Как настроить mac адрес cisco
Перейти к содержимому

Как настроить mac адрес cisco

  • автор:

Как настроить mac адрес cisco

Всех приветствую. Я в cisco новичок. Как сменить МАК адрес в CISCO 851 IOS v.12.4(4)T7
Настраивал с помощью CCP 2.5, но там нет возможности сменить мак адрес

Оглавление

  • Сменить МАК адрес на CISCO 851, rakis, 17:26 , 18-Июл-11, (1)
  • Сменить МАК адрес на CISCO 851, Pve1, 17:53 , 18-Июл-11, (2)
    • Сменить МАК адрес на CISCO 851, exhale, 01:53 , 20-Июл-11, (3)
      • Сменить МАК адрес на CISCO 851, Pve1, 14:53 , 20-Июл-11, (4)
        • Сменить МАК адрес на CISCO 851, 000, 04:56 , 27-Июл-11, ( 5 )

        Сообщения по теме [Сортировка по времени | RSS]

        > Всех приветствую. Я в cisco новичок. Как сменить МАК адрес в CISCO

        он не меняется

        > Всех приветствую. Я в cisco новичок. Как сменить МАК адрес в CISCO
        > 851 IOS v.12.4(4)T7
        > Настраивал с помощью CCP 2.5, но там нет возможности сменить мак адрес

        попробуй зайти через консоль.
        И в настройках интерфейса ввести команду mac-address xxxx.xxxx.xxxx

        Все должно меняться)

        >> Всех приветствую. Я в cisco новичок. Как сменить МАК адрес в CISCO
        >> 851 IOS v.12.4(4)T7
        >> Настраивал с помощью CCP 2.5, но там нет возможности сменить мак адрес
        > попробуй зайти через консоль.
        > И в настройках интерфейса ввести команду mac-address xxxx.xxxx.xxxx
        > Все должно меняться)

        ввожу значит
        conf t
        int fa4
        mac-address xxxx.xxxx.xxxx

        потом смотрю, введя команду sh mac
        он показывает 2 мака
        1. vlan1
        2. fa0 — тот мак, который я задал для fa4, но почему то он его присвоил fa0

        >
        > потом смотрю, введя команду sh mac
        > он показывает 2 мака
        > 1. vlan1
        > 2. fa0 — тот мак, который я задал для fa4, но почему
        > то он его присвоил fa0

        Наверняка у всех интерфейсов один и тот же mac — поэтому он показывает именно fa0.
        А если они привязаны к 1 VLAN — то тем более.
        Я сам не работал с младшими сериями, там может отличаться.

        >>
        >> потом смотрю, введя команду sh mac
        >> он показывает 2 мака
        >> 1. vlan1
        >> 2. fa0 — тот мак, который я задал для fa4, но почему
        >> то он его присвоил fa0
        > Наверняка у всех интерфейсов один и тот же mac — поэтому он
        > показывает именно fa0.
        > А если они привязаны к 1 VLAN — то тем более.
        > Я сам не работал с младшими сериями, там может отличаться.

        да нет. ввожу sh int fa4 — паказывает мак совсем другой.

        Как настроить mac адрес cisco

        Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 15.0(2)SE, RELEASE SOFTWARE (fc1)
        Technical Support: http://www.cisco.com/techsupport
        Copyright (c) 1986-2012 by Cisco Systems, Inc.
        Compiled Sat 28-Jul-12 00:16 by prod_rel_team

        ROM: Bootstrap program is C3750 boot loader
        BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(44)SE5, RELEASE SOFTWARE (fc1)

        blok2_1 uptime is 3 days, 18 hours, 57 minutes
        System returned to ROM by power-on
        System restarted at 15:58:46 EST Sat Jan 5 2013
        System image file is «flash:c3750-ipservicesk9-mz.150-2.SE/c3750-ipservicesk9-mz.150-2.SE.bin»

        This product contains cryptographic features and is subject to United
        States and local country laws governing import, export, transfer and
        use. Delivery of Cisco cryptographic products does not imply
        third-party authority to import, export, distribute or use encryption.
        Importers, exporters, distributors and users are responsible for
        compliance with U.S. and local country laws. By using this product you
        agree to comply with applicable laws and regulations. If you are unable
        to comply with U.S. and local laws, return this product immediately.

