Как посмотреть MAC-адреса на порту Cisco

Бывают ситуации, когда инженеры не имеют возможности “вживую” проверить оборудование, но при этом требуется знать, какое устройство подключено к порту коммутатора. В этом случае они используют удаленный доступ и смотрят таблицу MAC-адресов, которая есть на любом коммутаторе Cisco.

show mac address-table

To display the information about the MAC address table, use the show mac address-table command.

show mac address-table [address mac-address] [dynamic | multicast | static] [interface {ethernet slot/port | port-channel number}] [vlan vlan-id]

Syntax Description

address mac-address

(Optional) Displays information about a specific MAC address.

dynamic

(Optional) Displays information about the dynamic MAC address table entries only.

interface

(Optional) Specifies the interface. The interface can be either Ethernet or EtherChannel.

ethernet slot/port

(Optional) Specifies the Ethernet interface slot number and port number. The slot number is from 1 to 255, and the port number is from 1 to 128.

port-channel number

(Optional) Specifies the EtherChannel interface. The EtherChannel number is from 1 to 4096.

multicast

(Optional) Displays information about the multicast MAC address table entries only.

static

(Optional) Displays information about the static MAC address table entries only.

vlan vlan-id

(Optional) Displays information for a specific VLAN. The VLAN ID range is from 1 to 4094.

Command Default

None


10.1. Общие сведения о таблице MAC-адресов

Таблица MAC – это таблица соответствий между MAC-адресами устройств назначения и портами коммутатора. MAC-адреса могут быть статические и динамические. Статические MAC-адреса настраиваются пользователем вручную, имеют наивысший приоритет, хранятся постоянно и не могут быть перезаписаны динамическими MAC-адресами. MAC-адреса – это записи, полученные коммутатором в пересылке кадров данных, и хранятся в течение ограниченного периода времени. Когда коммутатор получает кадр данных для дальнейшей передачи, он сохраняет MAC-адрес кадра данных вместе с соответствующим ему портом назначения. Когда MAC-таблица опрашивается для поиска MAC-адреса назначения, при нахождении нужного адреса кадр данных отправляется на соответствующий порт, иначе коммутатор отправляет кадр на широковещательный домен. Если динамический MAC-адрес не встречается в принятых кадрах данных длительное время, запись о нем будет удалена из MAC-таблицы коммутатора.

Возможны 2 операции с таблицей MAC-адресов:

1. Поиск MAC-адреса;
2. Пересылка или фильтрация кадра данных в соответствии с таблицей.

10.1.1. Получение таблицы MAC-адресов

Таблица MAC-адресов может быть создана динамически или статически. Статическая конфигурация заключается в ручной настройке соответствия между MAC-адресами и портами. Динамическое обучение – это процесс, в котором коммутатор изучает соответствие между MAC-адресами и портами и регулярно обновляет таблицу MAC. В этом разделе мы рассмотрим процесс динамического обучения MAC-таблицы.

image2019-7-16_12-0-20.png?version=1&modificationDate=1588137444021&api=v2

Рисунок 28.1 – Динамическое обучение MAC-таблицы.

Топология на Рисунке 28.1: 4 ПК подключены к коммутатору. ПК1 и ПК2 подключены из одного физического сегмента (домена коллизий) подключены к порту коммутатора Ethernet 1/0/5, а ПК3 и ПК4, также из одного физического сегмента, подключены к порту Ethernet 1/0/12.

Начальная таблица MAC-адресов не содержит записей. Рассмотрим пример обмена кадрами между ПК1 и ПК3 и процесс обучения MAC-адресов:

  1. Когда ПК1 отправляет кадр к ПК3, MAC-адрес источника 00-01-11-11-11-11 из этого сообщения, а также порт коммутатора Ethernet 1/0/5 заносятся в MAC-таблицу;

  2. В это же время коммутатор определяет, что сообщение предназначено для 00-01-33-33-33-33, а поскольку MAC-таблица содержит только запись соответствия MAC-адреса 00-01-11-11-11-11 и порта Ethernet 1/0/5, коммутатор передает это сообщение всем портам коммутатора (при условии, что все порты принадлежат VLAN 1 по-умолчанию);

  3. ПК3 и ПК4, подключенные к порту Ethernet 1/0/12, получают кадр, отправленный ПК1, но так как MAC-адрес назначения 00-01-33-33-33-33, ПК4 не отвечает, только ПК3 отвечает ПК1. Когда порт Ethernet 1/0/12 принимает кадр от ПК3, в таблице MAC-адресов создается запись соответствия адреса 00-01-33-33-33-33 порту Ethernet 1/0/12.

