我查看了与此问题相关的问题,但无法找到可靠的答案。我通过糟糕的 google-fu 找到了答案,但我也想问问你们(我也想提前为这个问题的冗长道歉!不知道该提供多少背景信息)。
tl;dr:有 IP,有 MAC 地址,无法解析主机名,我如何找到设备?
我最近通过 Linksys SRW2024 交换机在我的 LAN 上安装了 Cisco WAP-4410N,IP 为 10.0.0.249。几天来,它一直运行良好,直到我意识到在设置过程中忘记更改时间戳。通过 Web 界面登录,进行更改,然后保存设置。
现在,页面没有重新加载新的日期和时间,而是出现了 404 未找到页面... 很奇怪。我仍然可以正常 ping 10.0.0.249,并且我的无线设备仍然可以获得吞吐量,所以我想我一定是在某个地方意外切换了某个选项。
将 WAP 从交换机上拔下,直接插入与 WAP 和交换机 IP 范围相同的盒子中。登录没有问题。嗯,将其重新插入交换机,再次出现 404。将 WAP 重新插入盒子,将 IP 更改为 10.0.0.5。现在可以从本地盒子和交换机登录 WAP,一切都很好,太棒了。
但是,10.0.0.249 仍然响应 ping,这意味着网络上的另一个设备以某种方式控制了它(这可能解释了为什么我无法在 WAP 上访问 Web 界面(不确定 WAP 是否仍然允许无线设备的吞吐量))。
我在 Win2k3 服务器上关闭了 DHCP 服务。我尝试了 nbtstat -a 10.0.0.249,但得到的响应是“未找到主机名”,这让我认为该设备是打印服务器或类似的没有 PC 主机名的网络设备。我还尝试通过端口 21、80 或 443 远程登录到 IP,但没有成功。arp -a(或 A)10.0.0.249 给出“未找到 ARP 条目”(尽管我怀疑我可能没有正确使用 arp 命令)。
我刚刚加载了 wireshark 并向 10.0.0.249 发送了 ping,通过逐行检查数据包,我发现了以下内容(Dst:=可能是设备(看起来像 IPv6 地址?)和 MAC 地址):
以太网 II,来源:D-Link_aa:4e:71(00:1e:58:aa:4e:71),目标:Cisco_1e:30:a0(00:1b:2a:1e:30:a0)
我们确实在 IP 10.0.0.249 旁边有一个 Cisco 2600 系列路由器。有人能告诉我我做错了什么并让我摆脱困境吗?
谢谢,
编辑
这是我执行后出现的表格
SRW224G4# show bridge address-table
Aging time is 300 sec
Vlan Mac Address Port Typ
-------- --------------------- ------ ----------
1 <Stripped> e2 dynamic
1 <Stripped> e1 dynamic
1 <Stripped> e24 dynamic
1 <Stripped> e24 dynamic
1 <Stripped> e1 dynamic
1 <Stripped> e24 dynamic
1 <Stripped> g4 dynamic
1 <Stripped> e2 dynamic
1 <Stripped> e9 dynamic
1 <Stripped> g1 dynamic
1 <Stripped> e3 dynamic (Here's the MAC address for my mystery IP)
1 <Stripped> e1 dynamic
1 <Stripped> e1 dynamic
1 <Stripped> e24 dynamic
1 <Stripped> e1 dynamic
1 <Stripped> e24 dynamic
1 <Stripped> e1 dynamic
1 <Stripped> e1 dynamic
1 <Stripped> e24 dynamic
1 <Stripped> g3 dynamic
1 <Stripped> e1 dynamic
1 <Stripped> e24 dynamic
答案1
Linksys 是托管交换机,您应该能够从命令行发出 ARP 命令并找出该 IP 来自哪个 MAC 地址。从那里,查看 MAC 表以确定它是直接位于端口后面,还是位于专用于您端口的接入点后面。
从开关开始。
汤姆
答案2
正如 Tom 所说,从交换机开始。另一个指标可能是简单地 ping 网络上的主机 - 无线连接的主机比有线连接的主机有更大的延迟。
如果您的 WAP 正在进行 NAT,您可以预期来自神秘机器的所有数据包都来自 AP 的 MAC 地址。