2960S 스위치 기반 이더넷 MAC 주소를 유추하는 방법

10

Cisco 스위치는 각 인터페이스마다 고유 한 MAC 주소를 할당하는 것으로 보이며 여기에는 포트 및 VLAN 인터페이스가 포함됩니다.

이러한 고유 한 MAC은 다음과 같은 "기본 이더넷 MAC 주소"에서 파생됩니다.

MySwitch#show version
...snip...
Base ethernet MAC Address        : 70:10:5C:22:83:80

인터페이스 MAC은 다음과 같습니다.

MySwitch#show interface FastEthernet0/1
Hardware is Fast Ethernet, address is 7010.5c22.8381
...snip...

MySwitch#show interface vlan87
Hardware is EtherSVI, address is 7010.5c22.83c6
...snip...

그런 다음 스위치에서 수신 한 CDP 패킷을 검사하면 패킷의 MAC 주소는 실제 "포트"MAC 주소입니다.

스위치 "기본 이더넷 MAC 주소"가 그러한 CDP 인터페이스 MAC 주소를 수신하지 못하도록 추론 할 수있는 신뢰할 수있는 방법이 있습니까? 그 "기본 이더넷 MAC 주소"를 네트워크의 스위치 장치 장비에 대한 글로벌 고유 식별자로 사용할 수 있습니까?

cisco cisco-catalyst mac-address

— 필리 버트 페루 스
소스

2

무작위 이상의 무작위 질문 : 2960S 스위치 또는 기타 Cisco 제품에만 관심이 있습니까? 다른 Cisco 제품을 다루는 경우 질문 목록에있는 제품 목록을 편집하십시오.

— Mike Pennington

스위치에 MGMT ADDR이 없거나 MGMT ADDR이 귀하의 경우에 고유하지 않습니까? 'VTP Domain'을 구분자로 남용 할 수 있습니다. 고객 ID를 추가하십시오. 그러면 CustomerID + MGMT_ADDR은 장치에 대한 고유 식별자를 제공합니까? 원하는 작업이 가능하더라도 업그레이드 후에 가능합니까? 나는 그것이 계속 작동 할 것이라고 가정하는 매우 불편한 건물 시스템 일 것입니다.

— ytti

4

스위치 "기본 이더넷 MAC 주소"가 그러한 CDP 인터페이스 MAC 주소를 수신하지 못하도록 추론 할 수있는 신뢰할 수있는 방법이 있습니까? 그 "기본 이더넷 MAC 주소"를 네트워크의 스위치 장치 장비에 대한 글로벌 고유 식별자로 사용할 수 있습니까?

시스코가 오늘날의 행동 방식과 향후 행동에 대한 추측이나 가정 없이는 CDP에서 기본 이더넷 맥을 확인할 수 없습니다 . 반면에 원하는 것이 고유 한 식별자 인 경우 섀시 일련 번호를 사용하십시오. 그러나 entPhysicalSerialNum에 대한 CDP 소스를 폴링해야합니다 .

entPhysicalSerialNum 은 많은 Cisco의 현재 플랫폼에서 작업 할 수있는 보너스를 추가했습니다.

샘플 SNMP 워크 entPhysicalSerialNum:

[mpenning@tsunami ~]$ snmpbulkwalk -OXsq -v 2c -c ciscoro -m ENTITY-MIB \
  172.16.1.200 entPhysicalDescr
entPhysicalDescr[1] 2650 chassis
entPhysicalDescr[2] 2600 Chassis Slot
entPhysicalDescr[3] C2600 Mainboard
entPhysicalDescr[4] 2600 DaughterCard Slot
entPhysicalDescr[5] 2600 DaughterCard Slot
entPhysicalDescr[6] AIM Container Slot 0
entPhysicalDescr[7] 2600 Chassis Slot
entPhysicalDescr[8] One port Fastethernet TX
entPhysicalDescr[9] AmdFE
entPhysicalDescr[10] AmdFE
[mpenning@tsunami ~]$ snmpbulkwalk -OXsq -v 2c -c ciscoro -m ENTITY-MIB \
  172.16.1.200 entPhysicalSerialNum
entPhysicalSerialNum[1] JAB05290Z8Q
entPhysicalSerialNum[2]
entPhysicalSerialNum[3] yyyyyyyyyyy
entPhysicalSerialNum[4]
entPhysicalSerialNum[5]
entPhysicalSerialNum[6]
entPhysicalSerialNum[7]
entPhysicalSerialNum[8] 25809045
entPhysicalSerialNum[9]
entPhysicalSerialNum[10]
[mpenning@tsunami ~]$

— 마이크 페닝 턴
소스

SNMP를 통해 섀시 일련 번호를 사용할 수 있습니까?

— chrylis

네, 제발 봐 entPhysicalSerialNum... 당신은 그것을 걸어와 참조해야합니다entPhysicalDescr

— 마이크 Pennington

0

크기는 특정 Cisco 장치에 따라 다르지만 첫 번째 MAC 주소는 끝납니다 80(개인적으로 Cisco 스위치가 80또는 에서 끝나는 것을 본 적이 있습니다 00). 0x7f스위치 포트 밀도에 따라 다를 수 있으므로 블록의 크기를 확인해야하지만 SVI에서보고있는 MAC 주소를 가져 와서 LSB에서 마스크를 벗길 수 있어야합니다. 라인 카드에 따라 다릅니다. 시도하십시오 sh diag.

— 크라이리스-스트라이크-
소스