Die MAC-Adresstabelle enthält mehrere verschiedene Mac-Adressen für einen Port

7

Ich habe einen CAT2960-Switch, von dem ich Mac-Adresstabellen abfrage. Das Kabel von der Ethernet-Buchse zum Switch befindet sich in Port 24, und ich habe 2 weitere PC-Ethernet-Kabel in Port 3 und Port 7. Wenn ich den Befehl verwende

[sosytee @ 20090886 ~] $ snmpbulkwalk -v 2c -c public @ 1 -OXsq 10.0.0.98 \ .1.3.6.1.2.1.17.4.3.1.2

Ich bekomme so viele verschiedene Mac-Adressen für Port 24, hier ist ein Auszug von dem, was ich bekomme

dot1dTpFdbPort[0:6:53:fe:39:e0] 24 
 dot1dTpFdbPort[0:1d:a1:cd:53:46] 24 
 dot1dTpFdbPort[0:30:1b:bc:a7:d7] 3 
 dot1dTpFdbPort[0:80:c8:0:0:0] 7 
 dot1dTpFdbPort[38:ea:a7:6d:2e:8e] 24 
 dot1dTpFdbPort[80:ee:73:2f:b:40] 24

Ich würde gerne wissen, wie ich das interpretieren soll, weil ich davon ausgegangen bin, dass jeder Port eine Mac-Adresse hat. Oder hat der Switch viele Mac-Adressen?

cisco-catalyst snmp Sosytee
quelle
1
Warum haben Sie Ihrer Meinung nach nur ein Gerät hinter Port 24? Es ist völlig normal, dass sich viele Geräte hinter dem Port befinden.
Ytti
Der Grund, warum ich davon ausgegangen bin, ist, dass ich beim Abfragen von Arp-Tabellen nicht so viele Mac-Adressen
bekomme
5
Normalerweise ist Port 24 ein Uplink, der zu einem anderen Switch führt, daher wäre es natürlich, dort mehrere MAC-Adressen zu haben. Wenn Sie nach ARP abfragen, erhalten Sie nur diejenigen, die der Switch gelernt hat, wenn er über eine IP-Schnittstelle verfügt, die normalerweise für MGMT vorgesehen ist. Verwechseln Sie ARP und MAC nicht. Normalerweise haben Sie mehr MACs als Einträge im ARP-Cache, es sei denn, es handelt sich um ein L3-Gateway.
Daniel Dib
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

12

Ich denke, dass Sie einen anderen Switch oder Hub an Port 24 Ihres 2960 angeschlossen haben und 4 Hosts an diesen Switch / Hub angeschlossen sind.

Ruslan Fomin
quelle
Verwenden Sie diese Website mit der MAC-Adresse, die Sie benötigen , um herauszufinden, was mit macvendorlookup.com verbunden ist. Es gibt viele Websites wie diese. Geben Sie einfach "Mac Vendor Lookup" in Google ein. Hinweis: Es ist nicht magisch, aber es hilft Ihnen zu verfolgen, was dort verbunden ist: 00: 06: 53: fe: 39: e0 = Cisco 00: 1d: a1: cd: 53: 46 = Cisco Es gibt mindestens ein anderes Cisco-Gerät verbunden mit Port 24 und über diesen: 38: ea: a7: 6d: 2e: 8e = HP Gerät (Drucker? Server?) und 80: ee: 73: 2f: b: 40 = Shuttle (Etwas mit einer Netzwerkkarte von Shuttle - PC?)
Remi Letourneau
5

Sie rufen eine Tabelle mit den bekannten MAC-Adressen ab. Es scheint, dass Ihr Switch an Port 24 mit einem anderen verbunden ist, sodass alle MACs, die vom anderen Switch stammen, an Port 24 angezeigt werden.

Eine Beschreibung der SNMP-MIB finden Sie hier: dot1dTpFdbStatus

"Entweder der Wert '0' oder die Portnummer des Ports, an dem ein Frame mit einer Quelladresse gleich dem Wert der entsprechenden Instanz von dot1dTpFdbAddress gesehen wurde. Ein Wert von '0' gibt an, dass die Portnummer dies nicht getan hat wurde gelernt, aber die Bridge verfügt über einige Weiterleitungs- / Filterinformationen zu dieser Adresse (z. B. in der dot1dStaticTable). Implementierer werden aufgefordert, den Portwert diesem Objekt zuzuweisen, wenn er gelernt wird, auch für Adressen, für die der entsprechende Wert von dot1dTpFdbStatus nicht vorhanden ist gelernt (3). "

Höhlenforscher
quelle
0

Wie andere hier bereits angegeben haben, finden Sie viele MAC-Adressen, die von einem einzelnen Port stammen, wenn dieser Port von einem anderen Port ausgeschaltet wird und andere Hosts daran angeschlossen sind. Auf einem Cisco-Switch können Sie die CAM-Tabelle (MAC-Adresstabelle) anzeigen, indem Sie den Befehl "show mac address-table" eingeben. Wenn in dieser Ausgabe dieser Tabelle Ihr Switch über eine Amtsleitung zu einem anderen Switch verfügt, mit dem Hosts verbunden sind, wird in Ihrer MAC-Adresstabelle die Anzahl der Clients angezeigt, die von einem einzelnen Switchport oder von Ihrer Amtsleitung zum anderen Switch gelernt werden .

Dies ist nur das Ergebnis der Umschaltung - Verwaltung von Layer 2-Datenverbindungen.

user188530
quelle
0

Ist Port 24 ein Trunk- oder Access-Port? Das allgemeine Protokoll besteht darin, 24 als Trunk-Verbindung an einem 24-Port-Switch zu verwenden und allen oder einigen erforderlichen VLANs zu ermöglichen, die Verbindung zu durchlaufen. Dies würde an sich mehrere Mac-Adresseinträge erzeugen.

Dies sollte Ihre Theorie beweisen, dass i = dies ein falsches Positiv ist ... machen Sie eine Show cdp Nachbarn .... oder lldp Nachbarn dann sehen Sie, was die Ausgabe ist, es könnte nur anders sein. Zeigen Sie auch Schnittstellen-Trunk auf gi 0 / 24 oder show interfaces switchport, die Ihnen viel mehr Daten wie die auf den betreffenden Ports verwendeten vlans mitteilen.

Ty Smith
quelle