精华内容
下载资源
问答
  • 华为交换机查看本机mac地址命令

    千次阅读 2021-04-22 16:32:17
    display interface

    display interface

    在这里插入图片描述

    展开全文
  • 通过这条命令就可看到存储在当前交换机中的MAC地址表,里边记录了交换机目前学习到的所有主机MAC地址交换机端口的映射关系,二层数据正是通过查找这种映射关系发送到目的主机的,下边的MAC和端口的互查命令其实...

    步骤 、端口号和MAC地址互查

    1. 1、查看MAC地址表

      show mac address-table

             通过这条命令就可看到存储在当前交换机中的MAC地址表,里边记录了交换机目前学习到的所有主机MAC地址与交换机端口的映射关系,二层数据正是通过查找这种映射关系发送到目的主机的,下边的MAC和端口的互查命令其实就是根据已知的端口或MAC地址从这张表中筛选得到我们需要的映射关系信息。

             如我们以一台Cisco 2960交换机为例,输入命令 sh mac address-table 即可看到它维护的MAC地址表,里边记录了对应的端口和MAC地址的映射关系,如下图所示:

      思科交换机端口号、终端IP地址和MAC地址的互查

    2. 2

             这里需要说明一下,这里记录的MAC地址有两种类型,一种是STATIC即静态的, 另一种是DYNAMIC即动态的, 静态的MAC地址一般为交换机自身端口或硬件接口的地址,而动态MAC地址一般为用户终端的MAC地址,注意这里的动态不是表示MAC地址是变化的,通常每台终端设备的MAC都是固定且唯一的,除非你换了网卡或搞了其它不可描述事情,这里的动态MAC是指这个MAC是交换机通过学习获得的,是由交换机动态维护的MAC地址。

    3. 3

      2、根据终端设备MAC地址查对端交换机端口

      1)、show mac address-table dynamic address

             这里 为你要查的终端设备的MAC地址。

             通常如果你已经知道终端设备的MAC地址(一般可以通过以上两种方法轻松获取,这是最基本的信息,除非终端崩掉),而且知道了他连到哪台交换机,但是不知道终端设备连到交换机的哪个端口上,这时可以使用这条命令来查看。

             如这里我已经通过上述方法获得了本机的MAC地址为 50-9A-4C-57-4C-42,已知它连到了本楼层的用户交换机上,我就可以先远程登录这台交换机,然后通过命令 sh mac address-table dynamic address 50-9A-4C-57-4C-42 就可以查到其对端的交换机端口号,如下图所示,该设备连接到的端口号以及端口所属VLAN均可以看到,可以看到其对应交换机端口号为 g1/0/45

      思科交换机端口号、终端IP地址和MAC地址的互查

    4. 4

      注:MAC地址的输入格式为XX-XX-XX-XX-XX-XX,每两个字符要用 - 分开,不同厂商的的MAC地址格式不同,比如华三的是要4个一组用 - 隔开,即XXXX-XXXX-XXXX。

      注:MAC地址输入一般不区分大小写。

    5. 5

      2)、show mac address-table | include

             这里的 可以是MAC地址或MAC地址的一部分。

             如果你觉得输入全部MAC太麻烦,则可以借助管道符号只输入MAC中的一部分关键字做模糊查询,我一般输后四位,一般搜出来的都是唯一的,当然设备多的话也有重复的可能性,不过还是挺方便的。同样我们来用这种方法来查一下本机对应的交换机端口,我们以MAC地址的后四位作为关键字,用命令 sh mac address-table | include 4c42 查找匹配项,可以看到得到的信息跟上边相同。

      思科交换机端口号、终端IP地址和MAC地址的互查

    6. 6

      注:这里使用管道符号进行筛选,其中关键字的格式必须与MAC地址表中信息的格式一致,负责无法进行筛选,因为管道符号本质上是从MAC地址表里直接过滤寻找匹配项,如你要用8位的MAC作为关键字,则输入关键字的格式必须为 xxxx.xxxx,与MAC表中MAC地址记录的格式一样,不能为xx-xx-xx-xx-xx-xx这样。

    7. 7

      3、根据交换机端口查对端设备MAC地址

      1)、show mac address-table interface

              这里int-type为端口类型,int-number为端口号。

              反之,如果我们已知交换机某个端口号或想知道某个端口连接的终端端设备的MAC地址,则可以通过这条命令来查看指定端口对应的终端设备的MAC地址,当然前提是对端有设备,如果都没连设备,那就什么都查不到咯。

              同样如果我想知道楼层用户交换机的 g1/0/45 端口连到哪台终端设备,我就可以远程登录该用户交换机,通过命令 sh mac address-table dynamic interface int g1/0/45 就可以查到其对端设备的MAC地址,如下图所示,可以看到MAC地址为 50-9A-4C-57-4C-42,当然就是我自己的电脑了。

