如何找出我的 ethersvi MAC 地址对应思科交换机上的哪个物理端口?

tag-icon tag-icon cisco switch mac-address cisco-catalyst networking
如何找出我的 ethersvi MAC 地址对应思科交换机上的哪个物理端口?

我正在做第 2 层网络映射(我的第一个),这是我遇到的第一个虚拟 mac。

从 switch1的mac地址表中,我得到

VLAN 1 6416.8d98.52c0 DYNAMIC Te0/1

而在另一个我称之为 switch0的设备上,当我寻找那个mac地址时,我发现了以下内容:

Vlan1 is up, line protocol is up Hardware is EtherSVI, address is 6416.8d98.52c0 (bia 6416.8d98.52c0) Internet address is 192.168.101.252/24

如何找到对应的物理端口?

当我在 switch0 上执行操作时show vlan,我得到:

VLAN 名称 状态 端口

1 个默认活动 Gi0/1、Gi0/2、Gi0/11、Gi0/12、Gi0/13、Gi0/14、Gi0/15、Gi0/16、Gi0/17、Gi0/18、Gi0/19、Gi0/20、Gi0/21、Gi0/22、Gi0/23、Gi0/24

2 VLAN0002 活动 Gi0/7、Gi0/8

3 VLAN0003 活动 Gi0/9、Gi0/10

4 VLAN0004 活动 Gi0/3、Gi0/4

5 VLAN0005 活动 Gi0/5、Gi0/6

我应该使用什么命令?

编辑:Mike 的命令奏效了(谢谢 Mike!),但现在我有时间多关注一下我的 mac 地址表,我又感到困惑了。我的无知将会大放异彩,所以尽量不要被它蒙蔽:

为什么多个端口同时属于多个 VLAN?以下是其中一台交换机上的输出示例:

虚拟局域网

1    0014.4f97.bb1f    DYNAMIC     Gi0/11 <-- ??? similar to MACs on a solaris box
1    edgertr  Fa0/0    DYNAMIC     Gi0/1
1    sw00     Te0/1    DYNAMIC     Te0/1
1    6416.8d98.52c0    DYNAMIC     Te0/1  <--virtual MAC from before
2    box2     nxge2    DYNAMIC     Te0/1
2    box1   e1000g2    DYNAMIC     Gi0/7
2    box0   e1000g2    DYNAMIC     Te0/1
2    sw00     Te0/1    DYNAMIC     Te0/1
3    box2     nxge3    DYNAMIC     Te0/1
3    box1   e1000g3    DYNAMIC     Gi0/9
3    box0   e1000g3    DYNAMIC     Te0/1
3    sw00     Te0/1    DYNAMIC     Te0/1
4    box2     nxge0    DYNAMIC     Te0/1
4    box0   e1000g0    DYNAMIC     Gi0/3
4    edgertr  Fa0/0    DYNAMIC     Gi0/1
4    boxx      bge0    DYNAMIC     Gi0/2
4    box0   e1000g0    DYNAMIC     Te0/1
4    sw00     Te0/1    DYNAMIC     Te0/1
5    sw00     Te0/1    DYNAMIC     Te0/1

这是我目前尝试绘制的第 2 层图表(不完整,尚未在其他交换机上开始绘制)。我应该省略或添加什么吗?

在此处输入图片描述

答案1

通常,映射思科网络的最佳方法是使用持续数据保护(只要在 switch0 和 switch1 上启用它)。执行show cdp nei Te0/1on switch1;这将告诉您另一端连接的 Cisco 设备/端口号。

Vlan1 is up, line protocol is up Hardware is EtherSVI, address is 6416.8d98.52c0 (bia 6416.8d98.52c0) Internet address is 192.168.101.252/24

如何找到对应的物理端口?

严格来说,SVI 不会将虚拟 MAC 地址与单个物理端口关联;这就是 SVI 的意义所在。SVI 的虚拟 MAC 地址可在任何属于该 SVI 的端口注 1。您可以找到给定 SVI 中的物理端口连接通过使用交换机的 CAM、LLDP 或 CDP 表,可以将一个网络连接到另一个网络。

顺便说一句,您的交换机在 Vlan1 上使用 SVI;最佳实践规定您不要使用 Vlan1 进行数据通讯,但这超出了本问题的范围。

注 1:只要该端口没有被生成树阻塞

答案2

为什么多个端口同时属于多个 VLAN?

我不太了解 SVI 的内部结构,就像 Mike 似乎了解的那样,或者它与交换机正在使用的虚拟 LAN 有何关系……但是:

不要混淆虚拟局域网(单个物理局域网上基于标签的差异化流量),显示 VLAN显示有关的信息以及 vlan1界面,您可以在康福特>国际虚拟局域网1并具有 MAC 地址。

为什么是这样界面名为 vlan1 ?是否有充分的理由与 SVI 有关界面是否有一个幽灵可以监听通过虚拟 LAN 1 的任何流量?难倒我了。

一个事实:交换机需要接口才能进行配置。没有接口(没有 IP 流量),没有交互,没有终端,什么都没有。另一个事实:虚拟 LAN 编号 1 是一个特殊编号:虚拟 LAN 的工作原理是以太网帧带有编号标签。编号 1 虚拟 LAN 是指任何不带任何标签的帧(或任何带有编号 1 的标签,据我所知)。

如果交换机上没有完成任何配置(还没有配置虚拟局域网),那么你创建并用来远程访问交换机的虚拟接口与虚拟局域网一号相关是有意义的。

该死!忘了回答你的问题了……但我敢肯定你现在已经回答了。你的疑惑源于对 VLAN 和 VLAN 之间的混淆。太离谱了。:)

相关内容