Как узнать mac адрес коммутатора cisco
Коммутаторы Cisco, по-видимому, выделяют уникальный MAC-адрес для каждого используемого интерфейса, включая порты и интерфейсы vlan.
Эти уникальные MAC выводятся из «MAC-адреса базового ethernet», который можно найти с помощью
Интерфейсы MAC, затем выглядят так:
Затем, если я проверяю пакет CDP, полученный от коммутатора, MAC-адрес в пакете является фактическим MAC-адресом порта.
Существует ли надежный способ вывести коммутатор «MAC-адрес базового Ethernet» из получения MAC-адреса интерфейса CDP, чтобы я мог использовать этот «MAC-адрес базового Ethernet» в качестве глобального уникального идентификатора оборудования коммутационного устройства на сеть?
2 ответа
Существует ли надежный способ вывести коммутатор «MAC-адрес базового Ethernet» из получения MAC-адреса интерфейса CDP, чтобы я мог использовать этот «MAC-адрес базового Ethernet» в качестве глобального уникального идентификатора оборудования коммутационного устройства на сеть?
Вы не можете определить базовый mac ethernet из CDP без догадок или предположений о том, как Cisco ведет себя сегодня (а также о будущем поведении). С другой стороны, если все, что вы хотите, является уникальным идентификатором, используйте серийный номер шасси; однако для этого потребуется опрос источника CDP для entPhysicalSerialNum . небольшая цена, чтобы устранить догадки.
entPhysicalSerialNum имеет дополнительный бонус для работы на многих современных платформах Cisco.
Пример SNMP-перехода entPhysicalSerialNum :
Размер зависит от конкретного устройства Cisco, но вы заметите, что первый MAC-адрес заканчивается на 80 (и я лично видел только, что коммутаторы Cisco заканчиваются на 80 или 00 ). Должно быть возможно взять MAC-адрес, который вы видите на SVI, и просто отключить 0x7f в LSB, хотя вам нужно будет подтвердить размер блоков, поскольку они могут отличаться в зависимости от плотность портов портов, и я знаю, что они различаются для линейных карт. Попробуйте sh diag .
Всем привет, ранее я рассказывал "Как в Cisco по mac адресу узнать ip адрес компьютера (устройства)", теперь рассмотрим обратную задачу и узнаем, как в Cisco по ip адресу узнать mac устройства. Данная информация, может вам, например, понадобиться, когда вы захотите определить устройство с которого идет блокировка учетной записи в Active Directory, это очень распространенная задача, так как там в WIFI подключениях забывают менять пароль, и как следствие получают проблему. Уверен, что вам это будет полезно.
Переходим в режим enable и вводим команду.
И видим, что мы получили mac адрес устройства с этим ip.
Как в Cisco по ip адресу узнать mac устройства-01
Проверим, теперь ipconfig /all на данном устройстве, чтобы удостоверится что mac адрес тот.
Как в Cisco по ip адресу узнать mac устройства-02
Приведу пример поиска ARP записи по mac адресу:
Просмотр ARP по IP, MAC, VLAN:
Просмотр таблицы mac адресов находящихся в указанном VLAN:
Поиск mac адреса в таблице:
Просмотр дубликатов mac-адресов:
Посмотреть диапазон mac адресов самих модулей в устройстве:
Если понадобится удалить MAC или IP из таблиц, то:
Read this article in English
В повседневной работе очень часто появляется необходимость определить коммутатор и порт, к которому подключен пользователь или какое-то устройство. Для этого необязательно искать его визуально. Достаточно лишь узнать MAC адрес.
Секрет в том, что каждый коммутатор хранит информацию о всех МАС адресах, которые проявляют хоть какую-то сетевую активность за последние несколько минут. Необходимо просто грамотно этим воспользоваться.
Итак, допустим, что необходимо найти порт коммутатора, в который подключен пользователь Иванов. Достоверно известно, что ip адрес его компьютера 192.168.10.100
Возможно 2 варианта определения MAC адреса:
- Непосредственно на компьютере пользователя выполнить в командной строке команду ipconfig /all
Или
- Узнать МАС адрес удаленно, зная ip адрес компьютера пользователя. Это возможно при условии, что есть доступ к маршрутизатору Cisco или межсетевому экрану Cisco ASA, которое является шлюзом по умолчанию для хоста. ARP таблица на этих устройствах будет содержать соответствие МАС и IP адресов.