        A summary of U.S. laws governing Cisco cryptographic products may be found at:
        http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

        If you require further assistance please contact us by sending email to
        export@cisco.com.

        cisco WS-C3750G-48TS (PowerPC405) processor (revision C0) with 131072K bytes of memory.
        Processor board ID @@@@@@@@@
        Last reset from power-on
        1 Virtual Ethernet interface
        156 Gigabit Ethernet interfaces
        The password-recovery mechanism is enabled.

        512K bytes of flash-simulated non-volatile configuration memory.
        Base ethernet MAC Address : 00:18:18:B0:79:00
        Motherboard assembly number : 73-9366-08
        Power supply part number : 341-0107-01
        Motherboard serial number : @@@@@@@@@
        Power supply serial number : FXD1020004S
        Model revision number : C0
        Motherboard revision number : A0
        Model number : WS-C3750G-48TS-E
        System serial number : @@@@@@@@
        SFP Module assembly part number : 73-7757-03
        SFP Module revision Number : A0
        SFP Module serial number : CAT101602AJ
        Top Assembly Part Number : 800-26345-02
        Top Assembly Revision Number : B0
        Version ID : V02
        CLEI Code Number : CNMWP00ARB
        Hardware Board Revision Number : 0x05

        Switch Ports Model SW Version SW Image
        —— —— —— ———- ———-
        * 1 52 WS-C3750G-48TS 15.0(2)SE C3750-IPSERVICESK9-M
        2 52 WS-C3750G-48TS 15.0(2)SE C3750-IPSERVICESK9-M
        3 52 WS-C3750G-48TS 15.0(2)SE C3750-IPSERVICESK9-M

        Switch 02
        ———
        Switch Uptime : 3 days, 18 hours, 58 minutes
        Base ethernet MAC Address : 00:12:43:84:74:80
        Motherboard assembly number : 73-10218-08
        Power supply part number : 341-0107-01
        Motherboard serial number : @@@@@@@@
        Power supply serial number : AZS13510BRN
        Model revision number : E0
        Motherboard revision number : C0
        Model number : WS-C3750G-48TS-E
        System serial number : @@@@@@@@@@
        Top assembly part number : 800-26857-01
        Top assembly revision number : C0
        Version ID : V06
        CLEI Code Number : COMAF10BRA

        Switch 03
        ———
        Switch Uptime : 23 hours, 31 minutes
        Base ethernet MAC Address : 00:18:18:5A:DA:00
        Motherboard assembly number : 73-9366-08
        Power supply part number : 341-0107-01
        Motherboard serial number : @@@@@@@@
        Power supply serial number : AZS1006023R
        Model revision number : C0
        Motherboard revision number : A0
        Model number : WS-C3750G-48TS-E
        System serial number : @@@@@@@@@
        SFP Module assembly part number : 73-7757-03
        SFP Module revision number : A0
        SFP Module serial number : CAT10160TY2
        Top assembly part number : 800-26345-02
        Top assembly revision number : B0
        Version ID : V02
        CLEI Code Number : CNMWP00ARB

        Configuration register is 0xF

        Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 15.0(2)SE, RELEASE SOFTWARE (fc1)
        Technical Support: http://www.cisco.com/techsupport
        Copyright (c) 1986-2012 by Cisco Systems, Inc.
        Compiled Sat 28-Jul-12 00:16 by prod_rel_team

        ROM: Bootstrap program is C3750 boot loader
        BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(44)SE5, RELEASE SOFTWARE (fc1)

        Sklad9 uptime is 1 day, 2 hours, 12 minutes
        System returned to ROM by power-on
        System restarted at 08:40:09 EST Tue Jan 8 2013
        System image file is «flash:/c3750-ipservicesk9-mz.150-2.SE.bin»

        This product contains cryptographic features and is subject to United
        States and local country laws governing import, export, transfer and
        use. Delivery of Cisco cryptographic products does not imply
        third-party authority to import, export, distribute or use encryption.
        Importers, exporters, distributors and users are responsible for
        compliance with U.S. and local country laws. By using this product you
        agree to comply with applicable laws and regulations. If you are unable
        to comply with U.S. and local laws, return this product immediately.

