IOS 交换机 MAC 地址信息查看 - Cisco交换机配置与管理完全手册（第二版）

Fa5/48 routed negotiate routed 1 Port Vlans allowed on trunk

Fa5/1 none Fa5/2 none Fa5/3 none Fa5/4 none Fa5/5 none Fa5/6 none Fa5/7 none Fa5/8 200 Fa5/9 11005 Fa5/10 none Fa5/11 none Fa5/12 none

Fa5/48 none

<……>

4.3.6 IOS 交换机 MAC 地址信息查看

在交换机的管理中，各以太网接口上所连接的网卡 MAC 地址查看是经常要进行的，如发现一个异常的 MAC 经常在网络内发送广播帧，或者在查找 ARP 攻击源时知道了这个源 MAC 地址，想查看是连接在交换机的哪个端口上。

在 Cisco IOS 交换机中为查看 MAC 地址列表配置了许多命令，但是不同系列交换机支持的命 令不完全一样。而且以下命令在 Catalyst 2950/2960/3650/3750 等非模块交换机系列中是在用户模式 下执行的，而在 Catalyst 4000/4500/4900 等模块交换机系列中却只能在特权模式下执行。

1．show mac addresstable 命令

show mac addresstable 用户模式命令仅适用于 Catalyst 2950/2960/3650/3750 等非模块交换机 系列中，用来查看指定的静态和动态 MAC 地址列表。它在 12.2(25)FX、12.2(53)SE2 和 12.2(55)SE 等 IOS 版本中支持。该命令的完整格式如下：

show mac addresstable [ | {begin | exclude | include} expression]

命令中的可选项和参数说明如下：

l | begin：（多选一选项）显示自第一个包括参数 expression 表达式开始以后行的 MAC 地址 列表。

l |exclude：（多选一选项）显示不包括参数 expression 表达式的行的 MAC 地址列表。

l |include：（多选一选项）显示包括参数 expression 表达式的行的 MAC 地址列表。

最系统的交换机配置与管理手册

l expression：（可选项）设置一个用于限制显示 MAC 地址列表行的表达式，注意表达式是区分大小写的。

以下示例是显示当前交换机上保存的所有 MAC 地址列表，其中的 Ports 列显示的是对应 MAC 地址所属的端口。凡是显示 CPU 的则是交换机自身的静态 MAC 地址，在 Type 列此时显示为 STATIC。

Switch>show mac addresstable Mac Address Table

Vlan Mac Address Type Ports

All 0000.0000.0001 STATIC CPU All 0000.0000.0002 STATIC CPU All 0000.0000.0003 STATIC CPU All 0000.0000.0009 STATIC CPU All 0000.0000.0012 STATIC CPU All 0180.c200.000b STATIC CPU All 0180.c200.000c STATIC CPU All 0180.c200.000d STATIC CPU All 0180.c200.000e STATIC CPU All 0180.c200.000f STATIC CPU All 0180.c200.0010 STATIC CPU

1 0030.9441.6327 DYNAMIC Gi6/0/4 Total Mac Addresses for this criterion: 12

2．show mac addresstable address 命令

show mac addresstable address 命令可以显示指定 MAC 地址的 MAC 地址列表信息。在 Catalyst 2950/2960/3650/3750 等非模块交换机系列中，该命令的格式为：

show mac addresstable address macaddress [interface interfaceid] [vlan vlanid] [ | {begin | exclude | include} expression]

在 Catalyst 4000/4500/4900 等模块交换机系列中的命令格式为：

show macaddresstable address mac_addr [interface type slot/port | protocol protocol | vlan vlan_id]