Теперь необходимо зайти на соседний коммутатор SW-TEST-2 с адресом управления 192.168.1.202 и произвести на нем поиск нужного нам МАС адреса.
При должной сноровке указанный метод позволит находить хосты в сети любых размеров не более чем за пару минут, не вставая с рабочего места.
Рубрики
Свежие записи
Смотрим MAC-адреса на порту коммутатора
Рассмотрим простейший случай. В нашей сети имеется один коммутатор, к которому подключены два компьютера и один сервер.
Мы не знаем, какое устройство подключено к какому порту. Но имеем удаленный доступ к свичу и всем хостам. Для того, чтобы вывести таблицу MAC-адресов в Cisco используется команда:
Посмотрим вывод команды на sw1:
Таблица содержим четыре столбца. Для нас важно, что она показывает MAC-адрес и соответствующий ему порт. Теперь, например, мы хотим узнать к какому порту подключен наш сервер. Для этого, узнаем MAC-адрес сервера, удаленно подключившись к нему. Вводим команду
Важно! Всегда подписывайте назначения портов. Это можно сделать с помощью команды description.
В этом случае разделим сеть компьютеров и сервера на два VLAN:
- для компьютеров PC-1 и PC-2 создадим VLAN 10 и сеть 192.168.10.0/24
- для сервера создадим VLAN 20 и сеть 192.168.20.0/24
При этом будет также отображаться таблица с MAC-адресами и соответствующими им портами.
Определяем MAC-адрес по IP-адресу
Но что, если нам нужно по IP-адресу определить MAC-адрес устройства. В этом случае нам поможет протокол ARP.
Роутер также содержит в себе ARP-таблицу. Чтобы посмотреть ее на R1 вводим команду:
MAC-адрес – физический адрес любого устройство в сети (компьютера или сервера). Бывают ситуации, когда инженеры не имеют возможности “вживую” проверить оборудование, но при этом требуется знать, какое устройство подключено к порту коммутатора. В этом случае они используют удаленный доступ и смотрят таблицу MAC-адресов, которая есть на любом коммутаторе Cisco.
Смотрим MAC-адреса на порту коммутатора
Рассмотрим простейший случай. В нашей сети имеется один коммутатор, к которому подключены два компьютера и один сервер.
Мы не знаем, какое устройство подключено к какому порту. Но имеем удаленный доступ к свичу и всем хостам. Для того, чтобы вывести таблицу MAC-адресов в Cisco используется команда:
Посмотрим вывод команды на sw1:
Таблица содержим четыре столбца. Для нас важно, что она показывает MAC-адрес и соответствующий ему порт. Теперь, например, мы хотим узнать к какому порту подключен наш сервер. Для этого, узнаем MAC-адрес сервера, удаленно подключившись к нему. Вводим команду
Видим MAC 0003.E464.56A1 – соответствует порту fast Ethernet 0/10. Таким образом, становится понятно к какому порту коммутатора Cisco подключен сервер.
Важно! Всегда подписывайте назначения портов. Это можно сделать с помощью команды description.
Смотрим MAC-адреса в определенном VLAN’e
В этом случае разделим сеть компьютеров и сервера на два VLAN:
- для компьютеров PC-1 и PC-2 создадим VLAN 10 и сеть 192.168.10.0/24
- для сервера создадим VLAN 20 и сеть 192.168.20.0/24
Чтобы посмотреть какие устройства находятся в 10 vlan’e на sw1 вводим команду
При этом будет также отображаться таблица с MAC-адресами и соответствующими им портами.
Определяем MAC-адрес по IP-адресу
Но что, если нам нужно по IP-адресу определить MAC-адрес устройства. В этом случае нам поможет протокол ARP.
