Toon posts:

Mac adressen op Cisco netwerk

Pagina: 1
Acties:

maandag 21 januari 2013 19:03

Acties:
  • 0 Henk 'm!
  • CORVETTE
  • Registratie: Oktober 2000
  • Laatst online: 15-06 14:03

CORVETTE

---- American V8 ---

Topicstarter
Ik heb eigenlijk 2 vragen:

vraag 1: Als ik op een Cisco switch kijk, met daarop een access point ( ook Cisco ); dan zie ik in de mac adressen alleen het mac adres van de AP.
Hoe "verpakt" de AP de mac adressen van wireless apparaten die verbonden zijn met hem ?

vraag 2: Ik heb op ons netwerk vrij veel apparaten die wel aan zijn, maar geen verkeer generen op dat moment, wanneer ik de mac adressen wil uitlezen ( middels show mac address table ).
Hoe kan ik nou achterhalen wat er precies achter hangt ? Is er een bepaald commando waardoor de switcht een soort van ping uitstuurd naar al zijn poorten, zodat zijn mac tabellen gevuld kunnen worden ?

zoveelste slachtoffer van Casema................... :(

maandag 21 januari 2013 19:06

Acties:
  • 0 Henk 'm!
  • Exhar
  • Registratie: Februari 2007
  • Niet online

Exhar

1) Dit heeft te maken (volgens mij) met client-to-client traffic welke niet toegestaan is. Maar dat kan iemand anders je beter uitleggen denk ik.

Ik ben benieuwd waarom je dit wilt weten, nieuwsgierigheid of zit je met een probleem? :)

2) De enige optie is een ping-sweep (kan makkelijk met nmap), tenzij de end-devices iets als CDP/LLDP supporten..

[ Voor 3% gewijzigd door Exhar op 21-01-2013 19:06 ]

maandag 21 januari 2013 20:28

Acties:
  • 0 Henk 'm!
  • CORVETTE
  • Registratie: Oktober 2000
  • Laatst online: 15-06 14:03

CORVETTE

---- American V8 ---

Topicstarter
1) puur interesse.

2) Daar zat ik ook aan te denken: maar wij hebben een idioot groot A klasse netwerk. Beetje sweep kost al gauw 3 a 4 uur ..... tegen die tijd zijn alles time-to-lives op mac tabellen al weer foetsie. En ik durf eigenlijk niet met die time-to-live te klooien ( lees: hoger zetten ).

zoveelste slachtoffer van Casema................... :(

maandag 21 januari 2013 20:42

Acties:
  • 0 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 11:38

plizz

Mag wel hopen de klasse a netwerk is opgedeeld in kleinere netwerken. Anders ben je lang bezig.

maandag 21 januari 2013 20:54

Acties:
  • 0 Henk 'm!
  • AK47
  • Registratie: Juli 2001
  • Laatst online: 04-05-2024

AK47

Vraag 1: werken jullie met een controller-gebaseerde Cisco WiFi oplossing? Dan zal hoogst waarschijnlijk al het verkeer getunneld (IP/GRE) worden naar de controller en pas vanaf dat punt breken de clients uit naar het LAN.

Het is logisch dat je dan maar 1 MAC adres achter een poort leert waaraan een AP zit verbonden.

Vraag 2: alternatief op andere suggesties is het (tijdelijk) verhogen van de mac-age-timeout. Door dit verhogen zal een switch langer MAC adressen blijven vast houden in zijn mac-table.

maandag 21 januari 2013 21:46

Acties:
  • 0 Henk 'm!
  • Exhar
  • Registratie: Februari 2007
  • Niet online

Exhar

CORVETTE schreef op maandag 21 januari 2013 @ 20:28:
1) puur interesse.

2) Daar zat ik ook aan te denken: maar wij hebben een idioot groot A klasse netwerk. Beetje sweep kost al gauw 3 a 4 uur ..... tegen die tijd zijn alles time-to-lives op mac tabellen al weer foetsie. En ik durf eigenlijk niet met die time-to-live te klooien ( lees: hoger zetten ).
Ah, vroeg me al af wat voor issue je kon hebben dat zoiets relevant is (kan er wel een paar denken, maar die zijn onwaarschijnlijk :))

2) mag ace timeout kan je vrij makkelijk omhoog mikken hoor. Alleen bij een faillure in je L2 paden is het onhandig in sommige gevallen. Maar dan kan je het handmatig flushen if needed.

dinsdag 22 januari 2013 09:43

Acties:
  • 0 Henk 'm!
  • CORVETTE
  • Registratie: Oktober 2000
  • Laatst online: 15-06 14:03

CORVETTE

---- American V8 ---

Topicstarter
Thnx heren !
Ik weet genoeg.

zoveelste slachtoffer van Casema................... :(

dinsdag 22 januari 2013 09:58

Acties:
  • 0 Henk 'm!
  • joopv
  • Registratie: Juli 2003
  • Niet online

joopv

In principe is het mogelijk dat je AP staat te routeren, in dat geval zie je ook maar 1 mac adres op je AP poort.
Maar het antwoord van AK47 is waarschijnlijker. Je zult dan in het management tool van de controller moeten nakijken welke clients via welke AP's aangemeld zijn.

1 klassa A netwerk? Hoeveel hosts zitten daar dan in?
Veel apparaten gaan tegenwoordig in een low-power mode werken en produceren dan helemaal geen netwerkverkeer vanuit zichzelf (waarom zouden ze ook). Je zult ze dan inderdaad wakker moeten pingen. Ga dit niet structureel doen want dan schop je je de doelstelling van het low-power regime onderuit.

dinsdag 22 januari 2013 10:01

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Je kunt je pings natuurlijk beperken tot het subnet van het vlan waarin de poort zich bevindt. Of heb je letterlijk één groot /8-netwerk?

All my posts are provided as-is. They come with NO WARRANTY at all.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq