Come dedurre l'indirizzo MAC ethernet di base dello switch 2960S

10

Gli switch Cisco sembrano allocare un indirizzo MAC univoco per ogni interfaccia che hanno, questo include le porte e le interfacce vlan.

Questi MAC univoci derivano da un "Indirizzo MAC ethernet di base", che può essere trovato con:

MySwitch#show version
...snip...
Base ethernet MAC Address        : 70:10:5C:22:83:80

Le interfacce MAC, quindi assomigliano a:

MySwitch#show interface FastEthernet0/1
Hardware is Fast Ethernet, address is 7010.5c22.8381
...snip...

MySwitch#show interface vlan87
Hardware is EtherSVI, address is 7010.5c22.83c6
...snip...

Quindi, se controllo un pacchetto CDP ricevuto da uno switch, l'indirizzo MAC sul pacchetto è l'attuale indirizzo MAC "porta".

Esiste un modo affidabile per dedurre lo switch "Indirizzo MAC Ethernet di base" dalla ricezione di un tale indirizzo MAC di interfaccia CDP, in modo che io possa utilizzare tale "Indirizzo MAC Ethernet di base" come identificatore univoco globale per l'apparecchiatura del dispositivo di commutazione sulla rete?

cisco  cisco-catalyst  mac-address 
Philibert Perusse
fonte
2
Domanda casuale più che casuale: ti preoccupi solo degli switch 2960S o anche di altri prodotti Cisco? Se hai a che fare con altri prodotti Cisco, modifica l'elenco dei prodotti nella tua domanda
Mike Pennington,
Gli interruttori mancano di MGMT ADDR o MGMT ADDR non è unico nel tuo caso? Forse potresti abusare di "Dominio VTP" come separatore, aggiungere lì ID cliente. Quindi CustomerID + MGMT_ADDR ti fornisce un identificatore univoco per il dispositivo? Anche se ciò che vuoi fare è possibile, sarebbe possibile dopo l'aggiornamento? Sarei un sistema di costruzione molto scomodo che presuppone che continuerà a funzionare.
ytti

Risposte:

4

Esiste un modo affidabile per dedurre lo switch "Indirizzo MAC Ethernet di base" dalla ricezione di un tale indirizzo MAC di interfaccia CDP, in modo che io possa utilizzare tale "Indirizzo MAC Ethernet di base" come identificatore univoco globale per l'apparecchiatura del dispositivo di commutazione sulla rete?

Non è possibile determinare il Mac ethernet di base da CDP senza indovinare o ipotesi su come si comporta oggi Cisco (così come il comportamento futuro). D'altra parte, se tutto ciò che desideri è un identificatore univoco, utilizza il numero di serie del telaio; tuttavia, ciò richiederebbe il polling della fonte CDP per entPhysicalSerialNum ... un piccolo prezzo per eliminare le congetture.

entPhysicalSerialNum ha l'ulteriore vantaggio di lavorare su molte delle attuali piattaforme Cisco.

Esempio di camminata SNMP di entPhysicalSerialNum:

[mpenning@tsunami ~]$ snmpbulkwalk -OXsq -v 2c -c ciscoro -m ENTITY-MIB \
  172.16.1.200 entPhysicalDescr
entPhysicalDescr[1] 2650 chassis
entPhysicalDescr[2] 2600 Chassis Slot
entPhysicalDescr[3] C2600 Mainboard
entPhysicalDescr[4] 2600 DaughterCard Slot
entPhysicalDescr[5] 2600 DaughterCard Slot
entPhysicalDescr[6] AIM Container Slot 0
entPhysicalDescr[7] 2600 Chassis Slot
entPhysicalDescr[8] One port Fastethernet TX
entPhysicalDescr[9] AmdFE
entPhysicalDescr[10] AmdFE
[mpenning@tsunami ~]$ snmpbulkwalk -OXsq -v 2c -c ciscoro -m ENTITY-MIB \
  172.16.1.200 entPhysicalSerialNum
entPhysicalSerialNum[1] JAB05290Z8Q
entPhysicalSerialNum[2]
entPhysicalSerialNum[3] yyyyyyyyyyy
entPhysicalSerialNum[4]
entPhysicalSerialNum[5]
entPhysicalSerialNum[6]
entPhysicalSerialNum[7]
entPhysicalSerialNum[8] 25809045
entPhysicalSerialNum[9]
entPhysicalSerialNum[10]
[mpenning@tsunami ~]$
Mike Pennington
fonte
Il numero di serie del telaio è disponibile su SNMP?
Chrylis
Sì, per favore guarda entPhysicalSerialNum... devi percorrerlo e fare un riferimento incrociato conentPhysicalDescr
Mike Pennington
0

Le dimensioni dipendono dal dispositivo Cisco specifico, ma noterai che il primo indirizzo MAC termina 80(e personalmente ho mai visto terminare solo gli switch Cisco in 80o 00). Dovrebbe essere possibile prendere l'indirizzo MAC che vedi sull'SVI e semplicemente mascherare 0x7fsull'LSB, anche se dovresti confermare la dimensione dei blocchi, poiché potrebbero variare con la densità della porta dello switch e so che variare per le carte linea. Prova sh diag.

Chrylis -on strike-
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.