ARP – сетевой протокол, позволяющий по известному IP-адресу компьютера, получить его MAC-адрес. Если компьютер A в сети Ethernet не знает физический адреса компьютера B – он отправляет широковещательный ARP-запрос. Компьютер B отправляет ARP-ответ, в котором и содержится его MAC. После чего компьютер A записывает соответствие IP и MAC к себе в ARP-таблицу.
Роутер также содержит в себе ARP-таблицу. Чтобы посмотреть ее на R1 вводим команду:
Поддержите проект
Друзья, сайт Netcloud каждый день развивается благодаря вашей поддержке. Мы планируем запустить новые рубрики статей, а также некоторые полезные сервисы.
У вас есть возможность поддержать проект и внести любую сумму, которую посчитаете нужной.
Read this article in English
В повседневной работе очень часто появляется необходимость определить коммутатор и порт, к которому подключен пользователь или какое-то устройство. Для этого необязательно искать его визуально. Достаточно лишь узнать MAC адрес.
Секрет в том, что каждый коммутатор хранит информацию о всех МАС адресах, которые проявляют хоть какую-то сетевую активность за последние несколько минут. Необходимо просто грамотно этим воспользоваться.
Итак, допустим, что необходимо найти порт коммутатора, в который подключен пользователь Иванов. Достоверно известно, что ip адрес его компьютера 192.168.10.100
Возможно 2 варианта определения MAC адреса:
- Непосредственно на компьютере пользователя выполнить в командной строке команду ipconfig /all
Или
- Узнать МАС адрес удаленно, зная ip адрес компьютера пользователя. Это возможно при условии, что есть доступ к маршрутизатору Cisco или межсетевому экрану Cisco ASA, которое является шлюзом по умолчанию для хоста. ARP таблица на этих устройствах будет содержать соответствие МАС и IP адресов.
Теперь необходимо зайти на соседний коммутатор SW-TEST-2 с адресом управления 192.168.1.202 и произвести на нем поиск нужного нам МАС адреса.
При должной сноровке указанный метод позволит находить хосты в сети любых размеров не более чем за пару минут, не вставая с рабочего места.
Купить FS коммутаторы для обеспечения постоянной защиты Вашей сети.
MAC адрес коммутатора: что это и как работает?
Вы, возможно, замечали, что каждое устройство в вашей локальной сети имеет МАС - адрес в дополнение к IP-адресу. За исключением коммутаторов, которые имеют MAC - адрес коммутатора, все устройства, подключенные к Интернету, имеют этот уникальный идентификационный номер: от настольных компьютеров, ноутбуков, мобильных телефонов, планшетов до беспроводных камер безопасности, и даже у подключенного холодильника есть MAC - адрес. Итак, почему вашим сетевым устройствам нужны два адреса для подключения к сети? Разве IP адреса недостаточно? Для чего именно нужен MAC адрес?
Чтобы обозначить MAC адрес (Media Access Control) с точки зрения непрофессионала, вы можете представить MAC адрес как свой уникальный цифровой отпечаток пальца, который является единственным в мире. MAC адрес предоставляется производителем и встроен в микросхему, которая позволяет вашему устройству подключаться к сети. Для сетевого коммутатора он может иметь много MAC адресов, поскольку каждому интерфейсу коммутатора назначен один MAC адрес.
Общий обзор о МАС адресе
МАС vs IP адреса
Несмотря на похожие названия, адреса IP и MAC не имеют ничего общего, однако работая в связке. MAC адрес состоит из шести наборов буквенно-цифровых значений, разделённых двоеточием, и имеет вид что-то типа 00:0с:86:5s:9d:45:26. В этом обозначении сокрыта информация о производителе оборудования. И это первые три октета адреса. Программы диагностики (типа PC Wizard) именно так и определяют принадлежность оборудования, установленного на вашем компьютере. Теоретически MAC адрес при работе в сети, в отличие от IP собрата, остаётся неизменным. Так что для сетевых администраторов, определяющих отправителя и получателя данных в сети, он имеет более важное значение, нежели динамический IP. В беспроводных сетях правильно настроенная в роутере функция фильтрации MAC адресов выполняет защитную функцию отсева нежелательных компьютеров, предотвращая незаконное подключение к сети. IP адрес, напомню, можно подменить, не выходя из интернета, а со сменой адреса MAC у потенциального взломщика могут возникнуть проблемы уже на этапе подключения к текущему провайдеру .
