显示Cisco交换机上的端口mac地址正在被丢弃
我们使用ISE来处理交换机上的端口安全。当我看到交换机正在删除一个mac地址时,它并没有显示这个mac被修补到的接口。
#显示mac地址-表(#显示mac地址-表i a4ad将显示类似的减去额外的macs)
#show mac address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 8c60.4f04.4d42 DYNAMIC Gi1/1/1
136 0000.0c9f.f088 DYNAMIC Gi1/1/1
136 0014.3895.8cb4 DYNAMIC Gi1/0/36
136 0017.c8c5.a4ad DYNAMIC Drop
136 8c60.4f04.4842 DYNAMIC Gi1/1/1
136 8c60.4f04.4d42 DYNAMIC Gi1/1/1
.....
144 f87a.4166.33b4 DYNAMIC Gi1/1/1
Total Mac Addresses for this criterion: 28
#show mac address-table address 0017.c8c5.a4ad
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
136 0017.c8c5.a4ad DYNAMIC Drop
#show port-security address
Secure Mac Address Table
-------------------------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
-------------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 4096我通常所做的只是搜索日志消息中的那个mac地址,这给了我接口。
#显示日志记录i a4ad
但是,在这种情况下,我没有看到任何与此mac地址相关的日志消息,因此无法发现接口。是否有一个显示命令可以快速显示此mac与哪个接口相关联?
我可以做#显示mac地址表int g1/0/1,并在所有接口号码中重复,这将最终显示被删除的mac地址和接口,但这非常麻烦,特别是当您有一个由8个交换机组成的堆栈时。我也可以登录ISE并运行一个报告,但这感觉就像我必须绕着一个三角形的两边转。
编辑。我通过在ISE上运行报告(G1/0/40)发现了接口(G1/0/40),下面是设备插入的接口的输出。交换机知道mac是从什么接口学来的,但似乎没有一种简单的方法可以在交换机上找到接口。因此,如果我知道接口,我可以很容易地解决这个问题。如果我不知道接口,那么我必须使用ISE或通过# have地址表int Gx/0/x对交换机上的每个端口,直到我找到它。如果我不在现场,ISE并不总是可用的。
#show mac address-table int g1/0/40
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
136 0017.c82a.bd09 STATIC Gi1/0/40
136 0017.c8c5.a4ad DYNAMIC Drop
136 a4bb.6d75.b3d1 DYNAMIC Gi1/0/40这里可能会发生的情况是,终端用户的桌子上有一个小小的非托管4端口开关,插入了我们的思科交换机,他们的PC机有一个4bb.6d75.b3d1,还有一台0017.c82a.bd09插在上面。打印机团队已经出现并交换了打印机,并将新的打印机0017.c8c5.a4ad插入到非托管交换机,ISE端口安全已经启动,并正在删除这个新的mac地址。这就是我们想要的行为。我们不喜欢用户插入非托管交换机到我们的思科网络。但是,当打印机团队打电话说新的打印机不工作(部门不能让病人出院;)时,我可以登录Cisco交换机,确认我可以看到新的mac地址0017.c8c5.a4ad,但是我必须要么单独搜索每个接口以找到丢弃的mac,要么在ISE上运行一份报告来找到重新设置它的接口。如果没有show命令将被丢弃的mac地址链接到接口上,那就显得很奇怪了。
回答 2
Network Engineering用户
发布于 2022-09-15 16:06:02
使用这个tclsh脚本,您可以更容易地找到它:
foreach prt { gi1/1/1 gi1/1/2 ... } show mac address table int $prt }Network Engineering用户
发布于 2022-09-13 13:55:27
show mac address-table address <address>可以工作,或者如果您不知道确切的mac地址,只需要show mac address-table | inc <part>。
https://networkengineering.stackexchange.com/questions/79935
复制相似问题
腾讯云开发者
