Как узнать mac-адрес коммутатора cisco
Обновлено: 02.07.2024
Недавно у клиента возникла проблема с некоторыми ВМ в его инфраструктуре. Более подробно было обнаружено, что некоторые пакеты отсутствовали/не передавались корректно на некоторые виртуальные серверы.
Расследование поставщика (Cisco) показало, что проблема возникла из-за жесткого ограничения MAC-адресов на коммутаторе. Казалось, что эту проблему создало ограничение в 70 000 MAC-адресов. Но откуда столько адресов было создано в инфраструктуре VMware?
В инфраструктуру добавлено два новых шасси с узлами Flex. Эти шасси содержат около 20 серверов, каждое из которых было включено в виртуальный распределенный коммутатор. В vDS существовало около 210 VLAN. Каждый раз, когда на коммутаторе было активно новое шасси, создавалось около 3000 новых MAC-адресов. Это число примерно равно количеству VLAN x количество хостов = 20 x 210 = 4200
Проблема возникла из-за механизма проверки работоспособности распределенного коммутатора. Как заявляет VMware:
Проверка работоспособности распределенного коммутатора vSphere помогает выявлять и устранять проблемы с конфигурацией распределенного коммутатора vSphere (VDS) и несоответствия конфигураций между VDS и физической сетью вашей среды. По умолчанию проверка работоспособности отключена. Вы можете включить проверку работоспособности, чтобы выявлять и устранять сетевые проблемы, с которыми вы можете столкнуться. В зависимости от выбранных параметров проверка работоспособности распределенного коммутатора vSphere может генерировать значительное количество MAC-адресов для тестирования политики объединения, размера MTU и конфигурации VLAN. Эти MAC-адреса приводят к увеличению сетевого трафика, что может повлиять на производительность сети.
Важно:
Используйте проверку работоспособности для устранения проблем с сетью, а затем отключите ее после выявления и устранения проблемы. После отключения проверки работоспособности vSphere Distributed Switch сгенерированные MAC-адреса устаревают из вашей физической сетевой среды в соответствии с вашей сетевой политикой. Дополнительные сведения см. в статье базы знаний KB 2034795.
В результате включите механизм проверки работоспособности виртуального распределенного коммутатора только для устранения неполадок и отключите его в производственных средах, поскольку это может вызвать проблемы на ваших виртуальных машинах.
Как узнать, какой порт коммутатора Cisco подключен к определенному MAC-адресу? Недавно я занял должность сетевого администратора и пытался навести порядок и организовать. Спасибо за помощь :)
Помог ли вам какой-либо ответ? Если это так, вы должны принять ответ, чтобы вопрос не возникал вечно в поисках ответа. Кроме того, вы можете предоставить и принять свой собственный ответ.
3 ответа 3
На большинстве коммутаторов Cisco используется следующая команда:
Если вы наводите порядок в коммутаторах, вам также может пригодиться протокол Cisco Discovery (и аналогичный LLDP):
Если вы используете коммутатор через веб-интерфейс, найдите в меню «Таблица MAC-адресов > Динамические адреса». Для CDP он находится в разделе «Администрирование > Обнаружение (CDP) > Информация о соседях CDP». (Или соответствующий LLDP, если он используется вместо CDP.)
Это зависит от модели коммутатора, но для коммутатора на базе IOS используется команда show mac address-table address xxxx.xxxx.xxxx
Команда show mac address-table выведет всю таблицу mac.
показать соседа cdp
Это покажет вам другие устройства Cisco (коммутаторы/маршрутизаторы/WAP/оптоволоконные коммутаторы), подключенные к коммутатору, сообщит вам, к какому порту они подключены к коммутатору, какое у них имя/IP-адрес удаленного устройства и какая у них модель. и на каком интерфейсе удаленного устройства они подключаются к этому порту.
показать таблицу MAC-адресов
Это покажет MAC-адреса портов, и это несколько полезно, так как вы можете использовать утилиты для поиска производителей, и вы можете получить эту информацию от других устройств по отдельности.
Однако, если у вас есть portchannels/trunk, вам нужно выяснить, к чему они подключаются, и снова проверить эти устройства.
показать IP-адрес
Это сэкономит вам ТОННУ времени, если у вас есть IP-адрес, настроенный на коммутаторе для каждой VLAN, который он содержит для локальной сети, вы можете видеть, какие IP-адреса в этой сети соответствуют MAC-адресам из предыдущего команда.
То есть. это выдает список IP-адресов, MAC-адресов и VLAN.