  4. Теперь таблица MAC-адресов имеет 2 записи: адрес 00-01-11-11-11-11 – порт Ethernet 1/0/5 и адрес 00-01-33-33-33-33 – порт Ethernet 1/0/12.

  5. После обмена кадрами между ПК1 и ПК3, коммутатор больше не получает кадры от ПК1 и ПК3. Поэтому записи соответствия MAC-адресов в MAC-таблице удаляются через 300 или 600 секунд (простое или двойне время жизни). По-умолчанию выбрано время жизни в 300 секунд, но оно может быть изменено на коммутаторе.

10.1.2. Пересылка или фильтрация

Коммутатор может переслать или отфильтровать принятые кадры данных в соответствии с таблицей MAC-адресов. Рассмотрим пример на рисунке 28.1: допустим, что коммутатор изучил MAC-адреса ПК1 и ПК3, а пользователь вручную добавил соответствия для MAC-адресов ПК2 и ПК4. Таблица MAC-адресов будет выглядеть следующим образом:

MAC-адрес

Номер порта

Способ добавления

00-01-11-11-11-11

1/0/5

Динамическое обучение

00-01-22-22-22-22

1/0/5

Статическое добавление

00-01-33-33-33-33

1/0/12

Динамическое обучение

00-01-44-44-44-44

1/0/12

Статическое добавление

  1. Пересылка данных в соответствии с таблицей MAC-адресов:
    Если ПК 1 отправит кадр к ПК 3, коммутатор пересылает принятый кадр данных с порта 1/0/5 в порт 1/0/12.

2. Фильтрация в соответствии с таблицей MAC-адресов: Если ПК 1 отправит кадр к ПК 2, коммутатор, проверив таблицу MAC-адресов, находит ПК 2 в том же физическом сегменте, что и ПК 1 – коммутатор отбрасывает этот кадр.

Коммутатором могут пересылаться 3 типа кадров:

  1. Широковещательные. Коммутатор может определять коллизии в домене, но не в широковещательном. Если VLAN не определена, все устройства, подключенные к коммутатору, находятся в одном широковещательном домене. Когда коммутатор получает широковещательный кадр, он передает кадр во все порты. Если на коммутаторе настроены VLAN, таблица MAC-адресов соответствующим образом адаптирована для добавления информации о VLAN и широковещательные кадры будут пересылаться только в те порты, в которых настроена данная VLAN.

  2. Многоадресные. Если многоадресный домен неизвестен, коммутатор пересылает многоадресный кадр как широковещательный. Если на коммутаторе включен IGMP-snooping и сконфигурирована многоадресная группа, коммутатор будет пересылать многоадресный кадр только портам этой группы.

  3. Одноадресные. Если на коммутаторе не настроена VLAN, коммутатор ищет MAC-адрес назначения в таблице MAC-адресов и отправляет кадр на соответствующий порт. Если соответствие MAC-адреса и порта не найдено в таблице MAC-адресов, коммутатор пересылает одноадресный кадр как широковещательный. Если на коммутаторе настроен VLAN, коммутатор пересылает кадр только в этом VLAN. Если в таблице MAС-адресов найдено соответствие для VLAN, отличного от того, в котором был принят кадр, коммутатор пересылает кадр широковещательно в том VLAN, в котором кадр был принят.

Команды траблшутинга / просмотра

mode Команда Описание
# show running-config показывает текущую конфигурацию устройства
# show startup-config показывает стартовую конфигурацию устройства
# show version Показывает модель устройства, версию Cisco IOS, серийный номер и много другой информации об устройстве
# show ip interface brief показывает статус интерфейсов коммутатора/маршрутизатора
# show ip route Показывает таблицу маршрутизации
# show cdp neighbors Показывает соседей по протоколу CDP
# terminal monitor показывает сообщения лога в терминале, при этом полезно переводить каретку в начало строки, что бы не путаться
# show inventory Показывает сведения о «железе» установленном в устройство, дополнительных платах, модулях, SFP транссиверах
# show mac address-table Показывает мак таблицу устройства, можно использовать для просмотра мак адресов в определенном VLAN или на определенном порту, например: show mac address-table vlan 5 или show mac address-table interface gigabitEthernet 0/1.