    简单回顾一下几条命令:
    
    查看MAC地址表:
    
           show mac address-table
    
    根据MAC查端口:
    
           show mac address-table dynamic address
    
           show mac address-table | include
    
    根据端口查MAC:
    
           show mac address-table interface
    
           show mac address-table | include
    
    查看ARP缓存表:
    
           IOS:show arp
    
           NX-OS:show ip arp
    
    根据MAC查IP:
    
           IOS:show arp | include
    
           NX-OS:show ip arp | include
    
    根据IP查MAC:
    
           IOS:show arp | include
    
           NX-OS:show ip arp | include

    但是在4507中执行"Cisco4507#show arp | include 10.1.1.2"和"Cisco4507#sh mac address-table dynamic | include 0060.160a.b5a3"两条命令后,并没有任何结果显示,如下所示:

     

    
     
    1. Cisco4507#sh arp | include 10.1.1.2   
    2. Cisco4507#   
    3. Cisco4507#sh mac address-table dynamic | include 0060.160a.b5a3  
    4. Cisco4507#  
    5.  

    从上面的输出中可以看出,在4507的ARP表和CAM表中并没有包含"10.1.1.2"和"0060.1601.b5a3"的表项。若是在这两个表中包含某一参数的话,一般会得到和下面格式一致的输出结果:

     

    
     
    1. Cisco4507#sh arp | include 192.168.2.1  
    2.     Protocol  Address      Age (min)  Hardware Addr   Type   Interface  
    3.     Internet  192.168.2.14     0     131d.920d.1a32   ARPA    Vlan2  
    4.     Internet  192.168.2.1      0     1613.7868.4a9d   ARPA    Vlan2  
    5. Cisco4507#sh mac address-table dynamic | include 1223.8916.1227  
    6.    vlan   mac address     type       protocols           port  
    7.     200  1223.8916.1227  dynamic        ip       GigabitEthernet3/1   
    1. 根据终端设备MAC地址查对端交换机端口

      1)、show mac address-table dynamic address <mac-address>

             这里 <mac-address> 为你要查的终端设备的MAC地址。

             通常如果你已经知道终端设备的MAC地址(一般可以通过以上两种方法轻松获取,这是最基本的信息,除非终端崩掉),而且知道了他连到哪台交换机,但是不知道终端设备连到交换机的哪个端口上,这时可以使用这条命令来查看。

             如这里我已经通过上述方法获得了本机的MAC地址为 50-9A-4C-57-4C-42,已知它连到了本楼层的用户交换机上,我就可以先远程登录这台交换机,然后通过命令 sh mac address-table dynamic address 50-9A-4C-57-4C-42 就可以查到其对端的交换机端口号,如下图所示,该设备连接到的端口号以及端口所属VLAN均可以看到,可以看到其对应交换机端口号为 g1/0/45

      思科交换机端口号、终端IP地址和MAC地址的互查

    2. 4

      注:MAC地址的输入格式为XX-XX-XX-XX-XX-XX,每两个字符要用 - 分开,不同厂商的的MAC地址格式不同,比如华三的是要4个一组用 - 隔开,即XXXX-XXXX-XXXX。

      注:MAC地址输入一般不区分大小写。

    3. 5

      2)、show mac address-table | include <key-word>

             这里的 <key-word> 可以是MAC地址或MAC地址的一部分。

             如果你觉得输入全部MAC太麻烦,则可以借助管道符号只输入MAC中的一部分关键字做模糊查询,我一般输后四位,一般搜出来的都是唯一的,当然设备多的话也有重复的可能性,不过还是挺方便的。同样我们来用这种方法来查一下本机对应的交换机端口,我们以MAC地址的后四位作为关键字,用命令 sh mac address-table | include 4c42 查找匹配项,可以看到得到的信息跟上边相同。

    sh mac address-table dynamic address 50-7b-9e-da-9f-e6

    根据Mac地址查询IP的对应交换机端口号为 Gi 1/0/45

    展开全文
  • 交换机动态学习mac地址

    千次阅读 2020-03-19 21:01:22
    下载地址:https://www.onlinedown.net/soft/636885.htm 一、网络结构 1、选择终端、集线器、交换机 2、终端与集线器之间使用直通线,终端与交换机之间使用直通线 3、集线器与交换机之间使用交叉线 4、网络结构...