Для чего коммутаторы используют МАС адрес?
Коммутаторы не похожи на хабы или ретрансляторы. Хаб просто ретранслирует каждый сигнал на каждом порту на каждый другой порт, который легко создать. Коммутатор, с другой стороны, разумно направляет трафик между системами, направляя пакеты только к их надлежащему месту назначения. Для этого он отслеживает MAC адреса сетевых карт, подключенных к каждому порту. MAC адреса должны быть уникальными или, по крайней мере, маловероятно повторяющимися, чтобы их коммутаторы могли идентифицировать различные порты и устройства. Поэтому ручная установка MAC адреса может иметь неожиданные последствия в коммутируемой сети. Коммутаторы обычно имеют несколько MAC адресов, зарезервированных в своей таблице MAC адресов. При пересылке фрейма коммутатор сначала просматривает таблицу MAC адресов по MAC адресу назначения фрейма для исходящего порта. Если исходящий порт найден, фрейм пересылается, а не транслируется, поэтому трансляции уменьшаются.
Как коммутаторы узнают МАС адрес?
Поскольку у коммутатора есть некоторый интеллект, он может автоматически создать таблицу MAC адресов. Следующая часть иллюстрирует, как коммутатор узнает MAC адреса.
Компьютер A будет отправлять некоторые данные, предназначенные для компьютера B, поэтому он создаст канал Ethernet, который имеет MAC адрес источника (AAA) и MAC адрес назначения (BBB). Коммутатор имеет таблицу MAC адресов, и вот что произойдет:
Коммутатор создаст таблицу MAC адресов и будет учиться только по исходным MAC адресам. В этот момент он только что узнал, что MAC адрес компьютера A находится на интерфейсе 1. Теперь он добавит эту информацию в свою таблицу MAC адресов. Но коммутатор в настоящее время не имеет информации о том, где находится компьютер B. Остался только один вариант, чтобы вылить этот фрейм из всех его интерфейсов, кроме того, откуда он поступил. компьютер B и компьютер C получат этот Ethernet фрейм.
Поскольку компьютер B видит свой MAC адрес в качестве пункта назначения этого Ethernet фрейма, он знает, что он предназначен для него, компьютер C его отбросит. Компьютер B ответит на компьютер A, создаст Ethernet фрейм и отправит его к коммутатору. В этот момент коммутатор узнает MAC адрес компьютера B. Это конец нашей истории, теперь коммутатор знает как и когда он может «переключаться» вместо переполнения Ethernet фреймов. Компьютер C никогда не увидит никаких фреймов между компьютером A и B, за исключением первого, который был залит. Вы можете использовать динамическую команду show mac address-table, чтобы увидеть все MAC адреса, которые изучил коммутатор. Здесь следует подчеркнуть еще один момент: таблица MAC адресов на коммутаторе использует механизм устаревания для динамических записей. Если MAC адреса компьютеров A и B не обновляются в течение времени их старения, они будут удалены, чтобы освободить место для новых записей, что означает, что фреймы между компьютером A и B будут снова залиты на компьютер C, если A хочет передать информацию в В.
Как настроить адресную таблицу Mac вашего коммутатора?
Для переадресации кадров поддерживается таблица MAC адресов, которую можно динамически изучать или настраивать вручную. Первый был введен в предыдущем тексте, а следующая часть будет посвящена тому, как вручную настроить MAC адреса для адаптации к изменениям сети и повышения безопасности сети.
Настройка записей таблицы статических, динамических и черных MAC адресов
Чтобы повысить безопасность портов, вы можете вручную добавить записи MAC адресов в таблицу MAC адресов, чтобы связать порты с MAC адресами, предотвращая атаки по подделке MAC адресов. Кроме того, вы можете настроить черные MAC адреса для фильтрации пакетов с определенными исходными или целевыми MAC адресами.
