IPアドレスからポート調査【MACアドレステーブルとARPテーブル】

ネットワーク保守において、
端末のIPアドレスからその端末が接続されているポートを確認したい事がたまにあります。
本記事ではネットワーク機器のMACアドレステーブルARPテーブルを確認することで、
端末の接続ポートを調査する方法を解説します。

構成例

構成例は上図の通り、
192.168.1.0/24のセグメントがL3SW – L2SWの構成に収容されている構成です。
今回は192.168.1.2のIPアドレスを持つ端末を調査してみましょう。

まずはARPテーブルを確認

L3SWでshow arpコマンドを実施し、ARPテーブルを確認します。
ここではAdress列とHardware Addr列を確認します。

L3SW#1#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.1 1 0060.3ED0.6D99 ARPA Vlan1
Internet 192.168.1.2 1 0007.EC89.DADD ARPA Vlan1
Internet 192.168.1.3 1 0010.1198.419D ARPA Vlan1
Internet 192.168.1.4 1 0050.0F4B.77B7 ARPA Vlan1
Internet 192.168.1.254 – 0060.2FE0.547E ARPA Vlan1

 →192.168.1.20007.EC89.DADDというMACアドレスを持っていることが分かりました。

次にMACアドレステーブルを確認

続けてL3SW#1でshow mac address-tableコマンドを実施し、MACアドレステーブルを確認します。
ここではMAC Address列とPorts列を確認します。

L3SW#1#show mac address-table
Mac Address Table
Vlan Mac Address Type Ports
—- ———– ——– —–
1 0007.ec89.dadd DYNAMIC Fa0/1
1 000a.f300.dd18 DYNAMIC Fa0/1
1 0010.1198.419d DYNAMIC Fa0/2
1 0050.0f4b.77b7 DYNAMIC Fa0/2
1 0060.3ed0.6d99 DYNAMIC Fa0/1
1 0090.2138.4d18 DYNAMIC Fa0/2

 →192.168.1.2に紐づいたMACアドレス:0007.EC89.DADDは、
  L3SW#1のFa0/1インタフェースの先にあることが分かりました。

続けてL2SW#1でshow mac address-tableコマンドを実施し、
MACアドレステーブルを確認します。

L2SW#1#show mac address-table
Mac Address Table
Vlan Mac Address Type Ports
—- ———– ——– —–
1 0007.ec89.dadd DYNAMIC Fa0/2
1 000c.8580.9401 DYNAMIC Fa0/24
1 0010.1198.419d DYNAMIC Fa0/24
1 0050.0f4b.77b7 DYNAMIC Fa0/24
1 0060.2fe0.547e DYNAMIC Fa0/24
1 0060.3ed0.6d99 DYNAMIC Fa0/1

 →192.168.1.2に紐づいたMACアドレス0007.EC89.DADDは、
  L2SW#1のFa0/2インタフェースの先にあることが分かりました。

この一連の流れで、IPアドレスから端末の接続ポートを特定することが可能です。

まとめ

あるべき論では端末のIPアドレスは一覧管理されていることが理想ですが、
職場によっては管理部署が違ったりして、まともに情報が得られない場合もあります。

本記事の様に、ネットワーク目線だけでもある程度調査可能ですので、
調査方法を覚えておくと使う場面は必ずあります。

スポンサーリンク

・エンジニアスクール

ネットワークエンジニア始めるならネットビジョンアカデミー(NVA)

・転職

タイトルとURLをコピーしました