Как посмотреть mac адрес на порту cisco
Перейти к содержимому

Как посмотреть mac адрес на порту cisco

  • автор:

Как посмотреть mac адрес на порту cisco

Задачка — знаем IP устройства, и нужно дистанционно определить, к какому из портов коммутатора оно подключено.

Памятка по командам, для тех кто знает процедуру:

ping (на устройствах Cisco и компьютерах)
arp -a (на компьютерах)
show arp | incl xxxx.yyyy.zzzz (на устройствах Cisco, в основном на роутерах)
show mac address-table | incl xxxx.yyyy.zzzz (на коммутаторах Cisco)
show mac-address-table | incl xxxx.yyyy.zzzz (на коммутаторах Cisco)
show etherchannel summary (на коммутаторах Cisco для определения портов, входящих в port-channel)

Последовательность действий по шагам:

1. Сначала нужно определить MAC-адрес устройства. Для этого на любом устройстве, которое понимает маршрутизацию (использует протокол IP), нужно посмотреть таблицу arp. Перед этим обязательно нужно послать пакет на устройство (например, сделать ping на него откуда-нибудь). Чтобы посмотреть таблицу arp на маршрутизаторе Cisco 831, нужно дать команду show arp. На компьютере с w2k нужно дать команду arp -a, на *nix команду arp -n.

2. На коммутаторе (С2950) выполнить команду show mac-address-table. Будет выведена примерно такая таблица:

Switch-2950-a.b.96.253#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- All 0015.fa4c.d680 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 50 000a.e475.7469 DYNAMIC Fa0/5 50 000a.e476.4515 DYNAMIC Fa0/7 50 0012.01bb.4add DYNAMIC Fa0/1 Total Mac Addresses for this criterion: 7

Теперь осталось сравнить таблицу IP-MAC (полученную на предыдущем шаге) с этим выводом, и будет понятно, к какому порту подключено устройство (выстраиваем цепочку IP-MAC-port).

В случае, когда между нами и устройс твом стоит цепочка из коммутаторов, нужно использовать следующий метод. Предположим, нужно найти, к какому порту какого коммутатора подключено устройство с IP a.b.0.61.

1. Для начала заходим на корневой коммутатор, и даем команду

#ping a.b.0.61

Это нужно для того, чтобы гарантировать появление в ARP-таблице MAC-адреса искомого устройства.

2. Даем команду показать ARP-таблицу:

#show arp | beg a.b.0.61

В первой строке Получим MAC устройства с IP a.b.0.61 — 000a.e475.a1a1

3. Даем команду показать таблицу перенаправления MAC-адресов:

#show mac-address-table address 000a.e475.a1a1

Получим имя интерфейса, через который идет трафик на 000a.e475.a1a1 — Gi6/14. Теперь смотрим на имя интерфейса. Если на этом этапе обнаружится, что интерфейс не физический, а Port-channel, то тогда нужно узнать список физических интерфейсов, входящих в этот Port-channel, и для каждого из них повторить шаг 4, пока не будет получен IP соседней циски.

Список интерфейсов в Port-cahnnel можно узнать, дав команду show running-config и просмотрев подкоманду «channel-group номер_группы» у интерфейсов, или дать команду show etherchannel summary.

4. Итак, мы получили имя интерфейса, через который идет трафик искомого хоста и уверены в том, что он не конечный (подключен через один или несколько коммутаторов). В этом случае даем команду нашему коммутатору показать соседей, подключенных по найденному интерфейсу:

#show cdp neighbors GigabitEthernet 6/14 detail

В случае наличия соседей получим IP циски, с которой соединяется GigabitEthernet 6/14 — a.c.0.35. Если соседей нет, то порт конечный (к нему и подключено устройство с искомым IP).

5. Коннектимся к a.c.0.35, и повторяем шаги 1..3. В итоге команда

#show mac-address-table | beg 000a.e475.a1a1
#show mac-address-table address 000a.e475.a1a1

покажет имя порта (в случае | beg оно будет в начале списка), к которому подключено искомое устройство (Fa0/10):

50 000a.e475.a1a1 DYNAMIC Fa0/10

[Ссылки]

Как узнать MAC оборудования провайдера, подключенного к порту маршрутизатора Cisco?

