Как настроить mac адрес cisco
Всех приветствую. Я в cisco новичок. Как сменить МАК адрес в CISCO 851 IOS v.12.4(4)T7
Настраивал с помощью CCP 2.5, но там нет возможности сменить мак адрес
| Оглавление |
- Сменить МАК адрес на CISCO 851, rakis, 17:26 , 18-Июл-11, (1)
- Сменить МАК адрес на CISCO 851, Pve1, 17:53 , 18-Июл-11, (2)
- Сменить МАК адрес на CISCO 851, exhale, 01:53 , 20-Июл-11, (3)
- Сменить МАК адрес на CISCO 851, Pve1, 14:53 , 20-Июл-11, (4)
- Сменить МАК адрес на CISCO 851, 000, 04:56 , 27-Июл-11, ( 5 )
Сообщения по теме [Сортировка по времени | RSS] > Всех приветствую. Я в cisco новичок. Как сменить МАК адрес в CISCO
он не меняется
> Всех приветствую. Я в cisco новичок. Как сменить МАК адрес в CISCO
> 851 IOS v.12.4(4)T7
> Настраивал с помощью CCP 2.5, но там нет возможности сменить мак адреспопробуй зайти через консоль.
И в настройках интерфейса ввести команду mac-address xxxx.xxxx.xxxxВсе должно меняться)
>> Всех приветствую. Я в cisco новичок. Как сменить МАК адрес в CISCO
>> 851 IOS v.12.4(4)T7
>> Настраивал с помощью CCP 2.5, но там нет возможности сменить мак адрес
> попробуй зайти через консоль.
> И в настройках интерфейса ввести команду mac-address xxxx.xxxx.xxxx
> Все должно меняться)ввожу значит
conf t
int fa4
mac-address xxxx.xxxx.xxxxпотом смотрю, введя команду sh mac
он показывает 2 мака
1. vlan1
2. fa0 — тот мак, который я задал для fa4, но почему то он его присвоил fa0>
> потом смотрю, введя команду sh mac
> он показывает 2 мака
> 1. vlan1
> 2. fa0 — тот мак, который я задал для fa4, но почему
> то он его присвоил fa0Наверняка у всех интерфейсов один и тот же mac — поэтому он показывает именно fa0.
А если они привязаны к 1 VLAN — то тем более.
Я сам не работал с младшими сериями, там может отличаться.>>
>> потом смотрю, введя команду sh mac
>> он показывает 2 мака
>> 1. vlan1
>> 2. fa0 — тот мак, который я задал для fa4, но почему
>> то он его присвоил fa0
> Наверняка у всех интерфейсов один и тот же mac — поэтому он
> показывает именно fa0.
> А если они привязаны к 1 VLAN — то тем более.
> Я сам не работал с младшими сериями, там может отличаться.да нет. ввожу sh int fa4 — паказывает мак совсем другой.
Как настроить mac адрес cisco
Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 15.0(2)SE, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Sat 28-Jul-12 00:16 by prod_rel_teamROM: Bootstrap program is C3750 boot loader
BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(44)SE5, RELEASE SOFTWARE (fc1)blok2_1 uptime is 3 days, 18 hours, 57 minutes
System returned to ROM by power-on
System restarted at 15:58:46 EST Sat Jan 5 2013
System image file is «flash:c3750-ipservicesk9-mz.150-2.SE/c3750-ipservicesk9-mz.150-2.SE.bin»This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.htmlIf you require further assistance please contact us by sending email to
export@cisco.com.cisco WS-C3750G-48TS (PowerPC405) processor (revision C0) with 131072K bytes of memory.
