如何仅在端口上查看活动MAC地址
我有一个端口上的交换机配置端口-安全和粘性选项。
interface FastEthernet0/18
...
switchport port-security maximum 2
switchport port-security
switchport port-security mac-address sticky
switchport port-security mac-address sticky 78e7.d1b4.8e14
switchport port-security mac-address sticky 0060.b955.c003 vlan voice
...
endIP电话不再与此端口连接。如果我在端口上显示MAC地址,则会显示两个地址。
#show mac address-table int fa0/18
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
491 0060.b955.c003 STATIC Fa0/18
413 78e7.d1b4.8e14 STATIC Fa0/18
Total Mac Addresses for this criterion: 2如何才能只查看活动的MAC地址,而不包括不再存在的粘性地址?show mac address-table dynamic没有显示仍然存在的地址,因为它现在是static,因为它是由sticky语句记录的。
通过活动,我的意思是设备仍然是连接的,并且在那个端口上发送数据包--而不是仅仅记录为一个粘性的mac地址。
例如,Netdisco可以在执行mac335操作时分辨出不同之处:
select mac, port, active from node where port = 'FastEthernet0/18';
mac port active
78:e7:d1:b4:8e:14 FastEthernet0/18 true
00:60:b9:55:c0:03 FastEthernet0/18 false回答 3
Network Engineering用户
发布于 2016-02-17 00:58:41
只要MAC被静态地分配给端口,它就会始终出现在表中。就开关而言,它总是“主动”的。
唯一知道它在那里的方法是平它,检查dhcp窥探表等。MAC端口学习将无法工作。
Network Engineering用户
发布于 2016-02-17 00:58:58
交换机了解到,由于端口上的通信量,特定的MAC地址位于端口上。它将在MAC地址表中保留这一点,直到超时为止(当该端口上有更多来自该MAC地址的流量时,该条目将被重置)。您可以特别告诉端口,MAC地址条目不应像您所做的那样过期。
思科交换机允许您使用mac address-table aging-time命令调整MAC地址表的超时时间。(有些IOS版本有不同的破折号。)
Network Engineering用户
发布于 2017-10-28 15:54:11
当您在端口安全中配置粘性选项时,mac地址作为静态添加到Mac地址表中。为了从Mac地址中删除此地址,可以使用全局配置命令。
(config)#no mac address-table static xxxx.xxxx.xxxx vlan yy即使这个mac地址不在Mac地址表中,它仍然保留在安全的Mac地址表中。您可以通过以下方法来检查:
#show port-security address若要从安全mac地址表中删除Mac地址,请转到接口配置,并:
(config-if)#no switchport port-security
(config-if)#switchport port-securityhttps://networkengineering.stackexchange.com/questions/27881
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号