Так же с помощью этой команды можно провести поиск по мак адресу, к какому порту или в каком VLAN находится устройство с определенным маком, например: show mac address-table address 12-34-56-78-9a-bc

Или по последним 4 символам адреса, например: show mac address-table | include 9abc

# show processes cpu sorted Показывает загрузку CPU на устройстве. Выводит строку типа:

CPU utilization for five seconds: 45%/0%; one minute: 48%; five minutes: 46%

Красным цветом выделен процент общей загрузки CPU

Синим цветом выделен процент загрузки CPU прерываниями

Процент загрузки CPU процессами расчитывается по формуле:

процент загрузки CPU прерываниями = процент общей загрузки CPU — процент загрузки CPU прерываниями

# show ip interface brief Показывает информацию о IP

МАС vs IP адреса

Несмотря на похожие названия, адреса IP и MAC не имеют ничего общего, однако работая в связке. MAC адрес состоит из шести наборов буквенно-цифровых значений, разделённых двоеточием, и имеет вид что-то типа 00:0с:86:5s:9d:45:26. В этом обозначении сокрыта информация о производителе оборудования. И это первые три октета адреса. Программы диагностики (типа PC Wizard) именно так и определяют принадлежность оборудования, установленного на вашем компьютере. Теоретически MAC адрес при работе в сети, в отличие от IP собрата, остаётся неизменным. Так что для сетевых администраторов, определяющих отправителя и получателя данных в сети, он имеет более важное значение, нежели динамический IP. В беспроводных сетях правильно настроенная в роутере функция фильтрации MAC адресов выполняет защитную функцию отсева нежелательных компьютеров, предотвращая незаконное подключение к сети. IP адрес, напомню, можно подменить, не выходя из интернета, а со сменой адреса MAC у потенциального взломщика могут возникнуть проблемы уже на этапе подключения к текущему провайдеру .

MAC адрес коммутатора: что это и как работает?

mac address-table aging-time

Данной командой устанавливается время жизни MAC-адреса в таблице.

Использование отрицательной формы команды (no) устанавливает время жизни MAC-адреса по умолчанию.

Синтаксис     

mac address-table aging-time <AGING TIME>
no macaddress-table aging-time

Параметры

<AGINGTIME> – время жизни MAC-адреса, принимает значения [0, 10..86400] секунд. Значение “0” –  для модуля PP4X не ограниченно время жизни MAC-адреса.

Значение по умолчанию

300 секунд.

Командный режим

CONFIG

Пример

ma4000(config)# mac address-table aging-time 400

10.2. Конфигурация таблицы MAC-адресов.

  1. Настройка времени жизни MAC-адреса

  2. Настройка статической пересылки и фильтрации

  3. Очистка таблицы MAС-адресов

  4. Обучение таблицы MAС-адресов через CPU

  1. Настройка времени жизни MAC-адреса

Команда

Описание

mac-address-table aging-time <0|aging-time>

no mac-address-table aging-time

!  В режиме глобальной конфигурации

Настройка времени жизни MAC-адреса

Применение настроек по-умолчанию

2. Настройка статической пересылки и фильтрации

Команда

Описание

mac-address-table {static | blackhole} address <mac-addr> vlan <vlan-id > [interface ethernet <interface-name>] | [source|destination|both]

no mac-address-table {static | blackhole | dynamic} [address <mac-addr>] [vlan <vlan-id>][interface ethernet <interface-name>]

!  В режиме глобальной конфигурации

Настройка статических записей и фильтрации

Удаление статических записей и фильтрации

l2-address-table static-multicast address {<ip-addr> |<mac-addr>} vlan <vlan-id> {interface [ethernet <interface-name>] | port-channel <port-channel-id>}

no l2-address-table static-multicast address {<ip-addr> |<mac-addr>} vlan <vlan-id> {interface [ethernet <interface-name>] | port-channel <port-channel-id>}

!  В режиме глобальной конфигурации

Настройка статической записи Многоадресного MAC-адреса

Удаление статической записи Многоадресного MAC-адреса

3. Очистка таблицы MAС-адресов

Команда

Описание

clear mac-address-table dynamic [address <mac-addr>] [vlan <vlan-id>] [interface [ethernet | portchannel] <interface-name>]

!  В режиме глобальной конфигурации

Очистка динамических записей в таблице MAC-адресов.

4. Обучение таблицы MAС-адресов через CPU

Команда

Описание

mac-address-learning cpu-control

no mac-address-learning cpu-control

!  В режиме глобальной конфигурации

Включение функции обучения MAC-адресов через CPU.

Отключение функции обучения MAC-адресов через CPU.

show collision-mac-address-table

!  В привилегированном режиме

Отображение коллизий в таблице MAC-адресов

clear collision-mac-address-table

!  В режиме глобальной конфигурации

Очистка коллизий в таблице MAC-адресов

show gpon network

Данная команда позволяет посмотреть время жизни таблицы MAC-адресов.

Синтаксис     

show gpon network

Параметры

Команда не содержит аргументов

Командный режим

ROOT

Пример

ma4000# showgponnetworkNetwork: Mac age time: 1200 S-VLAN ethertype: 0x8100 C-VLAN ethertype: 0x8100
Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...