Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
2457
Apresentações
0
Útil
7
Respostas

WiFi ホストの MAC アドレスが静的としてマークされているのはなぜですか?

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎2021-09-23 12:09 AM

こんにちは。新しくプロビジョニングされた Catalyst 1000 スイッチを管理する場合、WiFi VLAN 20 上のホストの MAC アドレスを見つける必要があります。だから私は以下を試してみました:

SW01#表示 mac アドレス テーブルダイナミック VLAN 20
          Mac アドレス テーブル ------------------------------------------- vlan Mac アドレス タイプ        ポート    --------------- --------    -----

私はこのVLANに接続していたので、出力が存在しないのは奇妙に思えました。私はそれが接続されていることを確認するために私の携帯電話を引き出しました。次に、動的フィルタを削除し、目的のMACアドレスを見つけることができました:

SW01#表示 mac アドレステーブル VLAN 20 Mac アドレス テーブル ------------------------------------------- vlan Mac アドレス タイプ ポート ---- ----------- -------- ----- すべて
 0100.0ccc.cccc 静的 CPU すべて    0100.0ccc.cccc    静的 CPU すべて    0180.c200.00000 静的    CPU すべて    0180.c200.0001    静的 CPU すべて 0180.c200.000.00.0 静的 CPU すべて    0180.c200.000.00.STATIC CPU すべて 0180.c200.000.000.STATIC CPU すべて 0180.c200.000.00.STATIC CPU すべて 0180.c200.000.00.00.STATIC CPU すべて 0180.c200.000.00.00.STATIC CPU すべて 0180.c200.000.00.STATIC CPU all 0180.c200.000.00.STATIC CPU すべて 0180.c200.000.00.00.00.00.全
 て-----    0180.c200.0003    静的      CPU
 すべて    0180.c200.0004    静的 CPU すべて    0180.c200.0005    静的 CPU すべて    0180.c200.0006    静的 CPU すべて    0180.c200.0007    静的 CPU すべて    0180.c 200.0008    静的 CPU すべて    0180.c200.0009    静的 CPU すべて    0180.c200.000a    静的 CPU すべて    0180.c200.000b    静的 CPU
 すべてすべて    0180.c200.000c    静的      CPU
 すべての    0180.c200.000d    静的 CPU すべて    0180.c200.000e    静的 CPU すべて    0180.c200.000f    静的 CPU すべて    0180.c200.0010    静的 CPU すべての    ffff.ff ff.ff 静的    CPU
  20    1cb1.7fe4.7434    静的      Gi1/0/3
  20    7440.bb7f.d88f    静的      Gi1/0/3
  20    b072.bff3.0f04    静的      Gi1/0/3
  20    b89a.2aea.ecd7    STATIC      Gi1/0/3
  20    c8ff.7700.77ed    STATIC      Gi1/0/3
  20    d8c4.6a91.cfde    STATIC      Gi1/0/3
この基準の合計 MAC アドレス: 26

奇妙なことに、Gi1/0/3 の MAC アドレスはすべて STATIC です。私はこれらを手動で定義していないので、私はDYNAMICを期待していたでしょう。(実際、私の非 WIFI VLAN では、ホストの MAC アドレスは DYNAMIC としてマークされています。これらの MAC アドレスが STATIC として識別されるのはなぜですか?これは期待される動作ですか?

ありがとうございました。

0 Útil
1 Soluções Aceita

Soluções aceites

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎2021-09-23 12:10 AM

こんにちは

ああ、これは完全にそれを説明します。

ダイナミックセキュアMAC アドレスを使用しても、それらはスタティックとして MAC アドレステーブルに保存されます。これは仕様であり、この動作が予期されます。その理由は、ダイナミックセキュアMAC アドレスは通常の MAC アドレスの有効期限が切れないので、MAC アドレス テーブル管理の観点からは、それらは静的です。ダイナミックセキュアMACアドレスが忘れられる

  • ポートがダウンした場合(切断やシャットダウンなど)、
  • またはスイッチをリロードすると、
  • またはスイッチポート ポート セキュリティ エージングを設定する場合

だから - 心配はありません。あなたが観察したものは完全に期待されています。

よろしくお願いいたします
ペテロ

Ver solução na publicação original

0 Útil
7 RESPOSTAS 7

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎2021-09-23 12:10 AM

こんにちは

確かに奇妙です。有線クライアントでも同じですか?

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎2021-09-23 12:10 AM

こんにちはジョージ,

他の VLAN 内の有線クライアントはすべて、ダイナミック MAC アドレスを示します。

しかし、Peter が示したように、おそらくこのインターフェイスの「ポート セキュリティの最大値 30」が原因です。

(ただし、スティッキー MAC 学習を使用しません。

私はまだ他のインターフェイスのためにこれを実装していません。

感謝。

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎2021-09-23 12:10 AM

こんにちは

ひょっとして、Gi1/0/3でポートセキュリティを有効にしましたか?ポート セキュリティによって学習されたすべてのセキュア MAC アドレス(動的セキュア、スタティック セキュア、スティッキー セキュアのいずれでも)は、エージングも設定していない限り、MAC アドレス テーブル出力で静的としてマークされます。

Gi1/0/3 でポート セキュリティを設定していない場合は、ここで設定を共有し続けますか?MAC アドレスを静的として格納する別の機能が存在する可能性があります。

よろしくお願いいたします
ペテロ

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎2021-09-23 12:10 AM

こんにちはピーター。

Gi1/0/3 で学習した MAC アドレスの数を制限するために、ポート セキュリティが有効になっています。

インターフェイス GigabitEthernet1/0/3
 説明 Wifi アクセス ポイント
 スイッチポート アクセス VLAN 20
 スイッチポート モード アクセス
 スイッチポート ポート セキュリティ最大 30
 スイッチポート ポート セキュリティ違反は
 、スイッチポート ポート セキュリティ エンドを制限
します。

絶対最大値ではありませんが、その数を超えた場合に適切かどうかを確認し、適切な変更を行うことができるかどうかを知りたい。

MAC エントリと付箋 MAC は避けたので、スイッチは受信 MAC をダイナミックと考えると考えました。私は、ポートをシャットダウンし、この時点で最大を削除するダウンタイムウィンドウではありませんが、後でそれをテストします。

私はまだ他のポートに実装していなかったので、このインターフェイスでしか気づいていません。

ありがとうございました。

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎2021-09-23 12:10 AM

こんにちは

ああ、これは完全にそれを説明します。

ダイナミックセキュアMAC アドレスを使用しても、それらはスタティックとして MAC アドレステーブルに保存されます。これは仕様であり、この動作が予期されます。その理由は、ダイナミックセキュアMAC アドレスは通常の MAC アドレスの有効期限が切れないので、MAC アドレス テーブル管理の観点からは、それらは静的です。ダイナミックセキュアMACアドレスが忘れられる

  • ポートがダウンした場合(切断やシャットダウンなど)、
  • またはスイッチをリロードすると、
  • またはスイッチポート ポート セキュリティ エージングを設定する場合

だから - 心配はありません。あなたが観察したものは完全に期待されています。

よろしくお願いいたします
ペテロ

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎2021-09-23 12:10 AM

説明をありがとうピーター。

どうやら私の理解は不完全だったようです。

非常に高く評価されています。

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎2021-09-23 12:10 AM

こんにちは

大歓迎です。私は何年も前に初めて行動を発見したとき、私はそれで不意を突かれたので、私はこの「驚き」について知っていました。その後、再び、それは理にかなっています。ダイナミック セキュア MAC アドレスは、ポート セキュリティ メカニズム自体に対してのみ動的ですが、MAC アドレス テーブルでは、そのアドレスは、セキュリティで保護された MAC の全体のポイントであるため、期限切れではなく、別のポートに移動しない静的アドレス テーブルとして動作する必要があります。

よろしくお願いいたします
ペテロ

0 Útil
Customers Also Viewed These Support Documents