La tabla de direcciones MAC trae varias direcciones mac diferentes para un puerto

7

Tengo un conmutador CAT2960 desde el cual estoy sondeando las tablas de direcciones de Mac. El cable desde el zócalo de Ethernet al conmutador se coloca en el puerto 24, y tengo 2 cables de Ethernet para PC más en el puerto 3 y el puerto 7. Cuando uso el comando

[sosytee @ 20090886 ~] $ snmpbulkwalk -v 2c -c public @ 1 -OXsq 10.0.0.98 \ .1.3.6.1.2.1.17.4.3.1.2

Obtengo muchas direcciones MAC diferentes para el puerto 24, aquí hay un extracto de lo que obtengo

dot1dTpFdbPort[0:6:53:fe:39:e0] 24 
 dot1dTpFdbPort[0:1d:a1:cd:53:46] 24 
 dot1dTpFdbPort[0:30:1b:bc:a7:d7] 3 
 dot1dTpFdbPort[0:80:c8:0:0:0] 7 
 dot1dTpFdbPort[38:ea:a7:6d:2e:8e] 24 
 dot1dTpFdbPort[80:ee:73:2f:b:40] 24

Me gustaría saber cómo debería interpretar esto porque estaba asumiendo que cada puerto presenta una dirección MAC. ¿O es que el conmutador tiene muchas direcciones mac?

cisco-catalyst snmp sosytee
fuente
1
¿Por qué crees que solo tienes un dispositivo detrás del puerto 24? Es perfectamente normal tener muchos dispositivos detrás del puerto.
ytti
la razón por la que asumía así es que cuando la encuesta en las tablas ARP, no consigo tantas direcciones MAC
sosytee
55
Por lo general, el puerto 24 es un enlace ascendente que conduce a algún otro conmutador, por lo que sería natural tener varias direcciones MAC allí. Si sondea para ARP, solo obtendrá aquellos que el conmutador haya aprendido si tiene una interfaz IP que generalmente es para MGMT. No confundas ARP y MAC. Normalmente, tendría más MAC que entradas en la caché ARP a menos que sea una puerta de enlace L3.
Daniel Dib
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

12

Creo que tiene otro conmutador o concentrador conectado al puerto 24 de su 2960, y hay 4 hosts conectados a ese conmutador / concentrador.

Ruslan Fomin
fuente
Use este sitio con la dirección MAC que tiene para ayudarlo a descubrir qué está conectado macvendorlookup.com. Hay muchos sitios como este, solo ingrese "mac vendor lookup" en Google. Nota: no es mágico, pero lo ayudará a rastrear lo que está conectado allí: 00: 06: 53: fe: 39: e0 = Cisco 00: 1d: a1: cd: 53: 46 = Cisco Hay al menos otro dispositivo Cisco conectado al puerto 24, y a través de él: 38: ea: a7: 6d: 2e: 8e = Dispositivo HP (¿Impresora? ¿Servidor?) y 80: ee: 73: 2f: b: 40 = Shuttle (Algo con una NIC hecha por Shuttle - PC?)
Remi Letourneau
5

Está sondeando una tabla con las direcciones MAC conocidas. Parece que su conmutador está conectado a otro en el puerto 24, por lo que todos los MAC que provienen del otro conmutador se ven en el puerto 24.

Puede encontrar una descripción de la MIB de SNMP aquí: dot1dTpFdbStatus

"O el valor '0' o el número de puerto del puerto en el que se ha visto una trama que tiene una dirección de origen igual al valor de la instancia correspondiente de dot1dTpFdbAddress. Un valor de '0' indica que el número de puerto no se ha aprendido, pero que el puente tiene cierta información de reenvío / filtrado sobre esta dirección (por ejemplo, en dot1dStaticTable). Se alienta a los implementadores a asignar el valor de puerto a este objeto siempre que se aprenda, incluso para direcciones para las que el valor correspondiente de dot1dTpFdbStatus no es aprendido (3) ".

cavver
fuente
0

Como han dicho otros aquí, encontrará muchas direcciones MAC que provienen de un solo puerto si hay otro interruptor de ese puerto con otros hosts conectados a él. En un conmutador Cisco, puede ver la tabla CAM (tabla de direcciones MAC) emitiendo el comando "show mac address-table". En esta salida de esta tabla, si su conmutador tiene un enlace troncal a otro conmutador que tiene hosts conectados a él, verá en su tabla de direcciones MAC ese número de clientes que se están aprendiendo de un solo puerto de conmutador, o, su troncal al otro conmutador .

Esto es solo el resultado de la conmutación: gestión de enlaces de datos de capa 2.

usuario188530
fuente
0

¿Es el puerto 24 un puerto troncal o de acceso? El protocolo general consiste en usar 24 como enlace troncal en un conmutador de 24 puertos y permitir que todos o todos los vlans necesarios atraviesen el enlace. Esto en sí mismo crearía múltiples entradas de dirección mac.

Esto debería probar su teoría de que i = esto es un falso positivo ... haga un show cdp neighbours ... o lldp neighbour luego vea cuál es la salida, podría ser diferente. También muestre el enlace de interfaz en gi 0 / 24, o muestre el puerto de conmutación de interfaces que le proporcionará muchos más datos, como los vlans en uso en los puertos en cuestión.

Ty Smith
fuente