通过交换机寻找服务器

最近在做资产梳理，本来打算通过防火墙的策略来找有没有漏掉的服务器，但是发现网络架构里没有部署防火墙。
那么是否可以通过对各级交换机的物理端口和虚拟端口进行分析，从而找到所有部署的服务器呢？

IP地址获取MAC地址及其对应的交换机端口

思科交换机搭建的环境中，是能做到通过对方MAC/IP地址来查找对端对应的交换机端口的，具体步骤如下：
假设对端的MAC地址为：192.168.1.101
在中心交换机（核心层交换机或汇聚层交换机）上输入:
show ip arp | in 192.168.1.101
192.168.50.47 2 0011.2233.4455 ARPA Vlan50
在ARP表中我们找到了和192.168.1.101对应的MAC地址，如果要根据MAC地址查找对应交换机端口，可从下面开始操

show mac address-table | in 0011.2233.4455

Address Table

Mac Address Type Ports

• ———– ——– —– 0011.2233.4455 DYNAMIC Gi1/0/3 Mac Addresses for this criterion: 1 可以在MAC地址表中发现MAC地址0011.2233.4455是从端口G1/0/3学习过来的，继续向下层排查。 show cdp nei g1/0/3 detail ID: IDC-2960G48-A14-114 address(es): address: 192.168.1.102 cisco WS-C2960G-48TC-L, Capabilities: Switch IGMP GigabitEthernet1/0/3, Port ID (outgoing port): GigabitEthernet0/48 : 120 sec : IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(50)SE5, REL SOFTWARE (fc1) Support: http://www.cisco.com/techsupport (c) 1986-2010 by Cisco Systems, Inc. Tue 28-Sep-10 13:44 by prod_rel_team version: 2 Hello: OUI=0x00000C, Protocol ID=0×0112; payload len=27, value=0000000

Management Domain: ”
VLAN: 1
full
address(es):
address: 192.168.1.102
我们发现下层连接的是2960的接入层交换机，登陆到此交换机。
show mac address-table | in 0011.2233.4455

Address Table

Mac Address Type Ports

• ———– ——– —–
  0011.2233.4455 DYNAMIC Fa1/0/30
  Mac Addresses for this criterion: 1
  即可发现该MAC/IP地址所对应的端口是2960交换机的f1/0/30口，若继续通过跳线追查可以发现该用户的具体位置。

  华为的话也可以，只是命令有区别