Way To Learn AcademyKnowledge Assessment

Commande Show MAC Address Table

CCST Networking (Cisco Certified Support Technician)Switching

Commande show mac address table

Définition

La commande show mac address-table affiche la table CAM d'un switch Cisco et montre quelles adresses MAC ont ete apprises, sur quels ports et dans quels VLAN. C'est l'outil de diagnostic principal pour comprendre le comportement de forwarding d'un switch L2.

Contexte

CCST demande de savoir lire la sortie de cette commande pour determiner ou se trouve un hote, identifier un uplink, et correler avec les concepts de forwarding, filtering et flooding.

Details techniques

Sortie typique

Switch# show mac address-table
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       ----        -----
  10    aaaa.bbbb.cccc    DYNAMIC     Fa0/1
  10    dddd.eeee.ffff    DYNAMIC     Fa0/3
  10    1111.2222.3333    DYNAMIC     Gi0/1
  10    4444.5555.6666    DYNAMIC     Gi0/1
  20    7777.8888.9999    DYNAMIC     Fa0/12
  All   0100.0ccc.cccc    STATIC      CPU

Lecture des colonnes

Colonne Signification
Vlan VLAN dans lequel l'adresse a ete apprise
Mac Address Adresse MAC de l'hote (format Cisco : xxxx.xxxx.xxxx)
Type DYNAMIC (apprise automatiquement) ou STATIC (configuree manuellement)
Ports Port physique ou l'adresse a ete vue

Variantes utiles de la commande

Commande Usage
show mac address-table Afficher toute la table
show mac address-table dynamic Ne montrer que les entrees apprises dynamiquement
show mac address-table vlan 10 Filtrer par VLAN
show mac address-table interface fa0/1 Filtrer par port
show mac address-table address aaaa.bbbb.cccc Chercher une MAC specifique
show mac address-table count Nombre total d'entrees dans la table
clear mac address-table dynamic Vider les entrees dynamiques (force un re-apprentissage)

Interpretation pour le depannage

Observation Diagnostic
1 seule MAC sur un port Port connecte a un hote unique (PC, imprimante)
Plusieurs MAC sur un port Port uplink vers un autre switch ou hub
MAC attendue absente L'hote n'a pas encore emis de trame ou est dans un autre VLAN
MAC sur un port inattendu L'hote a peut-etre ete deplace ou il y a une boucle (MAC flapping)
Table tres grande (milliers d'entrees) Possible attaque MAC flooding
Entree STATIC vers CPU Adresses de protocoles internes (STP, CDP, LLDP...)

Aging time

  • Les entrees dynamiques expirent apres un aging time par defaut de 300 secondes (5 min).
  • Commande pour verifier : show mac address-table aging-time.
  • Quand une entree expire, le switch devra refaire un flood a la prochaine trame vers cette MAC.

Correler avec les VLAN

La table CAM est segmentee par VLAN. Une meme MAC peut exister dans deux VLAN differents si un hote change de VLAN. Le switch ne peut forwarder une trame que vers des ports du meme VLAN que la trame entrante.

Exemple concret

Un technicien cherche le port physique d'un serveur dont la MAC est aaaa.bbbb.cccc. Il tape :

Switch# show mac address-table address aaaa.bbbb.cccc
Vlan    Mac Address       Type        Ports
  10    aaaa.bbbb.cccc    DYNAMIC     Fa0/6

Le serveur est connecte sur le port Fa0/6 dans le VLAN 10. Si ce port montre 5 MAC, c'est probablement un uplink vers un second switch ou le serveur est reellement branche.

Concepts liés

apprentissage mac et table camforward filtering floodingstp boucles et broadcast storms
Apprentissage MAC Et Table CAMDtp Et Negociation De Trunk