Вы можете легко использовать Excel для сопоставления портов с MAC-адресами, найденными в таблице адресов show mac, с IP-адресами, которые соответствуют MAC-адресам из show ip arp
Добавьте, что если вы находитесь в домене, вы можете получить файл зоны dnz и сопоставить IPS.
В среде Windows вы можете легко запустить DNSCMD на контроллере домена, чтобы быстро вывести список полных доменных имен на IP-адреса, и вы можете составить список большей части своей инфраструктуры по имени и порту.
Если у вас большая сеть, очень важно знать, где что находится. Помимо коммутаторов и серверов, вам также необходимо знать, где находятся клиенты. На самом деле, пользователи часто жалуются на проблемы с сетью. Когда это происходит, вам может понадобиться знать, где находится пользователь в сети, или знать коммутатор и порт, где находится пользователь. Это возможно, просмотрев таблицу MAC-адресов и таблицу ARP коммутатора. С их помощью вы можете найти любое устройство в сети за считанные секунды.
В этой статье мы определяем положение устройства в сети, начиная с его IP-адреса.
Как найти устройство с таблицей MAC-адресов и таблицей ARP
Эта процедура применима к любому сетевому устройству любого поставщика. Однако мы увидим команды только для Cisco — если у вас другой производитель, просто поищите аналоги.
Действия по поиску устройства в сети с помощью таблицы MAC-адресов и таблицы ARP.
И это все! Все еще в замешательстве? Не волнуйтесь, мы подробно рассмотрим все эти шаги чуть ниже.
Поиск устройства, подробности
Подключиться к шлюзу по умолчанию
Важно, чтобы мы сделали первый шаг правильно, иначе мы не продвинемся далеко. Необходимо подключиться к шлюзу по умолчанию. Это устройство является тем, на которое все устройства в сети отправляют трафик, когда хотят связаться с внешним миром. Кроме того, это устройство в той сети, к которой у вас (как у сетевого администратора) есть доступ.
Находясь в одной сети, вы можете видеть MAC-адреса, а знание MAC-адресов позволяет вам находить устройства. Если вы подключаетесь к любому другому устройству, у него может не быть этой детали в таблице ARP, и вы не пойдете дальше.
Проверьте таблицу ARP
Теперь, когда мы находимся на правильном устройстве, нам нужно пропинговать наш целевой IP-адрес. Это важно, потому что устройство может некоторое время молчать. Если устройство молчало, возможно, коммутатор удалил свой MAC-адрес из таблицы ARP. Вместо этого мы убеждаемся, что он есть, пингуя его: мы будим его. Если он не пингуется, мы ничего не можем сделать. Нам нужно осмотреть устройство и получить от него MAC-адрес.
После проверки связи вы можете проверить таблицу ARP с помощью команды show ip arp | включать . Представьте, что наш целевой IP-адрес — 10.43.11.91, мы можем сделать следующее.
Здесь мы смотрим на MAC-адрес с обозначением XXXX.XXXX.XXXX . Не ведитесь на интерфейс, это не обязательно тот интерфейс, к которому подключено устройство. Это просто интерфейс, из которого исходит MAC-адрес. Кроме того, не все устройства будут иметь одинаковый выход, но все они дадут вам как минимум IP-адрес и MAC-адрес. Здесь мы нашли MAC-адрес 0007.ECB2.7A02 .
Проверьте таблицу MAC-адресов
Следующий шаг — определить, откуда поступает MAC-адрес. Мы можем сделать это, проверив таблицу MAC-адресов с помощью show mac address-table address или 0007.ECB2.7A02 в нашем случае. Вывод будет примерно таким, как показано ниже.
Синтаксис может отличаться от модели к модели. Некоторым устройствам может понадобиться mac-address-table , другим mac address-table . Кому-то может понадобиться ключевое слово адреса, кому-то нет. Найдите способ самостоятельно, используя ? если нужно. Здесь мы смотрим на порт Gi0/1. После этого мы можем перейти к следующему шагу.
Проверка соседей CDP
Теперь мы знаем, откуда идет трафик с этого устройства. Однако мы до сих пор не уверены, подключено ли устройство напрямую к этому порту или нет. Мы должны быть уверены в этом, и мы можем сделать это, проверив CDP. CDP — это собственный протокол Cisco, который позволяет обнаруживать другие устройства Cisco в сети, если они подключены напрямую. Если у нас нет соседа, показать детали соседа cdp не будет отображаться. В противном случае это будет выглядеть так:
Здесь мы смотрим на адрес управления, который равен 10.30.0.11. Теперь мы можем подключиться к этому устройству и повторить процесс проверки таблицы MAC-адресов.
