概要
ネットワークの仕事をしていると、このIPアドレスを持っている機器がどこにいるのかわからない。。という場面に何回か出くわすことがある。そういった際に、ある程度絞り込むための方法をここに記載する。
手順
1. pingを飛ばし、ARPを確認
同一セグメントのIPアドレスを持つサーバから、pingを実行する。
ping x.x.x.x
その後、以下のコマンドで、MACアドレスを確認する。
ip n | grep x.x.x
すると、以下のような形でMACアドレスを確認することができる。
応答があるものは、REACHABLEかSTALEになっているはずである。
x.x.x.x dev eno1 lladdr f0:1c:2d:6e:9a:30 REACHABLE
x.x.x.y dev eno1 lladdr 00:0c:29:e5:47:93 STALE
2. pingの実行元のサーバが物理的につながっているL2スイッチのMACアドレステーブルを確認
上記の例だと、eno1が繋がっている先のL2スイッチで、MACアドレステーブルを確認する。コマンドは機器のベンダー毎に異なる可能性があるため、都度確認すること。
show mac-address
test-envsw# show mac-address
Status and Counters - Port Address Table
MAC Address Located on Port
------------- ---------------
2129d31-c3xxxx Trk1
345d991-yyyyyy Trk1
4f5c291-zzzzzz Trk1
略
そして、pingを打った時のip nのMACアドレスと同じ内容を、上記のコマンド結果から探し、どのポートに流れたかを確認する。
*ここではトランクポートを表す、Trk1に渡されているものとする。
Trk1が繋がっている先のL2スイッチを探し、再度同じようにMACアドレステーブルを確認する。
3. 2を繰り返し、最終的につながっているL2スイッチを探す。
2を繰り返していると、最終的にあるL2スイッチのポート番号にたどり着く。
そのポート番号の先に、該当のIPアドレスを持つ機器が存在する。
ポート番号のdescriptionなどを確認し、どういった機器なのかを判別させる。
4.仮想マシンの場合
中に入っている機器が、仮想マシンの場合は、仮想ホストからmacアドレスを割り当てる必要が出てくる。
Linux KVMであれば、
ip link show master ブリッジ名
など、
VmwareEsxiであれば、
管理GUIの中の、vswitchに存在するMACアドレスなど。
から確認していく。
余談
MACアドレスは、ベンダ毎に識別子が決まっているため、MACアドレスをインターネットで検索すれば、捜索対象の機器のベンダー名が確認できる。
これがわかれば、捜索のための手がかりを増やすことも可能だ。