Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Nell'ambito di un ripasso sulla configurazione del port security sullo switch, ho un dubbio banale su una generica vlan, a ciascuna Vlan è associato un mac-address? Me ne sono accorto facendo un semplice show arp, dal quale si evincono IP dei devices che fanno traffico con un aging time che desumo sia di 5 min, e oltre all'IP ci sono i singoli MAC e le vlan..
Giovanni Langella
|
Si prega Accedi a partecipare alla conversazione.
Ultima Modifica: da jpalombi.
|
|
Ciao Giovanni,
potresti incollare un output? IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications |
Si prega Accedi a partecipare alla conversazione. |
|
Switch#sh arp
Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.10.1 - 0003.E4B9.6DB6 ARPA Vlan10 Internet 192.168.10.100 15 000C.CF1B.B856 ARPA Vlan10 Internet 192.168.10.101 6 000D.BDED.B83D ARPA Vlan10 Switch#sh interfaces vlan 10 Vlan10 is up, line protocol is up Hardware is CPU Interface, address is 0003.e4b9.6db6 (bia 0003.e4b9.6db6) Internet address is 192.168.10.1/24 è uno scenario con due pc e uno switch con SVI Vlan10 e l'arp s'è completata all'accesso telnet sullo Switch con gli IP dei due pc che sono il .100 e il .101 Poi ho inserito per pura prova un altro switch attaccandolo al primo switch dall'interfaccia Fa0/3 e ho configurato la vlan 1000 in trunk sul primo switch, di seguito l'arp: Switch#sh arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.10.1 - 0003.E4B9.6DB6 ARPA Vlan10 Internet 192.168.10.18 - 0003.E4B9.6DB6 ARPA Vlan1000 Internet 192.168.10.100 19 000C.CF1B.B856 ARPA Vlan10 Internet 192.168.10.101 11 000D.BDED.B83D ARPA Vlan10 Switch#sh interface vlan 1000 Vlan1000 is up, line protocol is up Hardware is CPU Interface, address is 0003.e4b9.6db6 (bia 0003.e4b9.6db6) Internet address is 192.168.10.18/24 Sembra che Vlan 10 e 1000 abbiano IP differenti e medesimo MAC, potrebbe essere che tale MAC è quello dell'apparato? il mac cambia da interfaccia ad interfaccia: Switch#sh interfaces fastEthernet 0/1 FastEthernet0/1 is up, line protocol is up (connected) Hardware is Lance, address is 0001.43ec.d101 (bia 0001.43ec.d101) Switch#sh interfaces fastEthernet 0/2 FastEthernet0/2 is up, line protocol is up (connected) Hardware is Lance, address is 0001.43ec.d102 (bia 0001.43ec.d102) Switch#sh interfaces fastEthernet 0/3 FastEthernet0/3 is up, line protocol is up (connected) Hardware is Lance, address is 0001.43ec.d103 (bia 0001.43ec.d103) (bia 0001.43ec.d102)imo MAC Giovanni Langella
|
Si prega Accedi a partecipare alla conversazione. |
|
Ciao Giovanni,
relativamente allo show da te riportato: Switch#show arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.10.1 - 0003.E4B9.6DB6 ARPA Vlan10 Internet 192.168.10.100 15 000C.CF1B.B856 ARPA Vlan10 Internet 192.168.10.101 6 000D.BDED.B83D ARPA Vlan10 Switch#sh interfaces vlan 10 Vlan10 is up, line protocol is up Hardware is CPU Interface, address is 0003.e4b9.6db6 (bia 0003.e4b9.6db6) Internet address is 192.168.10.1/24 Le SVI sono da intendersi come generiche interfacce di livello 3 di un host: avranno dunque, oltre ad un indirizzo IP, anche una tabella ARP (ARP cache) necessaria ai mapping L2-L3. Lo show arp risulta infatti comprendere i MAC address e gli IP delle due macchine che hanno dialogato (in TELNET) con lo switch (inteso come device, e non come porta dello stesso, che sarebbe altrimenti di livello 2). Non riesco però a capire perfettamente la situazione della VLAN 1000, come pure non capisco cosa intendi con "configurare la vlan 1000 in trunk". Tuttavia presumo che l'interfaccia sia locale ad un singolo switch, e che il secondo switch non c'entri nulla. In tal caso, per uno switch di livello 2 avrai una sola interfaccia in stato up (presumo tu abbia spento l'int VLAN10), e che dunque quello sia un MAC dello switch stesso, ovvero quello associato all'interfaccia virtuale IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications |
Si prega Accedi a partecipare alla conversazione. |