エンドユーザはあまり意識をすることはありませんが、ネットワーク管理者からすると接続できないなどのトラブル時にはMacアドレス ( ARP ) 関連の調査を行うことはよくあります。Macアドレスには以下の2つの種類があります。
| 種類 |
説明 |
| ダイナミックアドレス |
スイッチが学習し使用されなくなった時点で期限切れとなるMacアドレス |
| スタティックアドレス |
手動で入力され期限切れにならず再起動などでも消去されないMacアドレス |
MacアドレステーブルにはMacアドレス、対応する VLAN ID、アドレスに対応付けられたポート番号およびスタティックかダイナミックのリストです。どの端末がどのポート配下に接続されているのかなど把握するの に便利なコマンドで以下で表示可能です。
# show mac address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All aaaa.bbbb.cccc STATIC CPU
All ffff.ffff.ffff STATIC CPU
1000 dddd.eeee.ffff DYNAMIC Gi1/0/1
1001 gggg.hhhh.iiii DYNAMIC Gi1/0/2
|
IPアドレスとMacアドレスの対応表を確認したい場合は以下のコマンドで確認可能です。実務では 主にこちらのコマンドを多用することが多いです。
# show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.1.1 12 aaaa.aaaa.aaaa ARPA Vlan1000 Internet 192.168.1.2 - bbbb.bbbb.bbbb ARPA Vlan1000 |
ダイナミックタイプは自動的にスイッチが学習したものであり有効期限が設定されています。これはデフォルトで300秒 ( 5分 ) ですが以下のコマンドで特定範囲の間で設定変更可能です。
(config)# mac address-table aging-time 300 |
設定の内容を確認する場合は以下のshowコマンドで可能です。
# show mac address-table aging-time Global Aging Time: 300 Vlan Aging Time ---- ---------- |
Macアドレスの接続がなくなり、上記で設定した値を経過すればそのMacアドレスは自動的にテーブルから消滅致しますが、手動でそのMacアドレスを消 去したい場合は以下のコマンドで消すことができます。
# 全てのMacアドレスを消去 # clear mac address-table dynamic # 特定のMacアドレスを消去 # clear mac address-table dynamic address xxxx.xxxx.xxxx # 特定の物理ポート上のアドレスを消去 # clear mac address-table dynamic interface Gi1/0/1 # 特定のVLAN上のアドレスを消去 # clear mac address-table dynamic vlan XX |
IPアドレスを指定してMacアドレスを消去する場合は以下のコマンドで可能です。
# clear ip arp 192.168.0.1 |
一般的な運用であればダイナミックアドレスのみで必要十分だと思いますが、何らかの要件でスタティックにMacアドレスを定義することもあるかもしれませ ん。その場合、以下のコマンドで定義可能です。
(config)# mac address-table static aaaa.bbbb.cccc vlan XX interface Gi1/0/1 |
これもあまり使うことはないかもしれませんが、特定のユニキャストMacアドレスをフィルタすることも可能です。マルチキャストやブロードキャストなどは サポートされず、あくまでユニキャストが対象です。下記はユニキャストMacアドレスフィルタリングを有効としスイッチが指定した送信元または宛先ユニ キャストスタティックアドレスを持つパケットをドロップするよう設定しています。
(config)# mac address-table static aaaa.bbbb.cccc vlan XX drop |