Используется маршрутизатор Cisco C931-4P.
Канал связи сконфигурирован через порт GigabitEthernet5, адрес на порту 18.16.14.12 /30, шлюз 18.16.14.11 (ip взяты для примера). К порту подключен маршрутизатор от провайдера (Mikrotik, скорее всего работает как bridge, если это важно).
Как узнать MAC устройства провайдера, подключенного к порту GE5 маршрутизатора? Так как устройство не находится в подсети маршрутизатора, команды sh arp, sh mac-address-table, sh ip arp | i 18.16.14.11 результата не дают.
Важно понять конкретный порядок действий, т.к. подозреваю, что пропускаю ввод необходимой команды для получения данных.
Спасибо.

  • Вопрос задан более года назад
  • 602 просмотра

Комментировать
Решения вопроса 0
Ответы на вопрос 1

martin74ua

Руслан Федосеев @martin74ua Куратор тега Компьютерные сети
Linux administrator

show mac address-table interface gi 5

причем тут arp — не понятно.

Ответ написан более года назад

show mac address-table interface gi 5

на маршрутизаторах cisco нету таблици мак адресов, потому что это не свич. Единственное исключение это когда порт сконфиген как бридж, но у автора вопроса вроде на этом порту прописан ip, значит у него на циске нету бриджа.
Так что мак провайдерского роутера можно узнать только из арпа.
Что действительно мне не понятно это зачем узнавать мак микротика, который в бридже. что это вам даст? — Это вопрос автору вопроса 🙂
1. Если микротик работает в режиме моста, то он от себя ниче никуда не посылает, значит и мак адерсс его вы не узнаете да и не используется он нигде.
2. На устроствах, которые работает в режиме моста/свича часто включены протоколы: cdp/lldp, stp и еще фиг знает что. На многих роутерар есть packet capture, можно поймать траффик и если эти протоколы используются, то можно посмотреть мак бриджа/свича, но не самого порта.

P.S. Автору вопроса стоит уточнить чего он пытается добиться. мак адрес порта он никак не узнает пока порт у не будет прописан IP, ну или он сам будет лично от себя что-то посылать. бриджи такими делами не занимаются.

OVBorovikov @OVBorovikov Автор вопроса

Большое спасибо за раскрытие вопроса.
Да, действительно, show mac address-table interface gi 5 результата не даёт, хотя рекомендации по подобному способу в гугле встречаются)
Потребность следующая — спустили на меня админство сетей на множестве торговых точек, поэтому часто приходится взаимодействовать с провайдерами по поводу отсутствия канала связи (на маршрутизаторах сконфигурировано по два провайдера, поэтому доступ к цискам обычно сохраняется).
И, разумеется, регулярно получаю от провайдеров отписки «не видим ваше устройство, просьба проверить коммутацию», хотя порт в up и show cdp neighbors выдаёт, что устройство на порту есть. Очень бы помогло, если бы я мог увидеть MAC их устройства, тем самым 1) исключить проблему на своей стороне, 2) сообщить провайдеру о доступности их устройства, тем самым обязав отработать заявку.
В этом контексте, соглашусь с вами, необязательно выявить MAC именно бриджа, достаточно и иного устройства провайдера, находящегося за ним. Вот в этом и есть сложность.

P.S. Админю сеть на уровне залить циску — прописать туннели — присвоить адреса, задачи шаблонные, а базы в этой сфере нет(
Вопрос изначально кажется простым, поэтому коллегам даже задавать его неудобно(
Спасибо за отклик и вашу помощь.

Как найти MAC-адрес устройства на коммутаторе Cisco

При проведении работ по устранению неполадок или обслуживанию корпоративной сети иногда требуется выявить MAC-адреса конкретных устройств (хостов, других коммутаторов, других сетевых устройств), которые подключены к данной сети.

На небольших сетях это может быть довольно простой задачей, но на больших сетях это может представить определенные трудности. В этой статье мы рассмотрим, как выполнить это на Cisco-сетях, начиная с одного коммутатора и заканчивая крупной корпоративной сетью с несколькими коммутаторами.

Значение MAC-адреса

В мире компьютерных сетей каждое устройство обладает своим уникальным идентификатором, который называется MAC-адресом. Этот аппаратный адрес является неизменным для каждой сетевой карты Ethernet и используется для гарантированной доставки пакетов данных на конкретное устройство.

Коммутаторы и MAC-адреса

Для сетевых администраторов, управляющих сетевыми коммутаторами Cisco, умение определить MAC-адрес устройства, подключенного к конкретному порту, имеет высокую ценность. Коммутаторы формируют таблицу MAC-адресов, которая представляет собой важный элемент механизма коммутации на втором уровне в сетях Ethernet.

Порой она получает название таблицы CAM (Content Addressable Memory) из-за специфики используемого типа памяти для хранения данных. Эта таблица MAC-адресов позволяет коммутатору эффективно маршрутизировать фреймы на основе MAC-адресов, обеспечивая надежную доставку фреймов только к заранее определенному получателю.

Назначение таблицы MAC-адресов

Главная задача таблицы MAC-адресов – это сохранение соответствия между MAC-адресами и портами коммутатора, к которым подключены устройства. Это гарантирует передачу Ethernet-фреймов на правильный порт, сокращая ненужный сетевой трафик и обеспечивая эффективное использование доступной пропускной способности.

Как происходит наполнение таблицы MAC-адресов?

При получении Ethernet-фрейма на одном из своих портов, коммутатор осуществляет анализ MAC-адреса отправителя этого фрейма. Если данный адрес еще не фигурирует в таблице MAC-адресов, коммутатор вносит новую запись для этого MAC-адреса, ассоциируя его с портом, на котором произошло получение фрейма. Этот процесс называется процессом динамического обучения.

В каждой записи таблицы MAC-адресов устанавливается время устаревания. Если в течение этого времени устаревания, которое по умолчанию составляет 300 секунд или пять минут на коммутаторе Cisco, коммутатор не обнаружит фрейм от определенного MAC-адреса, то данный адрес будет удален из таблицы. Это обеспечивает актуальность таблицы и предотвращает наличие в ней устаревших записей.

Также существует возможность, хотя она гораздо менее распространена, статически привязывать MAC-адрес к конкретному порту в таблице MAC-адресов. Это называется статической записью в таблице MAC-адресов, и такие записи никогда не устаревают.

Поиск устройства с определенным MAC-адресом

Иногда возникают ситуации, когда вы знаете MAC-адрес определенного устройства и хотите узнать, к какому порту на коммутаторе оно подключено.

MAC-адрес можно получить из различных источников, таких как DHCP-сервер, операционная система хоста (например, Windows) или метка на устройстве. Если у вас есть этот MAC-адрес, вы можете начать поиск порта, к которому это устройство подключено.

Простые топологии

В случае сетей, где есть всего один коммутатор, это довольно просто. Вы можете использовать команду “show mac address-table”, чтобы вывести содержимое текущей таблицы MAC-адресов.

Пример вывода может быть следующим:

Switch# show mac address-table Vlan Mac Address Type Ports —- ———– ——– —– 55 00a1.b2c3.d4e5 DYNAMIC Fa0/1 77 00b2.c3d4.e5f6 STATIC Fa0/2

Рассмотрим, что означает каждая из колонок:

  • Vlan: Если порт является портом доступа, в этой колонке указан номер VLAN, который соответствует VLAN, настроенному на этом порту. В случае транка, в этой колонке указывается конкретный номер VLAN, связанный с соответствующим MAC-адресом.
  • Mac Address: MAC-адрес связанного с портом устройства.
  • Type: Тип записи MAC-адреса может быть либо статическим, либо динамическим.
  • Ports: Это указанный порт, на котором был обнаружен определенный MAC-адрес.

Из этой информации можно определить, к какому порту непосредственно подключено определенное устройство с определенным MAC-адресом.

Более сложные топологии

Что происходит, когда у вас есть несколько коммутаторов, и нужное вам устройство не подключено напрямую к локальному коммутатору? Рассмотрим эту топологию:

Предположим, что это часть обширной топологии предприятия с множеством коммутаторов. Мы имеем доступ к командной строке SW1 и техник, сидящий у ПК, сообщил нам MAC-адрес PC1.

