kr244 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Hallo, kann mir jemand einen Tipp geben, wie ich an einem Switch (2950) die Mac-Adressen der an den Switchport eingesteckten Clients rausbekomme? Muesste man das nicht irgendwo auf dem Interface sehen? Switchport portsecurity ist nicht eingeschaltet - muesste aber auch ohne gehen, oder? Jemand eine Idee? Micha Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Hi kr244 Hier Deine Lösung ! Switch#sh mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- All 000d.29d5.4e80 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 0000.e800.4ef7 DYNAMIC Fa0/47 1 0001.e67e.666f DYNAMIC Fa0/24 1 0002.a5ca.4939 DYNAMIC Fa0/20 1 0002.b3e6.8fcc DYNAMIC Fa0/25 1 0004.76db.f6e0 DYNAMIC Gi0/2 1 0004.76f0.5b85 DYNAMIC Fa0/23 1 000a.e4aa.4715 DYNAMIC Fa0/45 1 000b.8533.0080 DYNAMIC Fa0/25 1 000d.28d8.d681 DYNAMIC Fa0/28 1 0012.d93e.9aaa DYNAMIC Fa0/25 1 0030.05b1.27d1 DYNAMIC Fa0/3 1 0090.7f2f.1eba DYNAMIC Fa0/13 4 000d.28d8.d681 DYNAMIC Fa0/28 5 000d.28d8.d681 DYNAMIC Fa0/28 6 000d.28d8.d681 DYNAMIC Fa0/28 7 000d.28d8.d681 DYNAMIC Fa0/28 20 000d.28d8.d681 DYNAMIC Fa0/28 21 000d.28d8.d681 DYNAMIC Fa0/28 22 000d.28d8.d681 DYNAMIC Fa0/28 50 000d.28d8.d681 DYNAMIC Fa0/28 100 000d.28d8.d681 DYNAMIC Fa0/28 Total Mac Addresses for this criterion: 25 Switch#sh ver Cisco Internetwork Operating System Software IOS C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA2, RELEASE SOFTWARE (fc1) Copyright © 1986-2004 by cisco Systems, Inc. Compiled Mon 08-Nov-04 01:08 by antonino Image text-base: 0x80010000, data-base: 0x8066C000 ROM: Bootstrap program is C2950 boot loader ETESW01 uptime is 12 weeks, 6 days, 22 hours, 37 minutes System returned to ROM by power-on System restarted at 19:55:29 GMT Thu Dec 1 2005 System image file is "flash:/c2950-i6k2l2q4-mz.121-22.EA2.bin" This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. cisco WS-C2950G-48-EI (RC32300) processor (revision K0) with 20015K bytes of memory. Processor board ID FOC0726W153 Last reset from system-reset Running Enhanced Image 48 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:0D:29:D5:4E:80 Motherboard assembly number: 73-7409-12 Power supply part number: 34-0965-01 Motherboard serial number: FOC07260ABR Power supply serial number: DAB07226LQL Model revision number: K0 Motherboard revision number: A0 Model number: WS-C2950G-48-EI System serial number: FOC0726W153 Configuration register is 0xF Switch# Sogar mit Vlan Zuordnung ! :D MfG Mr. Oiso Zitieren Link zu diesem Kommentar
kr244 10 Geschrieben 2. März 2006 Autor Melden Teilen Geschrieben 2. März 2006 Ok, vielen dank fuer deine Antwort. Michael Zitieren Link zu diesem Kommentar
kr244 10 Geschrieben 3. März 2006 Autor Melden Teilen Geschrieben 3. März 2006 Hallo, hat noch jemand eine Idee, wie ich die Mac-Adresse des an einem GBIC angeschlossenen Switches rausbekomme? Ueber die Mac-Table werden ja alle ausserhalb des Switches liegende Mac-Adressen dem GBIC zugeordnet, das auf den anderen Switch geht. Jemand eine Idee? Micha Zitieren Link zu diesem Kommentar
Frank04 10 Geschrieben 3. März 2006 Melden Teilen Geschrieben 3. März 2006 Die Mac vom dem Switch also? Mit sh version wie oben schon steht oder was meintest Du? Zitieren Link zu diesem Kommentar
hivo 10 Geschrieben 10. März 2006 Melden Teilen Geschrieben 10. März 2006 andere frage zu diesem thema. wenn ich bei mir an einem 2950-48G-EI die mac-addr-table ansehe, sehe ich eine vielzahl von mac-adressen auf den einzelnen 48 switchports. an jedem eben eine. aber ich sehe bei weitem nicht alle mac-adressen der connected switchports. speichert die mac-add-table nur eine gewisse anzahl von adressen? wenn, dann wollte ich ja alle macs aller auf dem switch befindlichen und aktiven geraete haben. oder kann man die irgendwie aktualisieren? greez markus Zitieren Link zu diesem Kommentar
Franz2 10 Geschrieben 10. März 2006 Melden Teilen Geschrieben 10. März 2006 Hallo hivo Zu Frage 1 Der Switch braucht nur eine Mac-Addr.. Zu Frage 2 Ja es gibt eine Beschränkung der mac-address-table. Diese Grenze ist aber sehr hoch und von Switch zu Switch unterschiedlich. Falls das Limit erreicht wird löscht der Switch den ältesten Eintrag. Es gibt zusätzlich noch einen Timer der nach einer gewissen Zeit den Eintrag löscht. Zitieren Link zu diesem Kommentar
hivo 10 Geschrieben 11. März 2006 Melden Teilen Geschrieben 11. März 2006 hintergrund ist, ich moechte auf einem switch die ports auf jeweils eine einzelne mac-adresse begrenzen. in der mac-add-table finde ich nun leider nicht alle client-macs die an den ports haengen. kann man diesen timer irgendwie hochsetzen? oder gibts ne andere moeglichkeit die aktiven macs an den ports zu sehen? Zitieren Link zu diesem Kommentar
kr244 10 Geschrieben 12. März 2006 Autor Melden Teilen Geschrieben 12. März 2006 hallo, dafuer gibt es port-security. du brauchst dafuer nicht unbedingt die genaue mac-adresse der clients wissen, die an den ports angeschlossen sind. sie koennen "gelernt" werden. verwende dafuer einfach Switch(config-if)# switchport port-security mac-address sticky gruesse, Micha Zitieren Link zu diesem Kommentar
hivo 10 Geschrieben 12. März 2006 Melden Teilen Geschrieben 12. März 2006 das hoert sich auch gut an =) muss ich mal testen. waer auch ne sauarbeit bei ueber 12000 switchports die mac-addr. per hand einzustellen :) danke schonmal. markus Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.