Ako zobrazit MAC tabulku vo FreeBSD

[Jozef Drahovsky (FreeBSD cz)]

Dňa 24. 1. 2021 o 5:30 Dan Lukes napísal(a):
> On 24.1.2021 0:57, Jozef Drahovsky (FreeBSD cz) wrote:
> 
> Odpoved, kterou jsi nasel, je spravna. ARP tabulka je datova struktura 
> treti vrstvy urcena pro mapovani z MAC na IP, nikoliv obracene. Mapovani 
> MAC->IP tuto vrstvu nezajima a MAC bez vazby na IP uz vubec ne.
> 

Jednoduchá pomôcka:
V ARP tabuľke môže byť vo viacerých riadkoch totožná MAC adresa, ale 
daná IP adresa len v jednom.
V Mac tabuľke môže byť vo viacerých riadkoch totožné označenie portu, 
ale daná MAC adresa len v jednom.

Ak sa stane, že na ten istý switch, ale do iného portu pripojíš 
zariadenie s rovnakou MAC adresou (čo by nemalo nastať, lebo každé 
zariadenie má mať od výrobcu inu MAC adresu, ale HW chyby existujú), tak 
v lepšom prípade nastane nestabilná funkčnosť danej dvojice zariadení.

Ak máš na switchi zapnuté logovanie, tak bude v nom alarmová hláška typu 
totožna MAC na rôznych portoch. Ak je zapnutý STP protokol (v závislosti 
od dokonalosti jeho verzie) tak on na základe tohto stavu zhodí jeden z 
portov, lebo si oprávnene myslí, že k jednému zariadeniu idú dve živé L2 
cesty. Potom prestane ísť celá vetva zariadení. Po nejakom timeoute 
alebo off/on to nabehne a následne (ale až pri komunikácii oboch 
zariadení s rovnakou MAC) sa to znova vypne a tak dokola.

Muž hľadanie dôvodu nestability siete z dovodu duplicitných MAC adries v 
jednej LAN na unamanaged switchoch je veľmi náročné.



> 
> Trochu se ale nabizi zeptat se na co to vlastne chces vedet. Napada me 
> rada moznych problemu, ktere se snazis resit, nektere ale mozna maji i 
> jine reseni.
> Dan


Áno, riešením je viesť si vlastnú inventarizačnú tabuľku MAC adries 
svojich zariadení.
Chcel som to zautomatizovať na FreeBSD serveri. Pre zariadenia s IP 
adresou je to jednoduché (z arp -a), ale pre zariadenia bez IP adresy, 
to nie je až tak triviálne, ale aj to sa dá.

Jozef