MAC-адрес: 00a1.b2c3.001 , но нам неизвестно, к какому коммутатору он привязан. Для выяснения этой информации мы можем выполнить команду show mac address-table на SW1, и получим примерно следующий результат:

SW1# show mac address-table Vlan Mac Address Type Ports —- ———– ——– —– 50 00a1.b2c3.0001 DYNAMIC Gi0/1 60 00a1.b2c3.0002 DYNAMIC Gi0/1 70 00a1.b2c3.0003 DYNAMIC Gi0/1 50 00a1.b2c3.0004 DYNAMIC Gi0/2 60 00a1.b2c3.0005 DYNAMIC Gi0/3 70 00a1.b2c3.0006 DYNAMIC Gi0/4

Мы заметили, что искомый MAC-адрес отображается на Gi0/1. При анализе топологии мы видим, что это является транковым портом, и это подтверждается наличием нескольких MAC-адресов, связанных с этим конкретным портом. Это логично, поскольку все устройства на SW2 будут отправлять свои сетевые пакеты в SW1 через порт Gi0/1, и таблица MAC-адресов будет заполняться по мере их выхода через этот порт.

После выявления этого факта мы можем перейти к SW2, который соединен с нашим транковым портом Gi0/1, и выполнить аналогичную команду. Мы можем продолжать этот процесс, пока не установим, к какому коммутатору непосредственно подключен наш PC1 через порт доступа.

В данном случае, при выполнении той же команды на SW2, мы определяем, что он действительно подключен к порту доступа:

SW2# show mac address-table dynamic address 00a1.b2c3.0001 Vlan Mac Address Type Ports —- ———– ——– —– 50 00a1.b2c3.0001 DYNAMIC Gi0/2

Команда выше, дополненная ключевыми словами, указывающими конкретный MAC-адрес, который нас интересует, выводит только этот адрес и показывает, что он подключен к Gi0/2. Путем более подробного анализа конфигурации мы можем определить, что это является портом доступа.

Практическое применение поиска MAC-адреса

Вот несколько преимуществ определения порта, к которому подключен определенный MAC-адрес на коммутаторе Cisco:

  • Обеспечение безопасности и соблюдение сетевой политики: MAC-адреса можно применять для внедрения политик безопасности. Например, можно разрешить доступ к определенному VLAN или сегменту сети только для устройств с определенными MAC-адресами.
  • Решение проблем: Это способствует выявлению проблем с соединением или настройкой. Зная, какое устройство подключено где, сетевым администраторам легче определить проблемы и решить их быстрее.
  • Инвентаризация и учет активов: Сетевые администраторы могут следить за устройствами, подключенными к сети, что имеет важное значение для крупных организаций с большим числом устройств.

Идентификация производителя через OUI

Существует еще один значимый аспект этого процесса, который может пригодиться при определении устройств по их MAC-адресам.

MAC-адрес – это не произвольная строка из цифр и букв. Первые три октета, или первые шесть шестнадцатеричных символов, известные как Уникальный идентификатор организации (OUI), определяют производителя устройства. Путем анализа OUI можно выявить производителя устройства. Это может быть особенно полезно в ситуациях, когда обнаруживаются неопознанные устройства в сети или требуется стандартизировать оборудование.

Вот несколько примеров хорошо известных OUI:

  • Cisco Systems: 00-40-96, 00-1E-13, 00-1D-45, 00-1B-D5
  • Hewlett-Packard (HP): 00-50-8B, 00-60-B0, 00-80-5F, 3C-D9-2B
  • Intel Corporation: 00-02-B3, 00-08-C7, 00-0E-0C, 00-1B-77

Заключение

Выявление MAC-адреса устройства на порту коммутатора Cisco является ключевым навыком для сетевых администраторов. Будь то в целях обеспечения безопасности, устранения неисправностей или отслеживания активов, знание команды show mac address-table и анализ ее результатов считается необходимым.

Как посмотреть mac адреса на порту Cisco?

Иногда требуется посмотреть какие mac адреса привязаны к портам на cisco. Например, когда ip-телефон и ПК подключены к одному порту. Сделать это можно так:

show mac address-table interface

М — 10.06.2022 Просмотры: 6 078

Добавить комментарий Отменить ответ

Используя данный сайт, Вы соглашаетесь с условиями Пользовательского Соглашения.
Изображения, которые относятся к записям данного сайта,
берутся из бесплатных стоков и используются согласно лицензии или правил использования изображений стоков.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *