A tabela de endereços MAC traz vários endereços mac diferentes para uma porta

7

eu tenho um switch CAT2960 no qual estou pesquisando tabelas de endereços mac, o cabo do soquete ethernet para o switch é colocado na porta 24 e tenho mais 2 cabos ethernet pc na porta 3 e na porta 7. quando uso o comando

[sosytee @ 20090886 ~] $ snmpbulkwalk -v 2c -c public @ 1 -OXsq 10.0.0.98 \ .1.3.6.1.2.1.17.4.3.1.2

Recebo tantos endereços MAC diferentes para a porta 24, aqui está um extrato do que recebo

dot1dTpFdbPort[0:6:53:fe:39:e0] 24 
 dot1dTpFdbPort[0:1d:a1:cd:53:46] 24 
 dot1dTpFdbPort[0:30:1b:bc:a7:d7] 3 
 dot1dTpFdbPort[0:80:c8:0:0:0] 7 
 dot1dTpFdbPort[38:ea:a7:6d:2e:8e] 24 
 dot1dTpFdbPort[80:ee:73:2f:b:40] 24

Gostaria de saber como devo interpretar isso porque eu estava assumindo que cada porta apresenta um endereço MAC. Ou é que o switch possui muitos endereços mac.

cisco-catalyst snmp sosytee
fonte
11
Por que você acha que possui apenas um dispositivo atrás da porta 24? É perfeitamente normal ter muitos dispositivos atrás da porta.
usar o seguinte código
A razão que eu assumida por isso é que quando eu pesquisar para tabelas ARP, eu não entendo como muitos endereços MAC
sosytee
5
Normalmente, a porta 24 é um uplink que leva a algum outro switch, portanto, seria natural ter vários endereços MAC lá. Se você pesquisa o ARP, obtém apenas aqueles que o switch aprendeu se ele tiver uma interface IP, geralmente para o MGMT. Não confunda ARP e MAC. Normalmente, você teria mais MACs do que entradas no cache ARP, a menos que seja um gateway L3.
Daniel Dib
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

12

Eu acho que você tem outro switch ou hub conectado à porta 24 do seu 2960, e existem 4 hosts conectados a esse switch / hub.

Ruslan Fomin
fonte
Use este site com o endereço MAC que você possui para ajudá-lo a descobrir o que está conectado. Macvendorlookup.com Existem muitos sites como este, basta digitar "mac vendor lookup" no Google. Nota: não é mágico, mas ajudará a rastrear o que está conectado: 00: 06: 53: fe: 39: e0 = Cisco 00: 1d: a1: cd: 53: 46 = Cisco Há pelo menos outro dispositivo Cisco conectado à porta 24 e através dela: 38: ea: a7: 6d: 2e: 8e = Dispositivo HP (impressora? Servidor?) e 80: ee: 73: 2f: b: 40 = Shuttle (algo com uma placa de rede feita por - Shuti - PC?)
Remi Letourneau
5

Você está pesquisando uma tabela com os endereços MAC conhecidos. Parece que o seu switch está conectado a outro na porta 24, portanto, todos os MACs provenientes do outro switch são vistos na porta 24.

Você pode encontrar uma descrição do SNMP MIB aqui: dot1dTpFdbStatus

"O valor '0' ou o número da porta na qual um quadro com um endereço de origem igual ao valor da instância correspondente de dot1dTpFdbAddress foi visto. Um valor '0' indica que o número da porta não foi encontrado. foi aprendido, mas que a ponte possui algumas informações de encaminhamento / filtragem sobre esse endereço (por exemplo, na dot1dStaticTable) .Os implementadores são incentivados a atribuir o valor da porta a esse objeto sempre que for aprendido, mesmo para endereços para os quais o valor correspondente de dot1dTpFdbStatus não é aprendido (3). "

cavver
fonte
0

Como outros aqui declararam, você encontrará muitos endereços MAC provenientes de uma única porta, se houver outro switch dessa porta com outros hosts conectados a ela. Em um switch Cisco, você pode visualizar a tabela CAM (tabela de endereços MAC) emitindo o comando "show mac address-table". Nesta saída desta tabela, se o seu switch tiver um tronco para outro switch com hosts conectados a ele, você verá na tabela de endereços MAC o número de clientes que estão sendo aprendidos em uma única porta de switch ou seu tronco no outro switch .

Este é apenas o resultado da alternância - gerenciamento dos links de dados da camada 2.

user188530
fonte
0

A porta 24 é uma porta de tronco ou acesso? O protocolo geral é usar 24 como o link de tronco em um switch de 24 portas e permitir que todos ou quaisquer vlans necessários atravessem o link. Isso por si só criaria várias entradas de endereço mac.

Isso deve provar sua teoria de que i = este é um falso positivo ... faça um show cdp neighbours .... ou lldp neighbourhood, em seguida, veja qual é a saída, ela pode ser apenas diferente. 24, ou show interfaces switchport, que fornecerá muito mais dados, como as vlans em uso nas portas em questão.

Ty Smith
fonte