以上两种命令格式中的可选项和参数说明如下：

l macaddress：指定要显示 MAC 地址列表的 48 位 MAC 地址，有效格式为 H.H.H（4 段十 六进制格式）。

l interface interfaceid：（可选项）指定要显示接口 MAC 地址列表的接口 ID。

l vlan vlanid：（可选项）指定要显示 MAC 列表信息的 VLAN，vlanid 的取值范围为 1～

4094。如果指定 VLAN 不存在，则显示所有 VLAN 中的 MAC 地址列表。

l protocol protocol：（可选项）指定显示用于特定协议的 MAC 地址列表，可选项包括 ip、

ipx、assigned、other（其他协议）协议。

l | begin：（多选一选项）显示自第一个包括参数 expression 表达式开始以后行的 MAC 地址 列表。

l |exclude：（多选一选项）显示不包括参数 expression 表达式的行的 MAC 地址列表。

l |include：（多选一选项）显示包括参数 expression 表达式的行的 MAC 地址列表。

l expression：（可选项）设置一个用于限制显示 MAC 地址列表行的表达式，注意表达式是 区分大小写的。

show macaddresstable address 命令在 12.2(55)SE、12.2(54)SG、12.2(53)SE2、12.2(25)FX、

12.1(8a)EW、12.1(12c)EW 和 12.2(25)EW 等 IOS 版本中得到支持。想要查看某个 MAC 地址属于哪个交换机端口时就可以使用该命令。

以下示例显示了与 0002.4b28.c482 相关的 MAC 地址列表。

Switch#show mac addresstable address 0002.4b28.c482 Mac Address Table

最系统的交换机配置与管理手册

Vlan Mac Address Type Ports

All 0002.4b28.c482 STATIC CPU Total Mac Addresses for this criterion: 1

3．show mac addresstable agingtime 命令

show mac addresstable agingtime 命令用来显示指定 MAC 地址列表老化时间。在 Catalyst 2950/2960/3650/3750 等非模块交换机系列中，该命令的格式为：

show mac addresstable agingtime [vlan vlanid] [ | {begin | exclude | include} expression]

在 Catalyst 4000/4500/4900 等模块交换机系列中的命令格式为：

show macaddresstable agingtime [vlan vlan_id]

以上两种命令格式中的可选项和参数说明如下：

l vlan vlanid：（可选）显示指定 VLAN 的 MAC 地址列表老化时间，vlanid 的取值范围为 1～4094。如果指定 VLAN 不存在，则显示所有 VLAN 中的 MAC 地址表老化时间。

l | begin：（多选一选项）显示自第一个包括参数 expression 表达式开始以后行的 MAC 地址 列表老化时间。

l | exclude：（多选一选项）显示不包括参数 expression 表达式的行的 MAC 地址列表老化时间。

l | include：（多选一选项）显示包括参数 expression 表达式的行的 MAC 地址列表老化时间。

l expression：（可选项）设置一个用于限制显示 MAC 地址列表老化时间行的表达式，注意 表达式是区分大小写的。

show mac addresstable agingtime 命令在 12.2(55)SE、12.2(54)SG、12.2(53)SE2、12.2(25)FX、

12.1(8a)EW、12.1(12c)EW 等 IOS 版本中得到支持。想要查看每个接口存在多长时间时就可以使用该命令，特别是 VLAN 接口，从中可以得出这个 VLAN 是什么时间创建的。

以下示例是显示交换机所有 MAC 地址列表的老化时间。在输出信息中列出了 3 个 VLAN 中的 MAC 地址列表老化时间分别为 300 秒、300 秒和 400 秒。

Switch>show mac addresstable agingtime Vlan Aging Time

1 300

2 300 3 400

以下示例是显示 VLAN 10 中的 MAC 地址列表老化时间。在输出信息中列出了 VLAN 10 中的 MAC 地址列表老化时间为 300 秒。

Switch>show mac addresstable agingtime vlan 10 Vlan Aging Time

10 300

4．show mac addresstable count 命令

show mac addresstable count 命令用来显示当前在所有 VLAN 或者指定 VLAN 中的 MAC 地 址数。在 Catalyst 2950/2960/3650/3750 等非模块交换机系列中，该命令的格式为：

show mac addresstable count [vlan vlanid] [ | {begin | exclude | include} expression]

在 Catalyst 4000/4500/4900 等模块交换机系列中的命令格式为：

show macaddresstable count [vlan vlan_id]

