ÇÓMO RASTREAR UNA MAC-ADDRESS
Escenarios donde es necesario rastrear una MAC-Address
El seguimiento de una MAC-Address es una tarea común y crítica en la administración de redes. A continuación, se describen los principales escenarios en los que este proceso resulta esencial:
1. Resolución de Problemas de Conectividad
Cuando un dispositivo no puede acceder a la red o experimenta problemas de conectividad, rastrear su MAC-Address ayuda a identificar:
- Puerto físico: El puerto del switch donde el dispositivo está conectado.
- VLAN asignada: Si el dispositivo está en la VLAN correcta.
- Rutas mal configuradas: Si el tráfico no está siendo encaminado correctamente.
- Problemas de aprendizaje de MAC: Duplicados, direcciones mal aprendidas o problemas con ARP.
2. Localización de Dispositivos
En redes de gran escala, es común que se necesite identificar físicamente un dispositivo específico dentro de la infraestructura. Seguir la MAC permite:
- Localizar un dispositivo en un edificio o rack.
- Identificar qué switch y puerto están conectados al dispositivo.
- Encontrar un dispositivo mal conectado o en el lugar equivocado.
3. Detección de Dispositivos No Autorizados
Para garantizar la seguridad de la red, rastrear una MAC ayuda a:
- Identificar conexiones no autorizadas: Dispositivos desconocidos conectados a la red.
- Aislar dispositivos: Confirmar si un dispositivo pertenece a un usuario o cliente legítimo.
- Auditorías de seguridad: Verificar qué dispositivos están conectados en puertos abiertos o públicos.
4. Solución de Problemas en Redes con VLAN
Cuando un dispositivo no puede acceder a servicios, rastrear la MAC ayuda a identificar problemas como:
- VLANs incorrectas: Si el dispositivo no está asignado a la VLAN adecuada.
- Tráfico bloqueado: Si el tráfico está bloqueado en un puerto debido a configuraciones de ACL o STP.
5. Diagnóstico de Topología de Red
En escenarios donde se desconoce cómo están conectados los dispositivos en la red, rastrear una MAC permite:
- Mapeo de la topología: Identificar qué dispositivos están conectados entre sí.
- Solución de problemas de bucles: Detectar dispositivos que puedan causar un bucle en la red.
6. Implementación de Cambios de Red
Durante la migración de servicios o la reconfiguración de la red, seguir una MAC permite:
- Confirmar que los dispositivos están correctamente conectados a la nueva infraestructura.
- Verificar que no haya interrupciones en los servicios para dispositivos específicos.
- Asegurar que los equipos estén en los puertos y VLANs adecuados.
7. Resolución de Conflictos de IP
Cuando se enfrentan conflictos de IP en la red, rastrear una MAC permite:
- Identificar los dispositivos que utilizan la misma IP.
- Encontrar dispositivos mal configurados o con direcciones IP duplicadas.
8. Diagnóstico de Problemas de Enrutamiento
En redes grandes y complejas, rastrear una MAC puede ayudar a:
- Verificar si un paquete está siendo enviado al puerto o equipo correcto.
- Identificar problemas de enrutamiento inter-VLAN.
- Confirmar si las tablas ARP y las rutas están correctamente actualizadas.
9. Monitoreo de Rendimiento de la Red
En casos de congestión o rendimiento degradado, rastrear una MAC puede:
- Identificar dispositivos que generan tráfico excesivo.
- Detectar posibles ataques de red, como spoofing o ataques de inundación.
10. Soporte para Clientes o Usuarios Finales
En entornos corporativos o ISP (Proveedores de Servicios de Internet), rastrear una MAC ayuda a:
- Localizar dispositivos de clientes para resolver problemas.
- Confirmar que los dispositivos de los clientes están conectados al hardware correcto (switch, router, etc.).
- Garantizar que los servicios contratados por el cliente están funcionando correctamente.
11. Problemas con CPE o Dispositivos Finales
En redes donde se utilizan dispositivos CPE (Customer Premises Equipment), rastrear la MAC es útil para:
- Confirmar que el CPE está conectado correctamente a la red del cliente.
- Identificar problemas en las conexiones del CPE al router o switch principal.
Resumen de pasos a seguir
- Obtención de la dirección MAC asociada a la dirección IP.
- Identificación del puerto del switch donde se conoce la MAC-Address.
- Uso del protocolo LLDP para identificar los dispositivos conectados en la topología de red.
- Repetición del proceso en el siguiente equipo hasta llegar al destino final.
Explicación de los Comandos
E| Comando | Función |
|---|---|
display arp all | include "ip" |
Localizar rápidamente la dirección MAC asociada a una IP específica. |
display mac-address <MAC> |
Muestra el puerto donde se conoce la MAC. |
display lldp neighbor interface <Int> |
Identifica el vecino conectado a la interfaz especificada. |
display current-configuration interface <Int> |
Verifica la configuración actual de la interfaz, incluyendo VLANs y descripciones. |
display mac-address dynamic interface <Int> |
Lista todas las MAC aprendidas dinámicamente en un puerto. |
2. Procedimiento Paso a Paso
Paso 1: Identificar la MAC-Address del Dispositivo
Utiliza el protocolo ARP para encontrar la dirección MAC asociada a la dirección IP del dispositivo objetivo.
Comando Huawei:
display arp all | include <IP del dispositivo>Explicación:
- Este comando busca la dirección MAC correspondiente a una dirección IP en la tabla ARP del switch.
- El modificador
| includefiltra los resultados para mostrar solo las líneas relevantes.
Ejemplo de Uso:
<Switch> display arp all | include 10.87.157.14Resultado Esperado:
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE 10.87.157.14 ecf4-0c80-7e6d 1 D-0 Vlanif2468 CAMPERO_XT
Análisis del Resultado:
- IP ADDRESS: Dirección IP del dispositivo.
- MAC ADDRESS: Dirección MAC del dispositivo.
- INTERFACE: Interfaz del switch que tiene la tabla ARP para esta MAC.
- VPN-INSTANCE: Identificador de la instancia VPN si aplica.
Paso 2: Verificar Dónde se Conoce la MAC-Address
Con la dirección MAC obtenida, verifica en qué puerto físico del switch se conoce.
Comando Huawei:
display mac-address <MAC-Address>Explicación:
- Muestra la tabla de direcciones MAC del switch, indicando en qué puerto se aprende la MAC.
Ejemplo de Uso:
<Switch> display mac-address ecf4-0c80-7e6dResultado Esperado:
MAC address table of slot 1:
----------------------------------------------------------------------------------------------------------------------
MAC Address VLAN/BD/ PEVLAN CEVLAN Port/Peerip Type LSP/LSR-ID
VSI/SI/EVPN MAC-Tunnel
----------------------------------------------------------------------------------------------------------------------
ecf4-0c80-7e6d 2468 - - 50|100GE1/0/2 dynamic 1/-
----------------------------------------------------------------------------------------------------------------------
Total matching items on slot 1 displayed = 1
Análisis del Resultado:
- MAC Address: Dirección MAC buscada.
- VLAN/BD: VLAN asociada con la MAC.
- Port/Peerip: Puerto físico donde se conoce la MAC (por ejemplo, 50|100GE1/0/2).
- Type: Indica si la dirección es dinámica o estática.
Paso 3: Verificar el Vecino con LLDP
Una vez identificado el puerto físico, utiliza LLDP para identificar el dispositivo conectado en ese puerto.
Comando Huawei:
display lldp neighbor interface <Interface>Explicación:
- Muestra los vecinos detectados mediante LLDP en la interfaz especificada.
Ejemplo de Uso:
<Switch> display lldp neighbor interface GE0/0/1Resultado Esperado:
Neighbor index :1 Chassis type :macAddress Chassis ID :6c16-3211-cf34 Port ID type :interfaceName Port ID :GigabitEthernet0/1/0 System name :SWITCH-NEIGHBOR Management address :10.10.10.1
Análisis del Resultado:
- Chassis ID: Dirección MAC del vecino (por ejemplo,
6c16-3211-cf34). - Port ID: Puerto del vecino conectado al switch actual (por ejemplo,
GigabitEthernet0/1/0). - System name: Nombre del dispositivo vecino (por ejemplo,
SWITCH-NEIGHBOR). - Management address: Dirección IP de administración del vecino (por ejemplo,
10.10.10.1).
Paso 4: Conectar al Siguiente Equipo
Usa la dirección IP del vecino para conectarte al equipo mediante SSH o Telnet.
Paso 5: Repetir el Proceso en el Siguiente Equipo
Una vez conectado al nuevo equipo:
-
Verifica dónde se conoce la MAC con:
display mac-address <MAC-Address> -
Identifica el siguiente salto utilizando:
display lldp neighbor interface <Interface>
Paso 6: Validar la Configuración Final
Si llegas al equipo final (CPE o dispositivo cliente), realiza los siguientes pasos:
-
Verifica la Configuración de la Interfaz:
display current-configuration interface <Interface>Resultado de ejemplo:
# interface GigabitEthernet0/5/3 portswitch description CLIENTE_XYZ undo shutdown set flow-stat interval 10 port link-type trunk port trunk allow-pass vlan 836 2468 stp disable stp bpdu-filter enable stp edged-port enable undo dcn # return -
Consulta las MAC Aprendidas en el Puerto:
display mac-address dynamic interface <Interface>Resultado de ejemplo:
MAC address table of slot 0: ---------------------------------------------------------------------------------------------------------------------- MAC Address VLAN/BD/ Port/Peerip Type ecf4-0c80-7e6d 2468 GE0/5/3 dynamic ---------------------------------------------------------------------------------------------------------------------- Total matching items on slot 0 displayed = 1
3. Ejemplo Completo
Inicio del Rastreo
-
Obtén la MAC del dispositivo:
display arp all | include 10.87.157.14Resultado:
ecf4-0c80-7e6d -
Verifica dónde se conoce:
display mac-address ecf4-0c80-7e6dResultado:
Port: GE0/0/1 -
Identifica el vecino:
display lldp neighbor interface GE0/0/1Resultado:
Management address: 10.10.10.1
En el Siguiente Salto
-
Conéctate al equipo vecino:
10.10.10.1 -
Repite el proceso para rastrear la MAC.
5. Consideraciones
- Documenta cada salto en un registro para mantener el control del rastreo.
- Si el cliente no tiene LLDP habilitado, verifica manualmente las MAC aprendidas en el puerto.
- Siempre verifica las VLAN configuradas en los puertos para confirmar la conectividad.