것인지, 실제 클라이언트 장비가 붙어있는 건지 확인합니다.

연결된 네트워크 장비를 찾는 명령어를 통해 확인할 수 있습니다.

 

show cdp neighbors

= 현재 접속 중인 스위치와 직접적으로 연결된 네트워크 장비 목록 확인합니다. (1 hop)

> 위에서 확인한 포트에 다른 스위치가 연결된 것을 확인할 수 있습니다.

 

show cdp neighbors detail

= 연결된 네트워크 장비들의 상세 정보를 확인합니다. (IP 확인)

 

해당 포트를 통해 다른 스위치와 연결되는 것을 확인했으며, 해당 스위치의 IP까지 확인했습니다.

 

 

5. 하위 스위치 접속. 확인한 IP주소로 telnet을 통해 이동/접속합니다. 

 

 

 

6. 포트 정보 확인. 위 3번 과정을 반복합니다. MAC 테이블에서 MAC와 매칭되는 포트 정보를 확인합니다.

 

Gi 1/0/1 포트 반환

Gi 1/0/1 포트로 확인했지만, 또 다른 스위치와 연결된 포트인 것으로 확인됩니다.

 

 

7. 하위 스위치 접속 및 포트 정보 확인. 또 다시 telnet을 통해 스위치 이동/접속 후, MAC 테이블에서 MAC 정보를 조회합니다. (3.~6. 과정 반복)

 

Fa0/6 포트 확인

 

8. 포트 확인. 네트워크 장비로 연결되는 포트가 아닌 것을 확인합니다. 연결된 네트워크 장비 조회 시, 해당 포트에 대한 정보가 없어야 합니다. 

 

아래와 같이 마지막으로 이동한 스위치의 Fa0/6 포트에 클라이언트가 연결된 것을 확인할 수 있습니다.

카메라 장비를 추적해봤는데요, Description 확인 시 정확히 찾은 것을 알 수 있습니다.

 

포트 상태 확인 명령어, show interfaces satstus

 

 

추가 팁:::

아래 사진처럼 MAC 테이블 조회 시, 포트 정보로 필터를 걸 수 있습니다. 근데 한 포트에 랜선이 하나만 꽂힐텐데 여러개의 MAC address 나오니 좀 이상하지 않나요?

 

포트 추적/기록 작업을 많이 하다보면 가끔 이런 경우가 있는데요, 바로 허브를 통해 여러 개의 장비가 연결되어 있어서 그렇습니다.

이렇게 중간에 허브가 있으면 네트워크 작업, 포트 추적에 번거로움이 있으니 무분별한 사용은 주의하는게 좋습니다.

 

 

반응형

'IT Knowledge > Network' 카테고리의 다른 글

Cisco Switch 초기화 (시스코 스위치 공장 초기화)  (0) 2023.01.03
시스코 스위치 TACACS 설정 (Cisco Switch TACACS Config)  (0) 2022.09.01
NIC Teaming - 네트워크 이중화 구성하기  (0) 2020.12.07

관련글

댓글

티스토리툴바