Чтобы убедиться, что к порту подключено только это устройство, вы можете проверить таблицу MAC-адресов для этого порта. Вместо проверки MAC-адреса вы проверяете порт. Если вы видите только один MAC-адрес, значит, вы в безопасности, в противном случае вы можете проверить устройство физически.
Важное примечание. CDP работает только между устройствами Cisco и может быть отключен. Если у вас нет Cisco, вы можете использовать LLDP (стандарт), но не все устройства поддерживают его, и на большинстве он не включен.
Если вы хотите узнать больше о CDP, у нас есть статья об этом.
Поиск устройства
Если предыдущая проверка не дала никаких результатов, значит, вы уже знаете порт. Это тот, который вы получили, проверив таблицу MAC-адресов. Теперь вы можете выполнить все необходимые проверки и связаться с пользователем, чтобы сказать, что это не проблема сети!
Подведение итогов
Найти устройство в сети очень просто, и вы можете сделать это за считанные секунды, следуя этой методике. Кроме того, этот метод чрезвычайно методичен, и вы даже можете автоматизировать его с помощью сценария. Что ты об этом думаешь? Используете ли вы этот подход? Автоматизация сэкономит время вам и вашей организации? Дайте мне знать в комментариях!
Например, чтобы получить список изученных MAC-адресов портов с A1 по A4 и порта A6:
Список всех изученных MAC-адресов в VLAN с номерами портов
Эта команда выводит список MAC-адресов, связанных с портами данной сети VLAN. Например:
ПРИМЕЧАНИЕ. Коммутаторы работают с архитектурой базы данных с множественной переадресацией.
Поиск порта, на котором коммутатор узнал конкретный MAC-адрес
Например, чтобы найти порт, на котором коммутатор узнает MAC-адрес 080009-21ae84:
Доступ к просмотру и поиску MAC-адресов (меню)
Просмотр и поиск MAC-адресов для каждой VLAN
Эта функция позволяет определить, какой порт коммутатора в выбранной сети VLAN используется для связи с определенным устройством в сети.
В главном меню выберите:
1. Статус и счетчики.
5. Таблица адресов VLAN
Затем коммутатор предложит вам выбрать VLAN.
Используйте клавишу пробела, чтобы выбрать нужную сеть VLAN, а затем нажмите [Enter] .
Затем коммутатор отображает таблицу MAC-адресов для этой VLAN (пример таблицы адресов).
Пример таблицы адресов
Чтобы просмотреть список, используйте команды Следующая страница и Предыдущая страница .
Поиск соединения порта для определенного устройства в сети VLAN
Эта функция использует MAC-адрес устройства, который вы вводите, чтобы определить порт, используемый этим устройством.
Исходя из примера таблицы адресов, нажмите [S] (для поиска), чтобы отобразить следующую подсказку:
Введите MAC-адрес, который вы хотите найти, и нажмите [Enter] .
Адрес и номер порта выделяются, если они найдены (Пример меню, показывающего обнаруженный MAC-адрес.) Если коммутатор не находит MAC-адрес в текущей выбранной сети VLAN, он оставляет список MAC-адресов пустым.
Пример меню с указанием обнаруженного MAC-адреса
Нажмите [P] (для Пред. страницы ), чтобы вернуться к полному списку таблицы адресов.
Просмотр и поиск MAC-адресов на уровне порта
Эта функция отображает и ищет MAC-адреса для указанного порта, а не для всех портов коммутатора.
В главном меню выберите:
1. Статус и счетчики.
7. Таблица адресов портов
Вывод MAC-адресов для определенного порта
Используйте клавишу пробела, чтобы выбрать порт, который вы хотите вывести в список, или выполните поиск MAC-адресов, затем нажмите [Enter], чтобы вывести список MAC-адресов, обнаруженных на этом порту.
Определение того, подключено ли конкретное устройство к выбранному порту
Исходя из шага 2 выше:
Нажмите [S] (для поиска), чтобы отобразить следующую подсказку:
Введите MAC-адрес, который вы хотите найти, и нажмите [Enter] .
Адрес подсвечивается, если он найден. Если коммутатор не находит адрес, он оставляет список MAC-адресов пустым.
Нажмите [P] (для страницы Предыд.), чтобы вернуться к предыдущему списку портов.
Читайте также: