mac address-tableの見方について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
mac address-tableの見方について
msg# 1
takamoto463
居住地: 大阪
投稿数: 177
いつもお世話になります。
MACアドレステーブルの見方について質問です。
以下のMACアドレステーブルで
0009.b77f.ad80 〜 0009.b77f.ad8c
は、ポートのGi0/1 〜 Gi0/12だとわかるのですが、
「0100.xxxx.xxxx」
や
「0180.xxxx.xxxx」
は何のMACアドレスを表わしているのでしょうか?
自分用の機器リストを作ってるのですが、
MACアドレスを表にするってあまり必要ないのでしょうか?
以上、よろしくお願いします。
L3SW01#show mac address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 0009.b77f.ad80 STATIC CPU
All 0009.b77f.ad81 STATIC CPU
All 0009.b77f.ad82 STATIC CPU
All 0009.b77f.ad83 STATIC CPU
All 0009.b77f.ad84 STATIC CPU
All 0009.b77f.ad85 STATIC CPU
All 0009.b77f.ad86 STATIC CPU
All 0009.b77f.ad87 STATIC CPU
All 0009.b77f.ad88 STATIC CPU
All 0009.b77f.ad89 STATIC CPU
All 0009.b77f.ad8a STATIC CPU
All 0009.b77f.ad8b STATIC CPU
All 0009.b77f.ad8c STATIC CPU
All 0100.0c00.0000 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0ccd.cdce STATIC CPU
All 0180.c200.0000 STATIC CPU
All 0180.c200.0001 STATIC CPU
All 0180.c200.0002 STATIC CPU
All 0180.c200.0003 STATIC CPU
All 0180.c200.0004 STATIC CPU
All 0180.c200.0005 STATIC CPU
All 0180.c200.0006 STATIC CPU
All 0180.c200.0007 STATIC CPU
All 0180.c200.0008 STATIC CPU
All 0180.c200.0009 STATIC CPU
All 0180.c200.000a STATIC CPU
All 0180.c200.000b STATIC CPU
All 0180.c200.000c STATIC CPU
All 0180.c200.000d STATIC CPU
All 0180.c200.000e STATIC CPU
All 0180.c200.000f STATIC CPU
All 0180.c200.0010 STATIC CPU
Total Mac Addresses for this criterion: 34
MACアドレステーブルの見方について質問です。
以下のMACアドレステーブルで
0009.b77f.ad80 〜 0009.b77f.ad8c
は、ポートのGi0/1 〜 Gi0/12だとわかるのですが、
「0100.xxxx.xxxx」
や
「0180.xxxx.xxxx」
は何のMACアドレスを表わしているのでしょうか?
自分用の機器リストを作ってるのですが、
MACアドレスを表にするってあまり必要ないのでしょうか?
以上、よろしくお願いします。
L3SW01#show mac address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 0009.b77f.ad80 STATIC CPU
All 0009.b77f.ad81 STATIC CPU
All 0009.b77f.ad82 STATIC CPU
All 0009.b77f.ad83 STATIC CPU
All 0009.b77f.ad84 STATIC CPU
All 0009.b77f.ad85 STATIC CPU
All 0009.b77f.ad86 STATIC CPU
All 0009.b77f.ad87 STATIC CPU
All 0009.b77f.ad88 STATIC CPU
All 0009.b77f.ad89 STATIC CPU
All 0009.b77f.ad8a STATIC CPU
All 0009.b77f.ad8b STATIC CPU
All 0009.b77f.ad8c STATIC CPU
All 0100.0c00.0000 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0ccd.cdce STATIC CPU
All 0180.c200.0000 STATIC CPU
All 0180.c200.0001 STATIC CPU
All 0180.c200.0002 STATIC CPU
All 0180.c200.0003 STATIC CPU
All 0180.c200.0004 STATIC CPU
All 0180.c200.0005 STATIC CPU
All 0180.c200.0006 STATIC CPU
All 0180.c200.0007 STATIC CPU
All 0180.c200.0008 STATIC CPU
All 0180.c200.0009 STATIC CPU
All 0180.c200.000a STATIC CPU
All 0180.c200.000b STATIC CPU
All 0180.c200.000c STATIC CPU
All 0180.c200.000d STATIC CPU
All 0180.c200.000e STATIC CPU
All 0180.c200.000f STATIC CPU
All 0180.c200.0010 STATIC CPU
Total Mac Addresses for this criterion: 34
Re: mac address-tableの見方について
msg# 1.1
ゲスト
投稿数: 0
0009も含め、portがcpuとなっているものは物理ポートのmac addressじゃないですよ。
mac addressテーブルは、どのポートにどのmac addressを持つ端末が接続されているかを管理するもので、一定時間でクリアされてしまいます(そうならない設定もありますが)。
なので基本的には自ポートのアドレスがのるものではありませんし、一定時間で消えるアドレスを管理する必要性は低いと思います。これは個人的にですが。
mac addressテーブルは、どのポートにどのmac addressを持つ端末が接続されているかを管理するもので、一定時間でクリアされてしまいます(そうならない設定もありますが)。
なので基本的には自ポートのアドレスがのるものではありませんし、一定時間で消えるアドレスを管理する必要性は低いと思います。これは個人的にですが。
Re: mac address-tableの見方について
msg# 1.2
takamoto463
居住地: 大阪
投稿数: 177
おはようございます。
いつもご回答ありがとうございます。
と、CCNP合格おめでとうございます。
mac addressテーブルは、どのポートにどのmac addressを持つ端末が接続されているかを管理するもので、一定時間でクリアされてしまいます(そうならない設定もありますが)。
↑
そうでした(汗)
だとすると、port-security mac-addressコマンドで
静的にセキュアアドレスを割り当てるのは、
スイッチやルータではできないという
理解でいいでしょうか?
このスイッチにつながってるPC全部はOKのような
使い方はできないということですね?
だとしたら、1台1台のPCにport-securityを
設定するのは、数百台とかだと現実的でなさそうですね。
いつもご回答ありがとうございます。
と、CCNP合格おめでとうございます。
mac addressテーブルは、どのポートにどのmac addressを持つ端末が接続されているかを管理するもので、一定時間でクリアされてしまいます(そうならない設定もありますが)。
↑
そうでした(汗)
だとすると、port-security mac-addressコマンドで
静的にセキュアアドレスを割り当てるのは、
スイッチやルータではできないという
理解でいいでしょうか?
このスイッチにつながってるPC全部はOKのような
使い方はできないということですね?
だとしたら、1台1台のPCにport-securityを
設定するのは、数百台とかだと現実的でなさそうですね。
Re: mac address-tableの見方について
msg# 1.3
ゲスト
投稿数: 0
> と、CCNP合格おめでとうございます。
(予定)ありがとうございます。まだTSHOOTが残っていますが。。。。
> だとすると、port-security mac-addressコマンドで
> 静的にセキュアアドレスを割り当てるのは、
> スイッチやルータではできないという
> 理解でいいでしょうか?
ルータにport-security があるかは調べないと私も分かりませんが、
port-securityが使えるスイッチでは
switchport port-security mac-address aaaa.aaaa.aaaa
みたいに任意で登録できると思います。
私が前回書いた「一定時間でクリア〜」ということから、
静的に割り当てができないと思われたのであれば、
port-security機能はmacアドレステーブルを参照している
訳ではないと思いますが、詳しくは調べないと分かりません。
> このスイッチにつながってるPC全部はOKのような
> 使い方はできないということですね?
PCのmac アドレスがテーブルに登録された状態で
switchport port-security mac-address sticky
コマンドを使えば、わざわざmacアドレスを手入力することなく
セキュアアドレスとして登録できるかと思います。
この辺はport-security 、sticky で調べてみてください。
> だとしたら、1台1台のPCにport-securityを
> 設定するのは、数百台とかだと現実的でなさそうですね。
PCにport-security?
SWにPC数百台のmacアドレスをセキュアアドレスとして登録すると言う意味でしょうか?
仮に後者だとして、個人的感覚では数百台もの登録なんてしないと思います。
そんなセキュリティ案を出されたら、私なら即却下です。。。。
(予定)ありがとうございます。まだTSHOOTが残っていますが。。。。
> だとすると、port-security mac-addressコマンドで
> 静的にセキュアアドレスを割り当てるのは、
> スイッチやルータではできないという
> 理解でいいでしょうか?
ルータにport-security があるかは調べないと私も分かりませんが、
port-securityが使えるスイッチでは
switchport port-security mac-address aaaa.aaaa.aaaa
みたいに任意で登録できると思います。
私が前回書いた「一定時間でクリア〜」ということから、
静的に割り当てができないと思われたのであれば、
port-security機能はmacアドレステーブルを参照している
訳ではないと思いますが、詳しくは調べないと分かりません。
> このスイッチにつながってるPC全部はOKのような
> 使い方はできないということですね?
PCのmac アドレスがテーブルに登録された状態で
switchport port-security mac-address sticky
コマンドを使えば、わざわざmacアドレスを手入力することなく
セキュアアドレスとして登録できるかと思います。
この辺はport-security 、sticky で調べてみてください。
> だとしたら、1台1台のPCにport-securityを
> 設定するのは、数百台とかだと現実的でなさそうですね。
PCにport-security?
SWにPC数百台のmacアドレスをセキュアアドレスとして登録すると言う意味でしょうか?
仮に後者だとして、個人的感覚では数百台もの登録なんてしないと思います。
そんなセキュリティ案を出されたら、私なら即却下です。。。。
Re: mac address-tableの見方について
msg# 1.4
Gomgus
投稿数: 1
ずいぶん以前の質問ですが、検索途中発見したので、自分が知っている範囲での回答を書いてみました。
0100.0ccc.cccc
:CDP、DTP、VTP、PAgP、UDLD で使用するマルチキャストアドレス
0100.0ccc.cccd
:PVST+、Rapid PVST+ の BPDU が使用するマルチキャストアドレス
ffff.ffff.ffff
:ブロードキャスト
0180.C200.0000~0180.C200.000F
:STP (IEEE 802.1D) の BPDU が使用するマルチキャストアドレス
これらのMACアドレス宛てのフレームを受け取ったら、そのフレームは転送せずにCatalyst自体で受け取ります。
参考URL:http://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Access/CAT4500SWT/CG/003/14303_01_36.html?bid=0900e4b1825298e5
0100.0ccc.cccc
:CDP、DTP、VTP、PAgP、UDLD で使用するマルチキャストアドレス
0100.0ccc.cccd
:PVST+、Rapid PVST+ の BPDU が使用するマルチキャストアドレス
ffff.ffff.ffff
:ブロードキャスト
0180.C200.0000~0180.C200.000F
:STP (IEEE 802.1D) の BPDU が使用するマルチキャストアドレス
これらのMACアドレス宛てのフレームを受け取ったら、そのフレームは転送せずにCatalyst自体で受け取ります。
参考URL:http://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Access/CAT4500SWT/CG/003/14303_01_36.html?bid=0900e4b1825298e5