朋友，你有沒有碰到這樣的情況：你的網絡慢慢地停頓了下來，然而所有的交換機端口都在持續不斷地發送數據。你肯定有這樣一種感覺：網絡中的計算機工作異常，甚至可能遭受到了攻擊。你該怎么辦呢?

    筆者認為第一步需要你打開網絡協議分析儀，并捕獲從核心路由器發出的數據。從協議分析儀中，你可以看到一個IP地址的數據包正以無法估量的通信量充斥于你的網絡。從它的數據包中，你可以得到其MAC地址。你現在需要做得是如何找到這臺計算機的位置。

　　要知道，這臺計算機一定連接到機房中交換機的某個端口上。如果我們能夠指出某個MAC地址處于哪個交換機端口上，你就可以確認這臺計算機，并且可以關閉這個交換機的端口或到其辦公室直接找到這臺計算機，然后關閉它。

　　下面我們給出一些可以幫助我們找出哪個設備連接到思科交換機的某個端口中的方法：

　　方法一：采用一種稱為端口跟蹤器的設備

　　這里我們要推薦一種設備porttracker。Porttracker是一個易于使用的設備，它可以幫助我們設計、驗證、審核計算機網絡。它還是一個簡易有效的檢查交換機的方法，并可以報告哪些網絡設備連接到交換機的端口上。它會將你的網絡映射給你。這種設備能夠解決三個問題：(1)未用的端口(porttracker將其當作是一種端口浪費)(2)減少停機時間而且可以知道“什么連接到哪里”(3)確認處于風險的端口

　　Porttracker的網址：http://www.porttracker.com/

　　方法二：采用應用軟件

　　有許多應用軟件可以幫助我們達此目的。下面是幾個筆者認為不錯的軟件：

　　Managed Switch Port Mapping  ：這個軟件使用SNMP協議與交換機通信，并可以找出哪個設備連接到哪個端口上。它可以與不同品牌的交換機協作，顯示VLAN的分配，并將其導出為電子表格。目前其價格為199美元。不過，你可以先下載一個15天的試用版看看是否好用。其界面如下圖：

    ManageEngine提供的Switch Port Mapper,此工具幫助管理員確認某個設備連接的端口，這樣就無需管理員手動跟蹤網絡連接了。這個工具能夠發現插入到一個特定交換機的每個端口的設備，對系統和網絡工程師了解IP地址、MAC地址以及端口的有效性是非常有用的。因為這種發現是一個實時的過程，管理員們還可以查看操作狀態和每個端口的速度。此工具能夠為交換機端口與連接到其上的設備建立映射圖像。其工作界面如下圖:

#p#副標題#e#

SwitchInspector：是一個易于使用的應用程序，它可以幫助你設計、驗證和審核局域網。它提供了一種簡易而有效的方式來檢查一臺思科交換機并報告可以報告哪些網絡設備連接到了交換機的哪個端口。因此，就不需要管理員手工跟蹤網絡電纜來查看端口與網絡設備的連接情況了。此外，它還提供了關于你的思科交換機更為祥細的信息，這使得這款工具成為網管員的一個極有價值的工具。

　　LANsurveyor： LANsurveyor能夠自動發現你的網絡并能夠生成易于查看的全面的網絡結構圖，這種圖形將第二層和第三層的拓撲數據集成起來(包括交換機到交換機、交換機到訪問節點、交換機到路由器端口的連接)。而且這種數據可以由微軟的office visio導入，輕易地與你的同事們共享。

　　下圖：LANsurveyor自動生成網絡結構圖

    下圖：LANsurveyor自動檢測網絡拓撲的改變

  　Switchport Mapper:這個工具與LANsurveyor類似，也能遠程發現連接到交換機上每個端口的設備,并具有根據MAC地址、IP地址、主機名等識別主機等功能。

　　當然，筆者的推薦的工具，并不沒有包括免費的開源工具產品。讀者可自己找找看。

　　方法三：采用思科的IOS CLI命令

　　其實，查看哪個MAC地址連接到交換機的哪個端口的方法是使用show mac-address-table命令。例如：

以下是引用片段：
　　switch# show mac-address-table 
　　Mac Address Table 
　　——————————————- 
　　Vlan Mac Address Type Ports 
　　…………………………………………………………… 
　　1 0007.e9e2.2d7d DYNAMIC Fa0/5 
　　1 0009.0f30.07e9 DYNAMIC Fa0/48 
　　1 0009.5bbc.af04 DYNAMIC Fa0/28 
　　1 00e0.bb2c.30d1 DYNAMIC Gi0/1 
　　1 00e0.bb2c.3e5f DYNAMIC Gi0/1 
　　Total Mac Addresses for this criterion: 5 
　　Switch# 
　　(為節省篇幅，我們已將此表刪減)

    通過這個命令，你就可以找出哪個MAC地址連到交換機的哪個端口上。不過你必須要到每個交換機那里，運行此命令。如果網絡已經停頓，你將不得不到每個交換機的控制臺那里。但是如果你擁有上述的某個工具的話，就可以很輕易地繪制出哪個MAC地址連接到哪臺交換機的網絡結構圖，從而為你省去不少麻煩。

　　結束語

　　在你的網絡處于風險中時，有一點是很重要的，即知道哪個設備連接到交換機的哪個端口。但如果你跑到網絡機房去，找到控制臺電纜，“順藤摸瓜”，再跟蹤、找到從交換機到墻上的端口，好不麻煩!如果你未雨綢繆，提前備好網絡分析的應用軟件和端口的映射工具，就可以在問題剛萌芽時，快速地決定故障的所在。