Passer au contenu principal

Localiser une machine depuis son adresse MAC

procurve.png

Nous allons identifier l'emplacement d'une machine sur un switch à partir de son adresse MAC.

Dans un premier temps, nous nous connectons au cœur de réseau.

Une fois connecté, nous allons utiliser la commande show mac-address <adresse-mac>.

La commande retourne le résultat suivant :

 Status and Counters - Address Table - 1c697a-f2f276

 Port     VLAN
 -------- ----
 A19      51

L'adresse MAC est donc connectée à un switch, lui-même connecté au port A19 du cœur de réseau.

Pour identifier le switch, il est possible d'obtenir des informations sur l'appareil connecté sur le port A19 à l'aide de la commande show lldp info remote-device A19.

 LLDP Remote Device Information Detail

  Local Port   : A19
  ChassisType  : mac-address
  ChassisId    : a4 5d 36 a6 c3 80
  PortType     : local
  PortId       : 28
  SysName      : SR02-03
  System Descr : HP J9773A 2530-24G-PoEP Switch, revision YA.16.10.0003, R...
  PortDescr    : 28
  Pvid         : 1

  Remote Management Address
     Type    : ipv4
     Address : <IP DU SWITCH>

La commande nous renvoi de nombreuses informations. Deux vont nous intéresser :

  • SysName : SR02-03 (Nom du switch)
  • Remote Management Address
    • Address : <IP DU SWITCH> 

Nous allons donc nous connecter sur ce switch pour déterminer le port sur lequel est connectée notre adresse MAC.

telnet <IP DU SWITCH>

A nouveau, nous utilisons la commande show mac-address <adresse-mac> pour obtenir un port.

Le résultat est le suivant :

 Status and Counters - Address Table - 1c697a-f2f276

 Port  VLAN
 ----- ----
 24    51

Je vais donc rechercher des informations sur l'appareil connecté au port 24 avec la commande show lldp info remote-device 24.

 LLDP Remote Device Information Detail

  Local Port   : 24
  ChassisType  : mac-address
  ChassisId    : a0 1d 48 54 50 20
  PortType     : local
  PortId       : 26
  SysName      : SR02-02
  System Descr : HP J9782A 2530-24 Switch, revision YB.16.08.0001, ROM YB....
  PortDescr    : 26
  Pvid         : 1

  Remote Management Address
     Type    : ipv4
     Address : <IP DU SWITCH>

Nous pouvons observer qu'il s'agit d'un switch. Ce n'est donc pas l'adresse MAC que nous recherchons. Nous allons donc répéter l'opération en nous connectant à ce switch.

 Status and Counters - Address Table - 1c697a-f2f276

 Port  VLAN
 ----- ----
 16    51

Cette fois la commande nous indique le port 16.

 LLDP Remote Device Information Detail

  Local Port   : 16
  ChassisType  : mac-address
  ChassisId    : 1c 69 7a f2 f2 76
  PortType     : mac-address
  PortId       : 1c 69 7a f2 f2 76
  SysName      :
  System Descr :
  PortDescr    :
  Pvid         :

L'appareil connecté au port 16 possède l'adresse MAC que nous recherchons. Il s'agit donc de l'appareil que nous souhaitons identifier.

Il est connecté au port 16 du switch SR02-02.

Retour en haut