        A summary of U.S. laws governing Cisco cryptographic products may be found at:
        http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

        If you require further assistance please contact us by sending email to
        export@cisco.com.

        cisco WS-C3750G-48TS (PowerPC405) processor (revision E0) with 131072K bytes of memory.
        Processor board ID @@@@@@@@
        Last reset from power-on
        1 Virtual Ethernet interface
        52 Gigabit Ethernet interfaces
        The password-recovery mechanism is enabled.

        512K bytes of flash-simulated non-volatile configuration memory.
        Base ethernet MAC Address : 00:12:43:84:74:80
        Motherboard assembly number : 73-10218-08
        Power supply part number : 341-0107-01
        Motherboard serial number : @@@@@@@@@@
        Power supply serial number : AZS13510BRT
        Model revision number : E0
        Motherboard revision number : C0
        Model number : WS-C3750G-48TS-E
        System serial number : @@@@@@@@@@@
        Top Assembly Part Number : 800-26857-01
        Top Assembly Revision Number : C0
        Version ID : V06
        CLEI Code Number : COMAF10BRA
        Hardware Board Revision Number : 0x09

        Switch Ports Model SW Version SW Image
        —— —— —— ———- ———-
        * 1 52 WS-C3750G-48TS 15.0(2)SE C3750-IPSERVICESK9-M

        Configuration register is 0xF

        Затык в том, что при добавлении второго коммутатора в стек с остальными он «выталкивает» первый коммутатор из стека.

        Настройка Cisco Port-Security

        img

        Привет! Сегодня мы оговорим немного о базовой сетевой безопасности, а именно о Port-Security и о том, как его настроить на коммутаторах Cisco.

        Для начала разберемся, что же вообще такое Port-Security. Port-Security – это функция коммутатора, при помощи которой мы можем указать каким устройствам можно пропускать трафик через определенные порты. Устройство определяется по его MAC-адресу.

        Эта функция предназначена для защиты от несанкционированного подключения к сети и атак, направленных на переполнение таблицы MAC-адресов. При помощи нее мы можем указывать конкретные адреса, с которых разрешен доступ или указывать максимальное количество MAC-адресов, которые могут передавать трафик через порт.

        Типы Port-Security

        Существует несколько способов настройки port-security:

        • Статические MAC-адреса – MAC-адреса, которые вручную настроены на порту, из режима конфигурации порта при помощи команды switchport port-security mac-address [MAC-адрес] . MAC-адреса, сконфигурированные таким образом, сохраняются в таблице адресов и добавляются в текущую конфигурацию коммутатора.
        • Динамические MAC-адреса — MAC-адреса, которые динамически изучаются и хранятся только в таблице адресов. MAC-адреса, сконфигурированные таким образом, удаляются при перезапуске коммутатора.
        • Sticky MAC-адреса — MAC-адреса, которые могут быть изучены динамически или сконфигурированы вручную, затем сохранены в таблице адресов и добавлены в текущую конфигурацию.
        Sticky MAC-адреса

        Если необходимо настроить port-security со sticky MAC-адресами, которые преобразуются с из динамически изученных адресов и добавляются в текущую конфигурацию, то необходимо настроить так называемое sticky изучение. Для того чтобы его включить необходимо на интерфейсе коммутатора выполнить команду switchport port-security mac-address sticky из режима конфигурации интерфейса.

        Когда эта команда введена, коммутатор преобразует все динамически изученные MAC-адреса (включая те, которые были динамически изучены до того, как было включено sticky обучение) к sticky MAC-адресам. Все sticky MAC-адреса добавляются в таблицу адресов и в текущую конфигурацию.

        Также sticky адреса можно указать вручную. Когда sticky MAC-адреса настроены при помощи команды switchport port-security mac-address sticky [MAC-адрес], все указанные адреса добавляются в таблицу адресов и текущую конфигурацию.

        Если sticky MAC-адреса сохранены в файле конфигурации, то при перезапуске коммутатора или отключении интерфейса интерфейс не должен будет переучивать адреса. Если же sticky адреса не будут сохранены, то они будут потеряны.