Processor board ID @@@@@@@@@
Last reset from power-on
1 Virtual Ethernet interface
156 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00:18:18:B0:79:00
Motherboard assembly number : 73-9366-08
Power supply part number : 341-0107-01
Motherboard serial number : @@@@@@@@@
Power supply serial number : FXD1020004S
Model revision number : C0
Motherboard revision number : A0
Model number : WS-C3750G-48TS-E
System serial number : @@@@@@@@
SFP Module assembly part number : 73-7757-03
SFP Module revision Number : A0
SFP Module serial number : CAT101602AJ
Top Assembly Part Number : 800-26345-02
Top Assembly Revision Number : B0
Version ID : V02
CLEI Code Number : CNMWP00ARB
Hardware Board Revision Number : 0x05Switch Ports Model SW Version SW Image
—— —— —— ———- ———-
* 1 52 WS-C3750G-48TS 15.0(2)SE C3750-IPSERVICESK9-M
2 52 WS-C3750G-48TS 15.0(2)SE C3750-IPSERVICESK9-M
3 52 WS-C3750G-48TS 15.0(2)SE C3750-IPSERVICESK9-MSwitch 02
———
Switch Uptime : 3 days, 18 hours, 58 minutes
Base ethernet MAC Address : 00:12:43:84:74:80
Motherboard assembly number : 73-10218-08
Power supply part number : 341-0107-01
Motherboard serial number : @@@@@@@@
Power supply serial number : AZS13510BRN
Model revision number : E0
Motherboard revision number : C0
Model number : WS-C3750G-48TS-E
System serial number : @@@@@@@@@@
Top assembly part number : 800-26857-01
Top assembly revision number : C0
Version ID : V06
CLEI Code Number : COMAF10BRASwitch 03
———
Switch Uptime : 23 hours, 31 minutes
Base ethernet MAC Address : 00:18:18:5A:DA:00
Motherboard assembly number : 73-9366-08
Power supply part number : 341-0107-01
Motherboard serial number : @@@@@@@@
Power supply serial number : AZS1006023R
Model revision number : C0
Motherboard revision number : A0
Model number : WS-C3750G-48TS-E
System serial number : @@@@@@@@@
SFP Module assembly part number : 73-7757-03
SFP Module revision number : A0
SFP Module serial number : CAT10160TY2
Top assembly part number : 800-26345-02
Top assembly revision number : B0
Version ID : V02
CLEI Code Number : CNMWP00ARBConfiguration register is 0xF
Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 15.0(2)SE, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Sat 28-Jul-12 00:16 by prod_rel_teamROM: Bootstrap program is C3750 boot loader
BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(44)SE5, RELEASE SOFTWARE (fc1)Sklad9 uptime is 1 day, 2 hours, 12 minutes
System returned to ROM by power-on
System restarted at 08:40:09 EST Tue Jan 8 2013
System image file is «flash:/c3750-ipservicesk9-mz.150-2.SE.bin»This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.htmlIf you require further assistance please contact us by sending email to
export@cisco.com.cisco WS-C3750G-48TS (PowerPC405) processor (revision E0) with 131072K bytes of memory.
Processor board ID @@@@@@@@
Last reset from power-on
1 Virtual Ethernet interface
52 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00:12:43:84:74:80
Motherboard assembly number : 73-10218-08
Power supply part number : 341-0107-01
Motherboard serial number : @@@@@@@@@@
Power supply serial number : AZS13510BRT
Model revision number : E0
Motherboard revision number : C0
Model number : WS-C3750G-48TS-E
System serial number : @@@@@@@@@@@
Top Assembly Part Number : 800-26857-01
Top Assembly Revision Number : C0
Version ID : V06
CLEI Code Number : COMAF10BRA
Hardware Board Revision Number : 0x09Switch Ports Model SW Version SW Image
—— —— —— ———- ———-
* 1 52 WS-C3750G-48TS 15.0(2)SE C3750-IPSERVICESK9-MConfiguration register is 0xF
Затык в том, что при добавлении второго коммутатора в стек с остальными он «выталкивает» первый коммутатор из стека.
Настройка Cisco Port-Security

Привет! Сегодня мы оговорим немного о базовой сетевой безопасности, а именно о Port-Security и о том, как его настроить на коммутаторах Cisco.
Для начала разберемся, что же вообще такое Port-Security. Port-Security – это функция коммутатора, при помощи которой мы можем указать каким устройствам можно пропускать трафик через определенные порты. Устройство определяется по его MAC-адресу.
Эта функция предназначена для защиты от несанкционированного подключения к сети и атак, направленных на переполнение таблицы MAC-адресов. При помощи нее мы можем указывать конкретные адреса, с которых разрешен доступ или указывать максимальное количество MAC-адресов, которые могут передавать трафик через порт.
Типы Port-Security
Существует несколько способов настройки port-security:
- Статические MAC-адреса – MAC-адреса, которые вручную настроены на порту, из режима конфигурации порта при помощи команды switchport port-security mac-address [MAC-адрес] . MAC-адреса, сконфигурированные таким образом, сохраняются в таблице адресов и добавляются в текущую конфигурацию коммутатора.
- Динамические MAC-адреса — MAC-адреса, которые динамически изучаются и хранятся только в таблице адресов. MAC-адреса, сконфигурированные таким образом, удаляются при перезапуске коммутатора.
- Sticky MAC-адреса — MAC-адреса, которые могут быть изучены динамически или сконфигурированы вручную, затем сохранены в таблице адресов и добавлены в текущую конфигурацию.
Sticky MAC-адреса
Если необходимо настроить port-security со sticky MAC-адресами, которые преобразуются с из динамически изученных адресов и добавляются в текущую конфигурацию, то необходимо настроить так называемое sticky изучение. Для того чтобы его включить необходимо на интерфейсе коммутатора выполнить команду switchport port-security mac-address sticky из режима конфигурации интерфейса.
