Как узнать MAC оборудования провайдера, подключенного к порту маршрутизатора Cisco?
Используется маршрутизатор Cisco C931-4P.
Канал связи сконфигурирован через порт GigabitEthernet5, адрес на порту 18.16.14.12 /30, шлюз 18.16.14.11 (ip взяты для примера). К порту подключен маршрутизатор от провайдера (Mikrotik, скорее всего работает как bridge, если это важно).
Как узнать MAC устройства провайдера, подключенного к порту GE5 маршрутизатора? Так как устройство не находится в подсети маршрутизатора, команды sh arp, sh mac-address-table, sh ip arp | i 18.16.14.11 результата не дают.
Важно понять конкретный порядок действий, т.к. подозреваю, что пропускаю ввод необходимой команды для получения данных.
Спасибо.
на маршрутизаторах cisco нету таблици мак адресов, потому что это не свич. Единственное исключение это когда порт сконфиген как бридж, но у автора вопроса вроде на этом порту прописан ip, значит у него на циске нету бриджа.
Так что мак провайдерского роутера можно узнать только из арпа.
Что действительно мне не понятно это зачем узнавать мак микротика, который в бридже... что это вам даст? -- Это вопрос автору вопроса :)
1. Если микротик работает в режиме моста, то он от себя ниче никуда не посылает, значит и мак адерсс его вы не узнаете да и не используется он нигде.
2. На устроствах, которые работает в режиме моста/свича часто включены протоколы: cdp/lldp, stp и еще фиг знает что. На многих роутерар есть packet capture, можно поймать траффик и если эти протоколы используются, то можно посмотреть мак бриджа/свича, но не самого порта.
P.S. Автору вопроса стоит уточнить чего он пытается добиться. мак адрес порта он никак не узнает пока порт у не будет прописан IP, ну или он сам будет лично от себя что-то посылать. бриджи такими делами не занимаются...
Большое спасибо за раскрытие вопроса.
Да, действительно, show mac address-table interface gi 5 результата не даёт, хотя рекомендации по подобному способу в гугле встречаются)
Потребность следующая - спустили на меня админство сетей на множестве торговых точек, поэтому часто приходится взаимодействовать с провайдерами по поводу отсутствия канала связи (на маршрутизаторах сконфигурировано по два провайдера, поэтому доступ к цискам обычно сохраняется).
И, разумеется, регулярно получаю от провайдеров отписки "не видим ваше устройство, просьба проверить коммутацию", хотя порт в up и show cdp neighbors выдаёт, что устройство на порту есть. Очень бы помогло, если бы я мог увидеть MAC их устройства, тем самым 1) исключить проблему на своей стороне, 2) сообщить провайдеру о доступности их устройства, тем самым обязав отработать заявку.
В этом контексте, соглашусь с вами, необязательно выявить MAC именно бриджа, достаточно и иного устройства провайдера, находящегося за ним. Вот в этом и есть сложность.
P.S. Админю сеть на уровне залить циску - прописать туннели - присвоить адреса, задачи шаблонные, а базы в этой сфере нет(
Вопрос изначально кажется простым, поэтому коллегам даже задавать его неудобно(
Спасибо за отклик и вашу помощь.
Это вообще мутная отговорка, они не видят его через подзорную трубу ?) ну а если без шуток то коммутация проверяется на коммутаторах, а у вас прямо роутер подключен. Что именно они не видят? MAC/ARP? у них должна быть инструкция что делать в таких случаях.
Точно не помню, но вроде ваш роутер поддерживает свичпорты.
vlan 10
interface gig5
switchport access vlan 10
IP прописывать на interface vlan 10
таким образом у вас уже будут видны мак адреса этой командой show mac address-table
P.S. Вообще тема с провадерами очень частая и насколько я понимаю нету смысла им что-то показывать и доказывать. Есть вроде договор, по договору надо смотреть что вы обязаны проверять, а что нет. В случае проблем тыкаете сразу в договор без всяких лишних слов.
OVBorovikov, я ответа на вопрос не знаю, т..к не работаю с цисками, но блин...
если задача на работе, тебе её передали, рядом есть коолега который ЗНАЕТ ответ... *ять... спроси у него, 5 секунд делов)
Strabbo, вы правы, решение с созданием и назначением порту vlan даёт ответ. Оговорюсь, что проверил это на доступной C881-й циске (там как раз создаём switchport для второго провайдера), но и на 900-й серии метод будет работать.
Другое дело, что создавать vlan только с целью узнать MAC нет резона, но, в любом случае, предложенное решение позволяет аргументировать, что, поскольку без создания vlan мак не увидеть, лучше ограничиться данными, что выдаёт команда show cdp neighbors. По поводу провайдеров согласен полностью, с ними самое сложное - пройти первую линию поддержки)
Drno, не всё так просто(
С массовым переходом на удалёнку коллег рядом, которые точно знают и у которых можно невзначай спросить, как бы и нет.
А вопрос-то на первый взгляд простой. И вне зависимости, спустили мне этот сервис или я сам вызвался, я это должен знать (ну, или профессию менять надо). Но т.к. базы в сетях нет, а всё чисто на опыте, иногда даже подобные вопросы вгоняют в тупик (а гугл предательски молчит).
Простой
Простой