        Если sticky обучение отключено при помощи команды no switchport port-security mac-address sticky , то эти адреса будут оставаться в таблице адресов, но удалятся из текущей конфигурации.

        Sticky port-security

        Обратите внимание, что port-security не будут работать до тех пор, пока не будет введена команда, включающая его — switchport port-security

        Нарушение безопасности

        Нарушением безопасности являются следующие ситуации:

        • Максимальное количество MAC-адресов было добавлено в таблицу адресов для интерфейса, а устройство, MAC-адрес которого отсутствует в таблице адресов, пытается получить доступ к интерфейсу.
        • Адрес, полученный или сконфигурированный на одном интерфейсе, отображается на другом интерфейсе в той же VLAN.

        На интерфейсе может быть настроен один из трех режимов реагирования при нарушении:

        • Protect — когда количество MAC-адресов достигает предела, разрешенного для порта, пакеты с неизвестными исходными адресами отбрасываются до тех пор, пока не будет удалено достаточное количество MAC-адресов или количество максимально допустимых адресов для порта не будет увеличено. Уведомление о нарушении безопасности отсутствует в этом случае.
        • Restrict – то же самое, что и в случае Protect, однако в этом случае появляется уведомление о нарушении безопасности. Счетчик ошибок увеличивается
        • Shutdown – стандартный режим, в котором нарушения заставляют интерфейс немедленно отключиться и отключить светодиод порта. Он также увеличивает счетчик нарушений. Когда порт находится в этом состоянии (error-disabled), его можно вывести из него введя команды shutdown и no shutdown в режиме конфигурации интерфейса.

        Чтобы изменить режим нарушения на порту коммутатора, используется команда port-security violation в режиме конфигурации интерфейса.

        Режим реагирования Передача траффика Отправка сообщения syslog Отображение сообщения об ошибке Увеличение счетчика нарушений Выключение порта
        Protect Нет Нет Нет Нет Нет
        Restrict Нет Да Нет Да Нет
        Shutdown Нет Нет Нет Да Да
        Настройка

        Рассмотрим пример настройки:

        Switch#interface fa0/1 – заходим в режим конфигурации порта Switch(config-ig)#switchport mode access – делаем порт access Switch(config-ig)#switchport port-security – включаем port-security Switch(config-ig)#switchport port-security maximum 50 – задаем максимальное количество адресов на порту Switch(config-ig)#switchport port-security mac-address sticky – включаем sticky изучение

        Если мы не будем ничего уточнять и просто включим port-security командой switchport port-security в режиме конфигурации интерфейса, то максимальное количество адресов на порту будет один, sticky изучение будет выключено, а режим нарушения безопасности будет shutdown.

        Проверка порта

        Чтобы отобразить параметры port-security используется команда show port-security [номер_интерфейса] .

        Чтобы отобразить все защищенные MAC-адреса используется команда show port-security address.

        Артём Санников

        Данная книга является руководством для начинающих специалистов в области анализа и обработки данных. В книге рассматривается язык SQL и его процедурное расширение PL/SQL от компании Oracle.

        Главная › Cisco › Cisco Packet Tracer › Вывод таблицы MAC-адресов. Cisco packet tracer.

        Вывод таблицы MAC-адресов. Cisco packet tracer.

        Чтобы вывести таблицу MAC-адресов, необходимо выполнить команду show mac-address-table в CLI.

        Switch0> en // переход в привилегированный режим EXEC
        Switch0# show mac-address-table // выводим таблицу MAC-адресов

        Результат выполнения команды show mac-address-table.

        Вывести таблицу MAC-адресов на коммутаторе. Cisco packet tracer.

        Записи по теме

        • Запрет на передачу данных для MAC-адресов. Cisco packet tracer.
        • Запись MAC-адреса в рабочую конфигурацию. Cisco packet tracer.
        • Время старения MAC-адреса. Cisco packet tracer.
        • Количество MAC-адресов на порт устройства. Cisco packet tracer.
        • Активация функции port-security. Cisco packet tracer.
        • Исключение IP-адреса из пула DHCP. Cisco packet tracer.
        • Адрес домена для пула DHCP. Cisco packet tracer.
        • Срок аренды IP-адреса для пула DHCP. Cisco packet tracer.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *