一千萬個為什麽

搜索

如何僅在端口上查看活動MAC地址

我在配置了port-security和sticky選項的交換機上有一個端口。

interface FastEthernet0/18
...
 switchport port-security maximum 2
 switchport port-security
 switchport port-security mac-address sticky
 switchport port-security mac-address sticky 78e7.d1b4.8e14
 switchport port-security mac-address sticky 0060.b955.c003 vlan voice
...
end

IP電話不再連接到此端口。如果我在端口上顯示MAC地址,則會顯示兩個地址。

#show mac address-table int fa0/18
 Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
 491 0060.b955.c003 STATIC Fa0/18
 413 78e7.d1b4.8e14 STATIC Fa0/18
Total Mac Addresses for this criterion: 2

如何僅查看活動的MAC地址,不再包括粘貼地址? show mac address-table dynamic 沒有顯示仍然存在的那個,因為它現在是 static ,因為它是由sticky語句記錄的。

通過活動,我的意思是設備仍然連接並在該端口上發送數據包 - 而不是仍然被記錄為粘性mac地址。

例如,Netdisco在執行 macsuck 操作時能夠分辨出差異:

select mac, port, active from node where port = 'FastEthernet0/18';

mac                 port                active
78:e7:d1:b4:8e:14   FastEthernet0/18    true
00:60:b9:55:c0:03   FastEthernet0/18    false

最佳答案

只要將MAC靜態分配給端口,它就會始終顯示在表中。就開關而言,它總是“活躍的”。

知道它的唯一方法就是ping它,檢查dhcp snooping表等.MAC端口學習不起作用。

轉載註明原文: 如何僅在端口上查看活動MAC地址