2960S anahtar tabanı ethernet MAC Adresi nasıl çıkarılır

10

Cisco anahtarları sahip oldukları her arabirim için benzersiz MAC adresi tahsis ediyor gibi görünüyor, buna portlar ve vlan arayüzleri de dahil.

Bu benzersiz MAC bir "Temel ethernet MAC Adresi" nden türetilmiştir:

MySwitch#show version
...snip...
Base ethernet MAC Address        : 70:10:5C:22:83:80

Arayüzler MAC, sonra şöyle görünür:

MySwitch#show interface FastEthernet0/1
Hardware is Fast Ethernet, address is 7010.5c22.8381
...snip...

MySwitch#show interface vlan87
Hardware is EtherSVI, address is 7010.5c22.83c6
...snip...

Daha sonra, bir anahtardan alınan bir CDP paketini incelersem, paketteki MAC adresi gerçek "port" MAC adresidir.

"Temel ethernet MAC Adresi" nin böyle bir CDP arabirimi MAC Adresini almasını önlemenin güvenilir bir yolu var mı?

cisco  cisco-catalyst  mac-address 
Philibert Perusse
kaynak
2
Rastgele sorudan çok rastgele soru: Sadece 2960S anahtarları veya diğer Cisco ürünleriyle ilgileniyor musunuz? Diğer Cisco ürünleriyle ilgileniyorsanız, lütfen sorunuzun listesini düzenleyin
Mike Pennington
Anahtarlarda MGMT ADDR eksik mi veya MGMT ADDR sizin durumunuzda benzersiz değil mi? Belki 'VTP Etki Alanı'nı ayırıcı olarak kötüye kullanabilirsiniz, orada customerID ekleyin. O zaman CustomerID + MGMT_ADDR size cihaz için benzersiz bir tanımlayıcı verir? Yapmak istediğiniz şey mümkün olsa bile, yükseltmeden sonra mümkün olabilir mi? Çalışmaya devam edeceğini varsayan çok rahatsız edici bir yapı sistemi olurdum.
ytti

Yanıtlar:

4

"Temel ethernet MAC Adresi" nin böyle bir CDP arabirimi MAC Adresini almasını önlemenin güvenilir bir yolu var mı?

Cisco'nun bugün nasıl davrandığı (ve gelecekteki davranışları) hakkında tahmin veya varsayımlar olmadan CDP'den temel ethernet mac'unu belirleyemezsiniz . Öte yandan, istediğiniz tek şey benzersiz bir tanımlayıcıysa, Şasi seri numarasını kullanın; ancak, bu entPhysicalSerialNum için CDP kaynağının yoklanmasını gerektirir ... tahminleri ortadan kaldırmak için küçük bir fiyat.

entPhysicalSerialNum , Cisco'nun mevcut platformlarının çoğunda çalışma bonusu ekledi.

Örnek SNMP yürüyüşü entPhysicalSerialNum:

[mpenning@tsunami ~]$ snmpbulkwalk -OXsq -v 2c -c ciscoro -m ENTITY-MIB \
  172.16.1.200 entPhysicalDescr
entPhysicalDescr[1] 2650 chassis
entPhysicalDescr[2] 2600 Chassis Slot
entPhysicalDescr[3] C2600 Mainboard
entPhysicalDescr[4] 2600 DaughterCard Slot
entPhysicalDescr[5] 2600 DaughterCard Slot
entPhysicalDescr[6] AIM Container Slot 0
entPhysicalDescr[7] 2600 Chassis Slot
entPhysicalDescr[8] One port Fastethernet TX
entPhysicalDescr[9] AmdFE
entPhysicalDescr[10] AmdFE
[mpenning@tsunami ~]$ snmpbulkwalk -OXsq -v 2c -c ciscoro -m ENTITY-MIB \
  172.16.1.200 entPhysicalSerialNum
entPhysicalSerialNum[1] JAB05290Z8Q
entPhysicalSerialNum[2]
entPhysicalSerialNum[3] yyyyyyyyyyy
entPhysicalSerialNum[4]
entPhysicalSerialNum[5]
entPhysicalSerialNum[6]
entPhysicalSerialNum[7]
entPhysicalSerialNum[8] 25809045
entPhysicalSerialNum[9]
entPhysicalSerialNum[10]
[mpenning@tsunami ~]$
Mike Pennington
kaynak
Şasi seri numarası SNMP üzerinden kullanılabilir mi?
chrylis -on strike-
Evet, lütfen bakın entPhysicalSerialNum... yürümeniz ve çapraz referans yapmanız gerekiyorentPhysicalDescr
Mike Pennington
0

Boyut belirli Cisco cihazına bağlıdır, ancak ilk MAC adresinin sona erdiğini fark edeceksiniz 80(ve şahsen sadece Cisco anahtarlarının 80veya ile bittiğini gördüm 00). SVI'de gördüğünüz MAC adresini almak ve 0x7fLSB'yi maskelemek mümkün olmalıdır , ancak anahtarların bağlantı noktası yoğunluğuna göre değişebileceğinden blokların boyutunu onaylamanız gerekir ve bunların hat kartları için değişiklik gösterir. Deneyin sh diag.

chrylis-grev-
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.