Toon menu - SolidBE Bel SolidBE E-mail SolidBE

Tracen van een MAC-address

kennislevel 1 kennislevel 2 kennislevel 2 Technisch niveau Waddinxveen, 30 januari 2016 Waddinxveen, 30 januari 2016 Networking Networking

In omvangrijke infrastructuren met een groot aantal switches wil geen enkele engineer kabels moeten volgen om uit te vinden op welke poort een verdwaalde node gepatched staat. Dit kost veel tijd, en de kans op fouten is aanzienlijk.

Om snel en foutloos te kunnen ontdekken op welke switch een bepaalde node gepatched staat, kun je het mac-address tracen over de switches.

De trace start je op de core switch van het netwerk. Hier komen alle mac-addressen samen en gegarandeerd ook het mac-address van de node die je zoekt.

Partners - SolidBE Onze partners Een uur gratis support - SolidBE Een uur gratis support?

Hoe ga je te werk?

Om de trace te starten is het belangrijk uit te zoeken, via welke poort het mac-address het netwerk op stroomt. Gebruik hiervoor de volgende syntax (als voorbeeld gebruiken we het mac-address: f0b4.7921.c2f8): #show mac-address f0b4.7921.c2f8 Onderstaande output is een voorbeeld van de resultaten: SSH@bro-core-01#show mac-address f0b4.7921.c2f8
Total active entries from all ports = 1008
MAC-Address       Port           Type      Index     VLAN
f0b4.7921.c2f8    1/1/23-1/1/23  Dynamic   19164     2232 Hieruit kunnen we dus afleiden dat het mac-address via port 1/1/23 het netwerk op gaat. De volgende stap is uitzoeken met welke switch deze port verbonden is. Om dit uit te vinden gebruiken we de volgende syntax: #show fdp neighbors Onderstaande output geeft de resultaten van het command weer: SSH@bro-core-01#show fdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge, S - Switch, H - Host, I - IGMP, r - Repeater
(*) indicates a CDP device

Device ID       Local Interface           Holdtm      Capblty     Platform      PortID
--------------  ---------------           ------      -------     ---------     ------
bro-core-02     ethernet1/1/1             125         Router      ICX6650-64    ethernet1/1/1
bro-core-02     ethernet1/1/2             125         Router      ICX6650-64    ethernet1/1/2
bro-core-02     ethernet1/1/3             125         Router      ICX6650-64    ethernet1/1/3
bro-core-02     ethernet1/1/4             125         Router      ICX6650-64    ethernet1/1/4
bro-side-01     ethernet1/1/23            178         Switch      ICX7450-48    ethernet1/2/2
sw11535         ethernet1/1/24            158         Switch      FWS648GPOE    ethernet0/1/1
sw11548         ethernet1/1/25            155         Router      FLS624 Rout   ethernet0/1/20 Port 1/1/23 is verbonden met de bro-side-01.

Vervolgens maken we verbinding met de bro-side-01. Het mac-address dat we tracen komt over deze switch. We willen weten of de trace hier stopt of nog over andere switches voert.

Om dit te controleren gebruiken we opnieuw het show mac command: #show mac-address f0b4.7921.c2f8 Onderstaande output is een voorbeeld van de resultaten: BR-SSH@ bro-side-01#show mac-address f48e.38d7.da46
Total active entries from all ports = 289
MAC-Address       Port           Type      Index     VLAN
f48e.38d7.da46    0/1/4          Dynamic   7508     2264 We zien dat het mac-address voert over port 0/1/4. Om te controleren of dit een uplink port of een edge port is gebruiken we wederom het command: BR-SSH@ bro-side-01#show fdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge, S - Switch, H - Host, I - IGMP, r - Repeater
(*) indicates a CDP device

Device ID       Local Interface           Holdtm      Capblty     Platform      PortID
--------------  ---------------           ------      -------     ---------     ------
sw11543         ethernet0/1/2             136         Router      FLS648 Swit   ethernet0/1/48
sw11544         ethernet0/1/3             138         Router      FLS648 Swit   ethernet0/1/48
sw11529         ethernet0/1/5             136         Router      FWS648G Swi   ethernet0/1/1
sw11505         ethernet0/1/10            136         Router      FWS624G Swi   ethernet0/1/1
sw11546         ethernet0/1/22            136         Switch      FWS648GPOE    ethernet0/1/48
sw11533_L3_Din  ethernet0/1/23            176         Switch      FLS624 Rout   ethernet0/1/10
bro-srvsw-01    ethernet0/1/23            160         Router      ICX7450-48    ethernet1/1/47 Hieraan zien we dat port 0/1/4 geen uplink port is.

Controleer vervolgens of het mac-address het enige adres op de port is met het command: BR-SSH@ bro-side-01#show mac-address f48e.38d7.da46
Total active entries from port 0/1/4 = 1
MAC-Address       Port           Type      Index     VLAN
f48e.38d7.da46    0/1/40         Dynamic   7508     2264 Aan de hand van een kleine hoeveelheid commands heb je ontdekt in welke port het device met mac-address f48e.38d7.da46 gepatched staat, zonder een kabel te moeten volgen.

Wilt u meer tips van een expert?

088 - 88 99 000
info@solidbe.nl
E-mail informatie - SolidBE
Bel me terug - SolidBE
Beheer - SolidBE U moet er op kunnen vertrouwen dat uw ICT-infrastructuur altijd werkt én up-to-date is. Beheer
Monitoring - SolidBE Wilt u te allen tijde weten wat de status van uw netwerk is? Tijdens kantooruren of 24/7. Monitoring
Support - SolidBE Wij bieden support aan zodat belangrijke bedrijfsprocessen geen vertraging oplopen. Support
Managed Wi-Fi - SolidBE Een vlekkeloos en veilig draadloos netwerk dat op iedere werkplek even goed werkt! Managed Wi-Fi
Wanneer je (te) lang klant bent van dezelfde leverancier, ga je automatisch veel te veel betalen.

Contact

SolidBE B.V.
Maarten Schoutenstraat 19
2741 SV Waddinxveen

KVK 51248794
NL 82 3170 846 B01
NL07 RABO 0157 5353 98

Algemeen telefoonnummer - SolidBE (0)88 - 88 99 000
Support telefoonnummer - SolidBE (0)88 - 88 99 088 (support)
E-mail adres - SolidBE info@solidbe.nl
Fax - SolidBE (0)88 - 88 99 001
Google Maps Route - SolidBE Route Kantoor
Facebook - SolidBE
LinkedIN - SolidBE
Twitter - SolidBE