以上两种命令格式中的可选项和参数说明如下：

l vlan vlanid：（可选）显示指定 VLAN 的 MAC 地址数，vlanid 的取值范围为 1～4094。如 果指定 VLAN 不存在，则显示所有 VLAN 中的 MAC 地址数。

l | begin：（多选一选项）显示自第一个包括参数 expression 表达式开始以后行的 MAC 地 址数。

l | exclude：（多选一选项）显示不包括参数 expression 表达式的行的 MAC 地址数。

最系统的交换机配置与管理手册

l | include：（多选一选项）显示包括参数 expression 表达式的行的 MAC 地址数。

l expression：（可选项）设置一个用于限制显示 MAC 地址数的行的表达式，注意表达式是 区分大小写的。

show mac addresstable count 命令在 12.2(55)SE、12.2(54)SG、12.2(53)SE2、12.2(25)FX、

12.1(8a)EW、12.1(12c)EW 等 IOS 版本中得到支持。想要查看交换机 MAC 地址列表中有多少个 MAC 地址时可以使用该命令。

以下示例是显示所有 VLAN 中的 MAC 地址数。输出信息中显示了 VLAN 1 中有两条动态 MAC 地址。

Switch#show mac addresstable count Mac Entries for Vlan : 1

Dynamic Address Count : 2 Static Address Count : 0 Total Mac Addresses : 2

5．show mac addresstable dynamic 命令

show mac addresstable dynamic 命令用来仅显示 MAC 地址列表中的动态 MAC 地址条目。在 Catalyst 2950/2960/3650/3750 等非模块交换机系列中，该命令的格式为：

show mac addresstable dynamic [address macaddress] [interface interfaceid] [vlan vlanid] [ | {begin | exclude | include} expression]

在 Catalyst 4000/4500/4900 等模块交换机系列中的命令格式为：

show macaddresstable dynamic [address mac_addr | interface type slot/port | protocol protocol | vlan vlan_id]

以上两种命令格式中的可选项和参数说明如下：

l macaddress：指定要显示 MAC 地址列表的 48 位 MAC 地址，有效格式为 H.H.H（4 段十 六进制格式） 。注意，在 Catalyst 2950/2960/3650/3750 等非模块交换机系列中，该参数仅 可在特权模式下执行。

l interface interfaceid：（可选项）指定要显示动态 MAC 地址条目的接口 ID。

l vlan vlanid：（可选项）指定要显示动态 MAC 地址条目信息的 VLAN，vlanid 的取值范围 为 1～4094。如果指定 VLAN 不存在，则显示所有 VLAN 中的动态 MAC 地址条目。

l protocol protocol：（可选项）指定显示用于特定协议的动态 MAC 地址条目，可选项包括 ip、ipx、assigned、other（其他协议）协议。

l ^|begin：（多选一选项）显示自第一个包括参数 expression 表达式开始以后行的动态 MAC 地址条目。

l |exclude：（多选一选项）显示不包括参数 expression 表达式的行的动态 MAC 地址条目。

l |include：（多选一选项）显示包括参数 expression 表达式的行的动态 MAC 地址条目。

l expression：（可选项）设置一个用于限制显示动态 MAC 地址条目行的表达式，注意表达 式是区分大小写的。

show mac addresstable dynamic 命令在 12.2(55)SE、12.2(54)SG、12.2(53)SE2、12.2(25)FX、

12.1(8a)EW、12.1(12c)EW 和 12.2(25)EW 等 IOS 版本中得到支持。想要查看交换机上各接口所学习到的 MAC 地址时就可以使用该命令。

以下示例是显示交换机上所有 VLAN 中的动态 MAC 地址条目。从输出信息中可以看出每个端口所学习的 MAC 地址。

Switch#show macaddresstable dynamic Unicast Entries

vlan mac address type protocols port

++++

1 0000.0000.0201 dynamic ip FastEthernet6/15 1 0000.0000.0202 dynamic ip FastEthernet6/15 1 0000.0000.0203 dynamic ip,assigned FastEthernet6/15