Чтобы добавить или изменить статическую, динамическую или черную запись в таблице MAC адресов:
| Шаг | Команда | Поправки |
|---|---|---|
| 1. Войдите в систему. | system-view | N/A |
| 2. Добавьте или измените запись динамического или статического MAC адреса | mac-address < dynamic | static >mac-addressinterface interface-typeinterface-number vlan vlan-id | Используйте ту же команду. |
| 3. Добавьте или измените запись черного MAC адреса. | mac-address blackhole mac-address vlan vlan-id | |
Настройка многопортовой записи таблицы MAC адресов одноадресной рассылки
Вы можете настроить запись многопортового одноадресного MAC адреса в таблице, чтобы связать одноадресный MAC адрес с несколькими портами, чтобы пакеты, соответствующие этой записи, доставлялись на несколько портов назначения.
Чтобы настроить многопортовую запись таблицы MAC адресов одноадресной рассылки:
| Шаг | Команда | Поправки |
|---|---|---|
| 1. Enter system view. | system-view | N/A |
| 2. Настройте таймер устаревания для записей динамического MAC адреса. | mac-address timer < agingseconds | no-aging > | Необязательно. Диапазон значений таймера старения составляет от 10 до 3600 секунд, а значение по умолчанию составляет 300 секунд. |
Настройка предела загрузки MAC для портов
Чтобы таблица MAC адресов не стала настолько большой, что производительность переадресации коммутатора ухудшится, вы можете ограничить число MAC адресов, которые могут быть учтены на порту.
Чтобы настроить ограничение загруженности MAC для портов:
1. Enter Ethernet interface view: interface interface-type interface-number
2. Enter port group view: port-group manual port-group-name
3. Enter Layer 2 aggregate interface view: interface bridge-aggregationinterface-number
Настройка предела загрузки MAC в VLAN
Вы также можете ограничить количество MAC адресов, которые можно узнать на основе VLAN.
Чтобы настроить ограничение на загрузку MAC в VLAN:
| Шаг | Команда | Поправки |
|---|---|---|
| 1. Войдите в систему. | system-view | N/A |
| 2. Войдите в VLAN вид. | vlan vlan-id | N/A |
| 3. Настройте предел загрузки MAC адресов в VLAN и настройте возможность пересылки фреймов с неизвестными исходными MAC адресами в VLAN при достижении верхнего предела. | mac-address max-mac-count < count| disable-forwarding > | По умолчанию максимальное количество MAC адресов, которые можно узнать в VLAN, не указано. |
Отображение и ведение таблицы MAC адресов
| Шаг | Команда | Поправки |
|---|---|---|
| 1. Отображение информации таблицы MAC адресов. | display mac-address [mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ interface interface-type interface-number ] | blackhole ] [ vlan vlan-id ] [ count ] ] [ | < begin | exclude | include >regular-expression ] | Допустимо в любом виде |
| 2. Отобразите записи таблицы MAC адресов для нескольких портов одноадресной рассылки. | display mac-address multiport [ vlan vlan-id ] [ count ] [ | < begin | exclude | include >regular-expression ] | Допустимо в любом виде |
| 3. Отображение таймера старения для динамических записей MAC адресов. | display mac-address aging-time [ | < begin | exclude | include >regular-expression ] | Допустимо в любом виде |
Заключение
По общему признанию, когда дело доходит до MAC, мужчины склонны думать о фантастическом компьютере, а женщины - о красоте. Но когда мы слышим термин «MAC адрес», теперь мы понимаем, что говорим о совершенно другом звере. Поскольку MAC адреса являются уникальными для сетевой карты и не используются повторно, они весьма полезны и важны в приложениях. Сетевые коммутаторы хранят список MAC адресов, видимых на каждом порту, и только перенаправляют пакеты на порты, которые должны видеть пакет. Точки беспроводного доступа часто используют MAC адреса для контроля доступа. Они разрешают доступ только для известных устройств. Кроме того, серверы DHCP (протокол динамической конфигурации хоста) используют MAC адрес для идентификации устройств и дают некоторым устройствам фиксированные IP адреса .
Читайте также: