UnixPower on Networking
  http://www.unix-power.net/

 
 Top - Cisco - Catalyst Macアドレスの管理




エンドユーザはあまり意識をすることはありませんが、ネットワーク管理者からすると接続できないなどのトラブル時にはMacアドレス ( ARP ) 関連の調査を行うことはよくあります。Macアドレスには以下の2つの種類があります。


種類
説明
ダイナミックアドレス
スイッチが学習し使用されなくなった時点で期限切れとなるMacアドレス
スタティックアドレス
手動で入力され期限切れにならず再起動などでも消去されないMacアドレス


MacアドレステーブルにはMacアドレス、対応する VLAN ID、アドレスに対応付けられたポート番号およびスタティックかダイナミックのリストです。どの端末がどのポート配下に接続されているのかなど把握するの に便利なコマンドで以下で表示可能です。

# show mac address-table

Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----
All aaaa.bbbb.cccc STATIC CPU
All ffff.ffff.ffff STATIC CPU
1000 dddd.eeee.ffff DYNAMIC Gi1/0/1
1001 gggg.hhhh.iiii DYNAMIC Gi1/0/2

IPアドレスとMacアドレスの対応表を確認したい場合は以下のコマンドで確認可能です。実務では 主にこちらのコマンドを多用することが多いです。

# show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.1 12 aaaa.aaaa.aaaa ARPA Vlan1000
Internet 192.168.1.2 - bbbb.bbbb.bbbb ARPA Vlan1000

ダイナミックタイプは自動的にスイッチが学習したものであり有効期限が設定されています。これはデフォルトで300秒 ( 5分 ) ですが以下のコマンドで特定範囲の間で設定変更可能です。

(config)# mac address-table aging-time 300

設定の内容を確認する場合は以下のshowコマンドで可能です。

# show mac address-table aging-time
Global Aging Time: 300
Vlan Aging Time
---- ----------

Macアドレスの接続がなくなり、上記で設定した値を経過すればそのMacアドレスは自動的にテーブルから消滅致しますが、手動でそのMacアドレスを消 去したい場合は以下のコマンドで消すことができます。

# 全てのMacアドレスを消去
# clear mac address-table dynamic

# 特定のMacアドレスを消去
# clear mac address-table dynamic address xxxx.xxxx.xxxx

# 特定の物理ポート上のアドレスを消去
# clear mac address-table dynamic interface Gi1/0/1

# 特定のVLAN上のアドレスを消去
# clear mac address-table dynamic vlan XX

IPアドレスを指定してMacアドレスを消去する場合は以下のコマンドで可能です。


# clear ip arp 192.168.0.1

一般的な運用であればダイナミックアドレスのみで必要十分だと思いますが、何らかの要件でスタティックにMacアドレスを定義することもあるかもしれませ ん。その場合、以下のコマンドで定義可能です。

(config)# mac address-table static aaaa.bbbb.cccc vlan XX interface Gi1/0/1

これもあまり使うことはないかもしれませんが、特定のユニキャストMacアドレスをフィルタすることも可能です。マルチキャストやブロードキャストなどは サポートされず、あくまでユニキャストが対象です。下記はユニキャストMacアドレスフィルタリングを有効としスイッチが指定した送信元または宛先ユニ キャストスタティックアドレスを持つパケットをドロップするよう設定しています。

(config)# mac address-table static aaaa.bbbb.cccc vlan XX drop


 関連記事
 Ciscoルータの初期設定
 Ciscoルータの基本操作
 パスワードリカバリ
 AAA/RADIUSの設定
 時刻修正
 Syslogの設定
 SPAN / Wiresharkの設定
 SNMPの設定
 PerlでCisco機器を操作
 CiscoIOSのアップグレード
 CiscoIOSのバージョン表記(15系)
 Copyright(C) 2003-2015 UnixPower on Networking All rights reserved.