一、说明

a）寻找定位交换机端口需要了解，IP是网络层，MAC是链路层；

b）MAC与端口的对应关系在2层交换机，确定端口一般是通过mac与 端口的对应关系确定；

c）arp在3层交换机去查找，arp（ip+mac）可以通过交换机学习；

d）可定位需满足交换机可网管，最好配置可网管地址能远程，不配置需用串口线登录设备。

二、案例

拓扑架构：案例以华为Ensp平台模拟，网络包含核心交换机LSW1、接入交换机LSW2和终端PC1。地址规划如下图：

已知：终端IP+MAC信息如下图：

1.确认网关和网关设备获取的arp与已知信息相同

核心网关设备输入如下命令：display ip interface brief确认网关信息

核心网关设备输入如下命令：display arp | include 192.168.1.10确认网关设备获取的终端arp信息与上图终端截图一致

2. （重要）获取网关设备查询到的终端ARP对应端口下的其他相关ARP信息

核心网关设备输入如下命令：display arp | include 0/0/1查询其他相关arp信息，以确认接入交换机（LSW2）地址

由上图可得：网关设备的GE0/0/1口获得192.168.1.10（终端地址）和192.168.2.2（接入交换机管理地址）的ARP信息，这种关联很有可能终端PC连接的是接入交换机

3. （重要）登录到接入交换机查看终端MAC和端口的对应关系

接入交换机输入如下命令：display mac-address | include 5489-9882-799c查询终端MAC和端口的对应关系

由上图可得：终端MAC从接入交换机Eth0/0/3口获得，很有可能终端就连到Eth0/0/3，如果Eth0/0/3下面没有其他交换机。

4. （重要）确认终端是否连到已查询到的接口

两个方面：（1）接口属性为access，与终端地址vlan对应；（2）接口不能获取其他MAC，若获取其他MAC则需要判断是否下接交换机或虚拟机

接入交换机进入对应接口输入如下命令：dis this查看接口配置

以上配置为空，说明接口access，vlan1，属于网关vlan1接口地址范围

接入交换机输入如下命令：dis mac-address | include 0/0/3查看接口是否获取其他MAC地址

以上查询结果为只有一个终端的mac地址，可以确定此接口连接的是终端PC。