Когда эта команда введена, коммутатор преобразует все динамически изученные MAC-адреса (включая те, которые были динамически изучены до того, как было включено sticky обучение) к sticky MAC-адресам. Все sticky MAC-адреса добавляются в таблицу адресов и в текущую конфигурацию.
Также sticky адреса можно указать вручную. Когда sticky MAC-адреса настроены при помощи команды switchport port-security mac-address sticky [MAC-адрес], все указанные адреса добавляются в таблицу адресов и текущую конфигурацию.
Если sticky MAC-адреса сохранены в файле конфигурации, то при перезапуске коммутатора или отключении интерфейса интерфейс не должен будет переучивать адреса. Если же sticky адреса не будут сохранены, то они будут потеряны.
Если sticky обучение отключено при помощи команды no switchport port-security mac-address sticky , то эти адреса будут оставаться в таблице адресов, но удалятся из текущей конфигурации.
Обратите внимание, что port-security не будут работать до тех пор, пока не будет введена команда, включающая его — switchport port-security
Нарушение безопасности
Нарушением безопасности являются следующие ситуации:
- Максимальное количество MAC-адресов было добавлено в таблицу адресов для интерфейса, а устройство, MAC-адрес которого отсутствует в таблице адресов, пытается получить доступ к интерфейсу.
- Адрес, полученный или сконфигурированный на одном интерфейсе, отображается на другом интерфейсе в той же VLAN.
На интерфейсе может быть настроен один из трех режимов реагирования при нарушении:
- Protect — когда количество MAC-адресов достигает предела, разрешенного для порта, пакеты с неизвестными исходными адресами отбрасываются до тех пор, пока не будет удалено достаточное количество MAC-адресов или количество максимально допустимых адресов для порта не будет увеличено. Уведомление о нарушении безопасности отсутствует в этом случае.
- Restrict – то же самое, что и в случае Protect, однако в этом случае появляется уведомление о нарушении безопасности. Счетчик ошибок увеличивается
- Shutdown – стандартный режим, в котором нарушения заставляют интерфейс немедленно отключиться и отключить светодиод порта. Он также увеличивает счетчик нарушений. Когда порт находится в этом состоянии (error-disabled), его можно вывести из него введя команды shutdown и no shutdown в режиме конфигурации интерфейса.
Чтобы изменить режим нарушения на порту коммутатора, используется команда port-security violation в режиме конфигурации интерфейса.
Режим реагирования Передача траффика Отправка сообщения syslog Отображение сообщения об ошибке Увеличение счетчика нарушений Выключение порта Protect Нет Нет Нет Нет Нет Restrict Нет Да Нет Да Нет Shutdown Нет Нет Нет Да Да Настройка
Рассмотрим пример настройки:
Switch#interface fa0/1 – заходим в режим конфигурации порта Switch(config-ig)#switchport mode access – делаем порт access Switch(config-ig)#switchport port-security – включаем port-security Switch(config-ig)#switchport port-security maximum 50 – задаем максимальное количество адресов на порту Switch(config-ig)#switchport port-security mac-address sticky – включаем sticky изучение
Если мы не будем ничего уточнять и просто включим port-security командой switchport port-security в режиме конфигурации интерфейса, то максимальное количество адресов на порту будет один, sticky изучение будет выключено, а режим нарушения безопасности будет shutdown.
Проверка порта
Чтобы отобразить параметры port-security используется команда show port-security [номер_интерфейса] .
Чтобы отобразить все защищенные MAC-адреса используется команда show port-security address.
Артём Санников
Данная книга является руководством для начинающих специалистов в области анализа и обработки данных. В книге рассматривается язык SQL и его процедурное расширение PL/SQL от компании Oracle.

Главная › Cisco › Cisco Packet Tracer › Вывод таблицы MAC-адресов. Cisco packet tracer.
Вывод таблицы MAC-адресов. Cisco packet tracer.
Чтобы вывести таблицу MAC-адресов, необходимо выполнить команду show mac-address-table в CLI.
Switch0> en // переход в привилегированный режим EXEC
Switch0# show mac-address-table // выводим таблицу MAC-адресовРезультат выполнения команды show mac-address-table.

Записи по теме
- Запрет на передачу данных для MAC-адресов. Cisco packet tracer.
- Запись MAC-адреса в рабочую конфигурацию. Cisco packet tracer.
- Время старения MAC-адреса. Cisco packet tracer.
- Количество MAC-адресов на порт устройства. Cisco packet tracer.
- Активация функции port-security. Cisco packet tracer.
- Исключение IP-адреса из пула DHCP. Cisco packet tracer.
- Адрес домена для пула DHCP. Cisco packet tracer.
- Срок аренды IP-адреса для пула DHCP. Cisco packet tracer.
- Сменить МАК адрес на CISCO 851, Pve1, 14:53 , 20-Июл-11, (4)
- Сменить МАК адрес на CISCO 851, exhale, 01:53 , 20-Июл-11, (3)