Как поменять мак адрес на коммутаторе
Обновлено: 01.07.2024
ROM: Bootstrap program is C3750 boot loader
BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(44)SE5, RELEASE SOFTWARE (fc1)
blok2_1 uptime is 3 days, 18 hours, 57 minutes
System returned to ROM by power-on
System restarted at 15:58:46 EST Sat Jan 5 2013
System image file is "flash:c3750-ipservicesk9-mz.150-2.SE/c3750-ipservicesk9-mz.150-2.SE.bin"
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
cisco WS-C3750G-48TS (PowerPC405) processor (revision C0) with 131072K bytes of memory.
Processor board ID @@@@@@@@@
Last reset from power-on
1 Virtual Ethernet interface
156 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.
512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00:18:18:B0:79:00
Motherboard assembly number : 73-9366-08
Power supply part number : 341-0107-01
Motherboard serial number : @@@@@@@@@
Power supply serial number : FXD1020004S
Model revision number : C0
Motherboard revision number : A0
Model number : WS-C3750G-48TS-E
System serial number : @@@@@@@@
SFP Module assembly part number : 73-7757-03
SFP Module revision Number : A0
SFP Module serial number : CAT101602AJ
Top Assembly Part Number : 800-26345-02
Top Assembly Revision Number : B0
Version ID : V02
CLEI Code Number : CNMWP00ARB
Hardware Board Revision Number : 0x05
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 52 WS-C3750G-48TS 15.0(2)SE C3750-IPSERVICESK9-M
2 52 WS-C3750G-48TS 15.0(2)SE C3750-IPSERVICESK9-M
3 52 WS-C3750G-48TS 15.0(2)SE C3750-IPSERVICESK9-M
Switch 03
---------
Switch Uptime : 23 hours, 31 minutes
Base ethernet MAC Address : 00:18:18:5A:DA:00
Motherboard assembly number : 73-9366-08
Power supply part number : 341-0107-01
Motherboard serial number : @@@@@@@@
Power supply serial number : AZS1006023R
Model revision number : C0
Motherboard revision number : A0
Model number : WS-C3750G-48TS-E
System serial number : @@@@@@@@@
SFP Module assembly part number : 73-7757-03
SFP Module revision number : A0
SFP Module serial number : CAT10160TY2
Top assembly part number : 800-26345-02
Top assembly revision number : B0
Version ID : V02
CLEI Code Number : CNMWP00ARB
Configuration register is 0xF
ROM: Bootstrap program is C3750 boot loader
BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(44)SE5, RELEASE SOFTWARE (fc1)
Sklad9 uptime is 1 day, 2 hours, 12 minutes
System returned to ROM by power-on
System restarted at 08:40:09 EST Tue Jan 8 2013
System image file is "flash:/c3750-ipservicesk9-mz.150-2.SE.bin"
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
cisco WS-C3750G-48TS (PowerPC405) processor (revision E0) with 131072K bytes of memory.
Processor board ID @@@@@@@@
Last reset from power-on
1 Virtual Ethernet interface
52 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 52 WS-C3750G-48TS 15.0(2)SE C3750-IPSERVICESK9-M
Configuration register is 0xF
Затык в том, что при добавлении второго коммутатора в стек с остальными он "выталкивает" первый коммутатор из стека.
Купить FS коммутаторы для обеспечения постоянной защиты Вашей сети.
MAC адрес коммутатора: что это и как работает?
Вы, возможно, замечали, что каждое устройство в вашей локальной сети имеет МАС - адрес в дополнение к IP-адресу. За исключением коммутаторов, которые имеют MAC - адрес коммутатора, все устройства, подключенные к Интернету, имеют этот уникальный идентификационный номер: от настольных компьютеров, ноутбуков, мобильных телефонов, планшетов до беспроводных камер безопасности, и даже у подключенного холодильника есть MAC - адрес. Итак, почему вашим сетевым устройствам нужны два адреса для подключения к сети? Разве IP адреса недостаточно? Для чего именно нужен MAC адрес?