最系统的交换机配置与管理手册

1 0000.0000.0204 dynamic ip,assigned FastEthernet6/15 1 0000.0000.0205 dynamic ip,assigned FastEthernet6/15 2 0000.0000.0101 dynamic ip FastEthernet6/16 2 0000.0000.0102 dynamic ip FastEthernet6/16 2 0000.0000.0103 dynamic ip,assigned FastEthernet6/16 2 0000.0000.0104 dynamic ip,assigned FastEthernet6/16 2 0000.0000.0105 dynamic ip,assigned FastEthernet6/16 Switch#

6．show mac addresstable static 命令

show mac addresstable static 命令用来仅显示 MAC 地址列表中的静态 MAC 条目。在 Catalyst 2950/2960/3650/3750 等非模块交换机系列中，该命令的格式为：

show mac addresstable static [address macaddress] [interface interfaceid] [vlan vlanid] [ | {begin | exclude | include} expression]

在 Catalyst 4000/4500/4900 等模块交换机系列中的命令格式为：

show macaddresstable static [address mac_addr | interface type number | protocol protocol | vlan vlan_id]

以上两种命令格式中的可选项和参数说明如下：

l macaddress：指定要显示 MAC 地址列表的 48 位 MAC 地址，有效格式为 H.H.H（4 段十 六进制格式）。注意，在 Catalyst 2950/2960/3650/3750 等非模块交换机系列中，该参数仅 可在特权模式下执行。

l interface interfaceid：（可选项）指定要显示静态 MAC 地址条目的接口 ID。

l vlan vlanid：（可选项）指定要显示静态 MAC 地址条目信息的 VLAN，vlanid 的取值范围 为 1～4094。如果指定 VLAN 不存在，则显示所有 VLAN 中的静态 MAC 地址条目。

l protocol protocol：（可选项）指定显示用于特定协议的静态 MAC 地址条目，可选项包括 ip、ipx、assigned、other（其他协议）协议。

l | begin：（多选一选项）显示自第一个包括参数 expression 表达式开始以后行的静态 MAC 地址条目。

l |exclude：（多选一选项）显示不包括参数 expression 表达式的行的静态 MAC 地址条目。

l ^|include：（多选一选项）显示包括参数 expression 表达式的行的静态 MAC 地址条目。

l expression：（可选项）设置一个用于限制显示静态 MAC 地址条目行的表达式，注意表达 式是区分大小写的。

show mac addresstable static 命令在 12.2(55)SE、12.2(54)SG、12.2(53)SE2、12.1(8a)EW、

12.1(12c)EW 和 12.2(25)EW 等 IOS 版本中得到支持。

以下示例是显示交换机上的所有静态 MAC 地址条目。输出信息中分单播（Unicast）和组播

（Multicast）MAC 地址条目列出。组播 MAC 地址均为 ffff.ffff.ffff。

Switch#show macaddresstable static Unicast Entries

vlan mac address type protocols port

++++

1 0030.94fc.0dff static ip,ipx,assigned,other Switch Fa6/1 0030.94fc.0dff static ip,ipx,assigned,other Switch Fa6/2 0030.94fc.0dff static ip,ipx,assigned,other Switch

Multicast Entries

vlan mac address type ports

+++

1 ffff.ffff.ffff system Switch,Fa6/15 2 ffff.ffff.ffff system Fa6/16 1002 ffff.ffff.ffff system 1003 ffff.ffff.ffff system 1004 ffff.ffff.ffff system 1005 ffff.ffff.ffff system

最系统的交换机配置与管理手册

Fa6/1 ffff.ffff.ffff system Switch,Fa6/1 Fa6/2 ffff.ffff.ffff system Switch,Fa6/2 .

. Switch#

7．show mac addresstable interface 命令

show mac addresstable interface 命令用来显示指定 VLAN 中指定接口的 MAC 地址列表信 息。在 Catalyst 2950/2960/3650/3750 等非模块交换机系列中，该命令的格式为：

在文檔中 Cisco交换机配置与管理完全手册（第二版） - 万水书苑-出版资源网 (頁 23-31)