    利用思科模拟器(Cisco Packet Tracer) 完成。下载地址:https://www.onlinedown.net/soft/636885.htm

    一、网络结构

    1、选择终端、集线器、交换机

    2、终端与集线器之间使用直通线,终端与交换机之间使用直通线

    3、集线器与交换机之间使用交叉线

    4、网络结构如下图所示

    二、实验步骤

    1、给每一个PC设置动态IP

    2、show mac address-table查看交换机的mac地址表

    3、PC2 ping PC0的IP

    4、再次查看交换机的mac地址

    交换机可以进行动态学习

     

     

    展开全文
  • 交换机安全-MAC地址泛洪

    千次阅读 2019-05-18 15:13:08
    如果有一台攻击主机,通过程序伪造大量包含随机MAC地址的数据帧发往交换机,有些攻击程序一分钟可以伪造几十万个MAC地址,而一般交换机MAC地址表中的MAC地址表的容量也就几千条。当交换机受到了MAC地址泛洪攻击...

    交换机根据数据帧的源MAC 地址学习,目的MAC地址转发。由于交换机型号不同,MAC地址表中可容纳的MAC数量有也不同。但是在通常情况下,MAC地址表的容量是足够使用的。

    如果有一台攻击主机,通过程序伪造大量包含随机MAC地址的数据帧发往交换机,有些攻击程序一分钟可以伪造几十万个MAC地址,而一般交换机的MAC地址表中的MAC地址表的容量也就几千条。当交换机受到了MAC地址泛洪攻击以后,那么MAC地址表中的MAC地址爆满,当交换机在收到数据帧后,不管是单播、组播还是广播,交换机不再学习MAC地址了,而是会和集线器一样广播。这时候如果我们使用如sniffer之类的网络流量捕获软件,并且加以分析,就可以达到窃听的目的了。

    MAC地址表有一个老化时间,默认是5分钟,如果交换机在5分钟之内没有收到一个MAC地址条目的数据帧,那么交换机在MAC地址表中就会清除这些MAC地址,所以攻击主机要持续不断地进行MAC地址攻击。

    针对MAC地址泛洪,可以配置交换机的端口安全。限制交换机每个端口可以学习的MAC地址数量,这样攻击主机即使伪造了很多的源MAC地址,交换机只学习有限的MAC地址。

    如果有攻击电脑入侵,并且违反我们定下的规定,那么我们可以做如下三种操作:

    1、  shutdown(关闭):是默认的,关闭端口的同时,还发送日志消息,违反计数器加1,

    2、  protect(保护):交换机会违反的行为不支持,如不学习新MAC地址,但也不会关闭端口

    3、restrict(约束):和shutdown差不多,会发送日志,违反计数器值也会增加,但不关闭端口(这是我们通常选择的)

    最近在回顾计算机网络的基础知识,有兴趣学习的同学,可以扫面下方二维码,或者搜索【资深无证 IT man】关注我的微信公众号,后续的学习将继续在微信公众号中更新。

    展开全文
  • 描述:华为网络设备交换机路由器查看MAC地址表项命令方法 命令: display mac-address summary
  • 描述:中兴网络设备交换机路由器查看MAC地址表项命令方法 命令: show mac
  • 华为交换机 端口绑定MAC地址

    千次阅读 2019-10-08 19:03:57
    华为S2352P二层交换机绑定MAC与端口绑定最近有这个需求:如何配置MAC与端口绑定,使其他设备在此端口不能上网?#1.在端口中关闭MAC学习 [huawei]interface Ethernet0/0/1 [huawei-Ethernet0/0/1]mac-address ...
  • 主要的目的是想要阻止某个主机的联网。目前只找到将交换机的端口关闭的oid,但是如果交换机这个端口...所以现在的思路是变成能不能使用snmp组织某个mac地址的网络通信。或者大家有什么其他的想法也可以指导下我!谢谢!
  • MAC层*** – MAC地址泛洪 常见的二层***或交换机***是MAC泛洪,***者使用大量无效的源MAC地址,这会导致交换机的CAM表溢出,由于交换机MAC地址表中找不到目的MAC地址对应的端口,从而导致交换机向其它所有端口定期...
  • cisco交换机通过ip地址查看mac地址

    万次阅读 2018-04-19 15:34:49
    1、查看MAC地址表show mac address-table 通过这条命令就可看到存储在当前交换机中的MAC地址表,里边记录了交换机目前学习到的所有主机MAC地址交换机端口的映射关系,二层数据正是通过查找这种映射关系发送到目的...
  • 1.它收到一个帧的时候,先检查源MAC地址,看看自己维护的一个地址表中有没有这个地址。如果有,则2;...交换机的工作原理中,交换机之间的MAC地址学习室通过端口泛洪的方式举例:你想要让我找到他,我又不知...
  • cisco交换机IP-MAC地址绑定配置

    千次阅读 2017-11-08 23:54:00
    一、基于端口的MAC地址绑定 思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令: Switch#c onfig terminal 进入配置模式 Switch(config)# Interface fastethernet 0/1 #进入具体端口配置...
  • 掌握交换机mac地址绑定的方法 实验环境 Windows 2003,Cisco模拟器 相关知识 交换机的端口安全,是一种交换机的过滤策略,即为交换机的某个端口绑定一个固定的mac地址,使其他的mac地址访问的时候触发策略,down掉...
  • 华为交换机查看MAC地址

    万次阅读 2019-06-04 18:30:07
    我们在交换机中输入命令“dis mac-address 448A-5BE2-5800”,我们就可以查到这个mac地址所对应的端口。 我们可以轻松的看到结果是该电脑所对应的是交换机的第八个口。 华为交换机如何通过MAC地址查找对应接口 假如...
  • 交换机本地MAC地址认证配置

    千次阅读 2020-05-17 18:58:38
    交换机本地MAC地址认证配置 某子网的用户主机与设备的端口GigabitEthernet1/0/7 相连接。 1、设备的管理者希望在端口 GigabitEthernet1/0/7 上对用户接入进行MAC地址认证,以控制它们对Internet 的访问。 2、要求...
  • 如果存放的话,存放的是不是该网线端口所对应mac地址? 这个mac地址的作用是:将从一个端口接受到的数据按照mac地址表,输出到对应的mac模块对应的端口?
  • 交换机MAC地址作用

    2017-06-24 11:12:00
    交换机MAC地址交换机进行数据交换时是没有作用的,因为交换机并不对转发的数据帧进行拆包重封装。 如果只是完成数据帧交换,则可以不要MAC地址(仅指二层交换机,三层交换机完成路由功能自然每个端口得有IP有...
  • 查看交换机MAC地址

    千次阅读 2020-06-28 10:05:03
    交换机如何查看各类MAC信息? 一、查看系统MAC 1)盒式交换机: display bridge mac-add System bridge MAC address: xxxx-xxxx-xxxx 2)框式交换机: display system-mac default xxxx-xxxx-xxxx current xxxx-xxxx...
  • MAC地址飘逸也就是我们经常说的拓扑地址翻摆,交换机的不同接口可能在很短的时间内反复学习到同一个MAC地址,例如交换网络中交换机网线被误接或配置错误形成了环网;网络中某些非法用户仿冒合法的MAC地址进行MAC地址...
  • 假设交换机A的前23个端口连接着23台计算机,这些mac地址是A1到A23;交换机A的第24口和交换机B的第1个端口进行级联,那么,在系统mac地址学习完成后,在交换机B的工作表中,A1到A23这23个mac地址都是和第1个端口相...
  • 查看交换机MAC地址/查看交换机MAC地址表 查看邻居信息 配置SW1交换机连接主机的接口速率为10M 6.2 方案 使用Ensp搭建实验环境,如图-8所示。 图-8 6.3 步骤 实现此案例需要按照如下步骤进行。 1)配置各PC的IP地址...
  • 针对于目前arp病毒肆虐,利用arp协议进行欺骗的网络问题也日渐严重。... 在思科的交换机上简单实现是使用端口来帮定MAC地址。 实现如下:3550#config terminal //进入通用配置模式 3550(config)# Interface
  • 交换机MAC地址

    2017-11-12 18:28:00
    当交换上的接口状态变成UP之后,将动态从该接口上学习MAC地址,并且将学习到的MAC地址与接口相对应后放入MAC地址表。 交换机MAC地址表除了动态学习之外,还可以静态手工指定,并且在指定MAC地址时,还可以指定...
  • 拓扑 配置截图 主机PC_A 主机PC_B 主机PC_B 命令行中ping PCA的IP地址,以产生通信流量 重新display mac-address
  • 交换机MAC地址表管理

    2020-02-04 19:29:13
    文章目录交换机MAC地址表管理 交换机MAC地址表管理 Switch#show mac address table //查看MAC 地址表 Switch(config)#mac address table aging time 120 //设置 交换机的 MAC 地址表老化时间 Switch#clear mac ...
  • 在三层交换机环境下,由于三层交换机屏蔽了终端的实际mac地址,上层的上网行为管理在不开启“MAC地址收集器”的情况下,是检测不到终端的实际mac地址的。这样也就不能实现mac地址黑白名单的功能。网络结构如下图:1....
  • 写在前面:MAC地址漂移现象是同一个交换机上同一个VLAN从两个端口学习到的同一个MAC地址相互覆盖的现象。 1、拓扑图 2.网络需求 在交换机上配置防MAC地址漂移技术和实现网络互通。 3.配置 通过MAC地址漂移检测...
  • 交换机MAC地址学习

    千次阅读 2015-07-31 11:10:14
    1:交换机MAC地址学习 sw1.JPG (24.76 KB) 2012-5-15 09:42 在交换机初始化的,也就是刚启动的时候,交换机的MAC地址表是没有任何MAC地址和端口的映射条目的 sw2.JPG (28.08 KB) 2012-...
  • 1.一个交换机内部的MAC表有多少表项???

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 62,521
精华内容 25,008
关键字:

交换机本机mac地址