Чтобы обозначить MAC адрес (Media Access Control) с точки зрения непрофессионала, вы можете представить MAC адрес как свой уникальный цифровой отпечаток пальца, который является единственным в мире. MAC адрес предоставляется производителем и встроен в микросхему, которая позволяет вашему устройству подключаться к сети. Для сетевого коммутатора он может иметь много MAC адресов, поскольку каждому интерфейсу коммутатора назначен один MAC адрес.
Общий обзор о МАС адресе
МАС vs IP адреса
Несмотря на похожие названия, адреса IP и MAC не имеют ничего общего, однако работая в связке. MAC адрес состоит из шести наборов буквенно-цифровых значений, разделённых двоеточием, и имеет вид что-то типа 00:0с:86:5s:9d:45:26. В этом обозначении сокрыта информация о производителе оборудования. И это первые три октета адреса. Программы диагностики (типа PC Wizard) именно так и определяют принадлежность оборудования, установленного на вашем компьютере. Теоретически MAC адрес при работе в сети, в отличие от IP собрата, остаётся неизменным. Так что для сетевых администраторов, определяющих отправителя и получателя данных в сети, он имеет более важное значение, нежели динамический IP. В беспроводных сетях правильно настроенная в роутере функция фильтрации MAC адресов выполняет защитную функцию отсева нежелательных компьютеров, предотвращая незаконное подключение к сети. IP адрес, напомню, можно подменить, не выходя из интернета, а со сменой адреса MAC у потенциального взломщика могут возникнуть проблемы уже на этапе подключения к текущему провайдеру .
Для чего коммутаторы используют МАС адрес?
Коммутаторы не похожи на хабы или ретрансляторы. Хаб просто ретранслирует каждый сигнал на каждом порту на каждый другой порт, который легко создать. Коммутатор, с другой стороны, разумно направляет трафик между системами, направляя пакеты только к их надлежащему месту назначения. Для этого он отслеживает MAC адреса сетевых карт, подключенных к каждому порту. MAC адреса должны быть уникальными или, по крайней мере, маловероятно повторяющимися, чтобы их коммутаторы могли идентифицировать различные порты и устройства. Поэтому ручная установка MAC адреса может иметь неожиданные последствия в коммутируемой сети. Коммутаторы обычно имеют несколько MAC адресов, зарезервированных в своей таблице MAC адресов. При пересылке фрейма коммутатор сначала просматривает таблицу MAC адресов по MAC адресу назначения фрейма для исходящего порта. Если исходящий порт найден, фрейм пересылается, а не транслируется, поэтому трансляции уменьшаются.
Как коммутаторы узнают МАС адрес?
Поскольку у коммутатора есть некоторый интеллект, он может автоматически создать таблицу MAC адресов. Следующая часть иллюстрирует, как коммутатор узнает MAC адреса.
Компьютер A будет отправлять некоторые данные, предназначенные для компьютера B, поэтому он создаст канал Ethernet, который имеет MAC адрес источника (AAA) и MAC адрес назначения (BBB). Коммутатор имеет таблицу MAC адресов, и вот что произойдет:
Коммутатор создаст таблицу MAC адресов и будет учиться только по исходным MAC адресам. В этот момент он только что узнал, что MAC адрес компьютера A находится на интерфейсе 1. Теперь он добавит эту информацию в свою таблицу MAC адресов. Но коммутатор в настоящее время не имеет информации о том, где находится компьютер B. Остался только один вариант, чтобы вылить этот фрейм из всех его интерфейсов, кроме того, откуда он поступил. компьютер B и компьютер C получат этот Ethernet фрейм.
Поскольку компьютер B видит свой MAC адрес в качестве пункта назначения этого Ethernet фрейма, он знает, что он предназначен для него, компьютер C его отбросит. Компьютер B ответит на компьютер A, создаст Ethernet фрейм и отправит его к коммутатору. В этот момент коммутатор узнает MAC адрес компьютера B. Это конец нашей истории, теперь коммутатор знает как и когда он может «переключаться» вместо переполнения Ethernet фреймов. Компьютер C никогда не увидит никаких фреймов между компьютером A и B, за исключением первого, который был залит. Вы можете использовать динамическую команду show mac address-table, чтобы увидеть все MAC адреса, которые изучил коммутатор. Здесь следует подчеркнуть еще один момент: таблица MAC адресов на коммутаторе использует механизм устаревания для динамических записей. Если MAC адреса компьютеров A и B не обновляются в течение времени их старения, они будут удалены, чтобы освободить место для новых записей, что означает, что фреймы между компьютером A и B будут снова залиты на компьютер C, если A хочет передать информацию в В.
Как настроить адресную таблицу Mac вашего коммутатора?
Для переадресации кадров поддерживается таблица MAC адресов, которую можно динамически изучать или настраивать вручную. Первый был введен в предыдущем тексте, а следующая часть будет посвящена тому, как вручную настроить MAC адреса для адаптации к изменениям сети и повышения безопасности сети.
Настройка записей таблицы статических, динамических и черных MAC адресов
Чтобы повысить безопасность портов, вы можете вручную добавить записи MAC адресов в таблицу MAC адресов, чтобы связать порты с MAC адресами, предотвращая атаки по подделке MAC адресов. Кроме того, вы можете настроить черные MAC адреса для фильтрации пакетов с определенными исходными или целевыми MAC адресами.
Чтобы добавить или изменить статическую, динамическую или черную запись в таблице MAC адресов:
| Шаг | Команда | Поправки |
|---|---|---|
| 1. Войдите в систему. | system-view | N/A |
| 2. Добавьте или измените запись динамического или статического MAC адреса | mac-address < dynamic | static >mac-addressinterface interface-typeinterface-number vlan vlan-id | Используйте ту же команду. |
| 3. Добавьте или измените запись черного MAC адреса. | mac-address blackhole mac-address vlan vlan-id | |
Настройка многопортовой записи таблицы MAC адресов одноадресной рассылки
Вы можете настроить запись многопортового одноадресного MAC адреса в таблице, чтобы связать одноадресный MAC адрес с несколькими портами, чтобы пакеты, соответствующие этой записи, доставлялись на несколько портов назначения.
Чтобы настроить многопортовую запись таблицы MAC адресов одноадресной рассылки:
| Шаг | Команда | Поправки |
|---|---|---|
| 1. Enter system view. | system-view | N/A |
| 2. Настройте таймер устаревания для записей динамического MAC адреса. | mac-address timer < agingseconds | no-aging > | Необязательно. Диапазон значений таймера старения составляет от 10 до 3600 секунд, а значение по умолчанию составляет 300 секунд. |
Настройка предела загрузки MAC для портов
Чтобы таблица MAC адресов не стала настолько большой, что производительность переадресации коммутатора ухудшится, вы можете ограничить число MAC адресов, которые могут быть учтены на порту.
Чтобы настроить ограничение загруженности MAC для портов:
1. Enter Ethernet interface view: interface interface-type interface-number
2. Enter port group view: port-group manual port-group-name
3. Enter Layer 2 aggregate interface view: interface bridge-aggregationinterface-number
Настройка предела загрузки MAC в VLAN
Вы также можете ограничить количество MAC адресов, которые можно узнать на основе VLAN.
Чтобы настроить ограничение на загрузку MAC в VLAN:
| Шаг | Команда | Поправки |
|---|---|---|
| 1. Войдите в систему. | system-view | N/A |
| 2. Войдите в VLAN вид. | vlan vlan-id | N/A |
| 3. Настройте предел загрузки MAC адресов в VLAN и настройте возможность пересылки фреймов с неизвестными исходными MAC адресами в VLAN при достижении верхнего предела. | mac-address max-mac-count < count| disable-forwarding > | По умолчанию максимальное количество MAC адресов, которые можно узнать в VLAN, не указано. |
Отображение и ведение таблицы MAC адресов
| Шаг | Команда | Поправки |
|---|---|---|
| 1. Отображение информации таблицы MAC адресов. | display mac-address [mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ interface interface-type interface-number ] | blackhole ] [ vlan vlan-id ] [ count ] ] [ | < begin | exclude | include >regular-expression ] | Допустимо в любом виде |
| 2. Отобразите записи таблицы MAC адресов для нескольких портов одноадресной рассылки. | display mac-address multiport [ vlan vlan-id ] [ count ] [ | < begin | exclude | include >regular-expression ] | Допустимо в любом виде |
| 3. Отображение таймера старения для динамических записей MAC адресов. | display mac-address aging-time [ | < begin | exclude | include >regular-expression ] | Допустимо в любом виде |
Заключение
По общему признанию, когда дело доходит до MAC, мужчины склонны думать о фантастическом компьютере, а женщины - о красоте. Но когда мы слышим термин «MAC адрес», теперь мы понимаем, что говорим о совершенно другом звере. Поскольку MAC адреса являются уникальными для сетевой карты и не используются повторно, они весьма полезны и важны в приложениях. Сетевые коммутаторы хранят список MAC адресов, видимых на каждом порту, и только перенаправляют пакеты на порты, которые должны видеть пакет. Точки беспроводного доступа часто используют MAC адреса для контроля доступа. Они разрешают доступ только для известных устройств. Кроме того, серверы DHCP (протокол динамической конфигурации хоста) используют MAC адрес для идентификации устройств и дают некоторым устройствам фиксированные IP адреса .
В наше время, некоторые интернет-провайдеры продолжают делать привязку по MAC-адресу. Это когда у вас подключен интернет, и он привязан к какому-то одному устройству: компьютеру, ноутбук, или роутеру. Дело в том, что если интернет привязан к MAC-адресу сетевой карты компьютера, то после подключения кабеля к сетевой карте ноутбука, или к роутеру, интернет работать не будет. Потому что MAC-адрес у роутера, и ноутбука будет другой.
Не понимаю, зачем использовать эту привязку. Это создает очень много сложностей при настройке Wi-Fi роутеров. Вроде бы все правильно подключили, все настроили, проверили, а интернет не работает. Как правило, это "Без доступа к интернету" при настройке роутера. А потом оказывается что провайдер делает привязку интернета, он привязан к MAC-адресу компьютера (к которому изначально был подключен) и на роутере конечно же работать не может.
Первым делом, позвоните в поддержку провайдера, и уточните, делают ли они привязку по MAC-адресу. Если делают, то есть два варианта:
- Подключить по кабелю роутер к компьютеру к которому привязан интернет, и клонировать MAC-адрес в настройках роутера. Тогда, на роутере будет какой же MAC-как на компьютере, и интернет будет работать.
- Второй вариант, это посмотреть MAC-адрес роутера, позвонить в поддержку провайдера, и попросить сменить адрес. У некоторых провайдеров, насколько я знаю, есть возможность сменить MAC-адрес через личный кабинет на сайте.
Сейчас мы рассмотрим смену MAC-адреса на разных маршрутизаторах, и покажу где на роутере посмотреть этот адрес.
Возможно, вам еще пригодится статья: как узнать и сменить MAC-адрес в Windows 10. В Windows 7, или Windows 8 все точно так же.
Как узнать MAC-адрес роутера?
Все очень просто. Возьмите свой роутер, и посмотрите снизу на наклейке. Там будет указан MAC-адрес. Для примера, на маршрутизаторах Tp-Link:
Вот так это выглядит на устройствах ZyXEL:
На роутерах Asus MAC-адрес так же указан на наклейке:
С этим я думаю разобрались. Смотрим адрес, звоним в поддержку провайдера (или через сайт) , и провайдер прописывает у себя MAC-адрес вашего роутера.
Как поменять MAC-адрес на роутере?
Тоже ничего сложного. Нужно зайти в настройки маршрутизатора, открыть нужную вкладку и сменить, или клонировать адрес. Здесь есть два варианта: можно вручную прописать новый MAC-адрес в настройках роутера, или же клонировать его с компьютера, который подключен к роутеру по кабелю (с которого вы настраиваете).
Если вы хотите клонировать MAC-адрес с компьютера, то по сетевому кабелю, подключите к роутеру тот компьютер, к которому был привязан интернет. И с него выполняйте настройку. Это важно.Смена MAC-адреса на роутерах Tp-Link
Зайдите в настройки маршрутизатора по адресу 192.168.1.1, или 192.168.0.1. Если не получается, то смотрите эту инструкцию. Дальше перейдите в раздел Network (Сеть) - MAC Clone (Клонирование MAC-адреса). В поле WAN MAC Address можно вручную прописать нужный адрес, или же нажать на кнопку Clone MAC Address и клонировать его с компьютера.
Не забудьте сохранить настройки кнопкой Save, и перезагрузить маршрутизатор.
Клонируем MAC-адрес на роутере Asus
Для начала, заходим в настройки нашего маршрутизатора. Открываем вкладку Интернет. Там будет поле MAC-адрес. Укажите в нем нужный адрес, или нажмите на кнопку Клонировать MAC.
Нажмите на кнопку Применить для сохранения изменений.
Инструкция для роутеров ZyXEL
На устройствах ZyXEL Keenetic открываем настройки по адресу 192.168.1.1, переходим в раздел настроек Интернет, выбираем нужное соединение, и в выпадающем меню MAC-адрес выбираем Взять с вашего ПК, или Ввести вручную.
Не забудьте применить настройки.
Смена MAC-адреса на маршрутизаторах D-Link
Откройте настройки своего маршрутизатора D-Link (адрес 192.168.0.1), и перейдите на вкладку Сеть - WAN. Выберите необходимое соединение, и в поле MAC вы можете задать свой адрес, либо нажав на специальную кнопку, клонировать MAC-адрес с компьютера на роутер D-Link.
На оборудовании Mikrotik существует возможность смены MAC адреса. Да, его назначают на заводе изготовителя, он является физическим адресом порта, который зашит в сетевую карточку и его можно заменить.
Обращаю внимание, что все следующие действия будут происходить в RouterOS, смена MAC адреса в SWoS невозможна.
Смена MAC адреса на ethernet портах
Возьмём, среднестатистический Mikrotik hAP AC Lite и провалимся в нужный нам порт. В моем случае ether3. Как мы видим, MAC его для редактирования не доступен.
Все дело в том, что сменить его можно только через CLI. Открываем Terminal в mikrotik и вводим команду для смены mac на интерфейсе ether3:
/interface ethernet set mac-address=AA:11:11:11:AA:11 ether3
В ответ на введённую команду мы ничего не получим, но увидим результат ее выполнения
Т.к. мы подключены к роутеру через данный интерфейс, то увидим его в Neighbors по-данному MAC
Если мы хотим вернуть назад заводской адрес, то просто жмем соответствующую кнопочку в свойствах интерфейса
Смена MAC на Bridge
Допустим, вы имеете Bridge – Он может принимать любой адрес от любого добавленного в него интерфейса. Но его так же можно заменить через CLI следующей командой:
Но его так же можно изменить и в графике, открыв просто его свойства
Тем самым, мы закрепляем строго определённый адрес и никакие падения линков нам не страшны.
Смена MAC на CHR
Cloud Hosted Router эта та же операционная система, что и RouterOS. При создании виртуальной машины, вы можете добавить сколько угодно сетевых интерфейсов, однако вышеописанные команды на них не сработают. Почему?
Потому что он зашит в сетевую карту, а владелец сетевой карты является гипервизор (Hyper-V, VMWare). Поэтому, для того чтобы сменить его на Mikrotik CHR вам нужно менять его в свойствах виртуального интерфейса, презентуемого для ВМ.
Запускаем CHR и проверим
Чтобы сменить MAC на Микротике, нужно выключить ВМ, заменить значение и снова запустить. Минус такого подхода, что на лету, ничего не поменяете.
89 вопросов по настройке MikroTik
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.
Читайте также: