Q&A
FWのルータ側とL2スイッチ側は同じネットワークセグメントでしょうか?
ネットワークについて質問です。
現在、ルータ-FW-L2スイッチ-host(PC)というネットワークを構成しています。
検証用なので、インターネットには繋いでいないです。
ルータはcisco800、スイッチはcatalyst2960L、FWはforigate50Eです。
それぞれLANケーブルを1本ずつ繋いで構成しています。
そこで、スイッチのmacテーブルを確認したところ、
スイッチとFWを接続しているインターフェース(Gigabitethernet0/1)の
macアドレスが3つありました。hostと接続しているインターフェース(Gigabitethernet0/7)はmacアドレスが1つです。これは分かります。
僕の認識として、スイッチのmacテーブルを参照すると、スイッチの穴(インターフェース)に設定されているmacアドレスが表示されるものだと考えていました。なのでmacアドレスが3つあるというのはよくわかりません。
初心者につき、認識が間違っているところもあるかもしれませんが、
ご教示頂けないでしょうか。
そもそも、macアドレスは穴についているアドレスという認識も間違っているのでしょうか。
また、セグメント内の全てのmacアドレスを参照するには、スイッチのmacテーブルだけでは、足りないのでしょうか。(ルータ、FW、host自体のmacはそれぞれ問い合わせる必要があるのでしょうか?)
宜しくお願いします。
実際に確認されたmacテーブルを提示できますか
すみません。ネットワークの知識が浅く、FWでルータ側とL2スイッチ側でのネットワークセグメントの考え方がいまいち分かっていません・・・。申し訳ないです。セグメントはルータかvlanで分けられるものだと認識しておりました。
一応、ルータ、FW、L2スイッチ、ホストは同じネットワークセグメントだと認識しています。(ルータ、スイッチ、FW、ホストのipアドレスが192.168.1.XX/24で共通なのと、hostからルータまで通信できるため)
MACテーブルです。
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0180.c200.0000 STATIC CPU
All 0180.c200.0001 STATIC CPU
All 0180.c200.0002 STATIC CPU
All 0180.c200.0003 STATIC CPU
All 0180.c200.0004 STATIC CPU
All 0180.c200.0005 STATIC CPU
All 0180.c200.0006 STATIC CPU
All 0180.c200.0007 STATIC CPU
All 0180.c200.0008 STATIC CPU
All 0180.c200.0009 STATIC CPU
All 0180.c200.000a STATIC CPU
All 0180.c200.000b STATIC CPU
All 0180.c200.000c STATIC CPU
All 0180.c200.000d STATIC CPU
All 0180.c200.000e STATIC CPU
All 0180.c200.000f STATIC CPU
All 0180.c200.0010 STATIC CPU
All ffff.ffff.ffff STATIC CPU
1 00e0.4c01.1a7e DYNAMIC Gi0/7
1 04d5.9090.9bd3 DYNAMIC Gi0/1
1 7cad.4fa4.e2a4 DYNAMIC Gi0/1
1 7cad.4fa4.e2a5 DYNAMIC Gi0/1
「7cad.4fa4.e2a4」と「7cad.4fa4.e2a5」はルータ、「04d5.9090.9bd3」がFWですね。
L2スイッチ自体のmacアドレスは1番右がCPUとなっているものですね。
逆にインターフェース名になっているのがL2スイッチに接続されている機器、もしくは、通過したパケットの宛先macになっていたもの、ですね。このテーブルに従って、L2スイッチはパケットを転送するので、1番右のインターフェースの先にそのmacアドレスを持った機器がいます。
何を回答すれば良いのか分からなかったので、ここに書きました。
ありがとうございます。
概ね理解できました。macアドレスで、ルータとFWはどのようにして識別されたのですか?パケットが通る順番とかでしょうか・・・?
また、ルータに2つMACアドレスが登録されているというのは、これまで例えばLANケーブルを繋ぎ変えたとかで、テーブルがルータのMACアドレスを2つ学習しているということですか?
質問ばかりで申し訳ございません。ご回答いただけたら幸いです。
ちなみに、CPUになっているmacアドレスはループを回避するためのスパニングツリープロトコルやCisco独自の隣接機器を探すためのCDPのためのもので、L2スイッチの管理IPのものではないです。
あと、スイッチなので、ポートごとにmacアドレスは持ってないです。
>macアドレスで、ルータとFWはどのようにして識別されたのですか?
macアドレスで機器ベンダーがどこか分かります。「mac ベンダー」で検索すると、macアドレスからどこのベンダーか検索してくれるサイトがいくつか見つかります。
なので、正確にはルータのmacアドレスかまでは分かっていませんが、提示していただいた構成からルータのものだと推測しました。
回答1件
0
ベストアンサー
確認したコマンドは下記でしょうか。
これは、スイッチ自身のMacアドレスを参照するコマンドではなく、スイッチに接続された端末のMACアドレスが表示されます。
show mac address-table
構成と実際のMACアドレスから下記のように予想されます。
1 00e0.4c01.1a7e DYNAMIC Gi0/7
→ PCのMACアドレス
1 04d5.9090.9bd3 DYNAMIC Gi0/1
→ ルータのMACアドレス
1 7cad.4fa4.e2a4 DYNAMIC Gi0/1
1 7cad.4fa4.e2a5 DYNAMIC Gi0/1
→ FWのMACアドレス(vendorコードが同じなので同一機器のものであると推測できる)
(訂正:vendoerコードを検索したら異なっていました。)
1 04d5.9090.9bd3 DYNAMIC Gi0/1
→ FWのMACアドレス
1 7cad.4fa4.e2a4 DYNAMIC Gi0/1
1 7cad.4fa4.e2a5 DYNAMIC Gi0/1
→ ルータのMACアドレス
ひとつのinterfaceに複数MACアドレスが記載されているのは、それぞれの機器がGi0/1の先にあるためです。
投稿2020/10/22 08:51
編集2020/10/22 08:58総合スコア2751
あなたの回答
tips
プレビュー
