Imprimir

ÇÓMO RASTREAR UNA MAC-ADDRESS

Error wiki: El nombre de la sección no puede repetirse 'Comando Huawei:'

Error wiki: El nombre de la sección no puede repetirse 'Explicación:'

Error wiki: El nombre de la sección no puede repetirse 'Ejemplo de Uso:'

Error wiki: El nombre de la sección no puede repetirse 'Resultado Esperado:'

Error wiki: El nombre de la sección no puede repetirse 'Análisis del Resultado:'

Tabla de contenidos

1. Escenarios donde es necesario rastrear una MAC-Address [Editar]

1.1. 1. Resolución de Problemas de Conectividad

1.2. 2. Localización de Dispositivos

1.3. 3. Detección de Dispositivos No Autorizados

1.4. 4. Solución de Problemas en Redes con VLAN

1.5. 5. Diagnóstico de Topología de Red

1.6. 6. Implementación de Cambios de Red

1.7. 7. Resolución de Conflictos de IP

2. 8. Diagnóstico de Problemas de Enrutamiento [Editar]

3. 9. Monitoreo de Rendimiento de la Red [Editar]

4. 10. Soporte para Clientes o Usuarios Finales [Editar]

5. 11. Problemas con CPE o Dispositivos Finales [Editar]

5.1. Resumen de pasos a seguir

5.2. Explicación de los Comandos

5.3. 2. Procedimiento Paso a Paso

5.3.1. Paso 1: Identificar la MAC-Address del Dispositivo

5.3.2. Paso 2: Verificar Dónde se Conoce la MAC-Address

5.4. Paso 3: Verificar el Vecino con LLDP

5.5. Paso 4: Conectar al Siguiente Equipo

5.6. Paso 5: Repetir el Proceso en el Siguiente Equipo

5.7. Paso 6: Validar la Configuración Final

5.8. 3. Ejemplo Completo

5.8.1. Inicio del Rastreo

5.8.2. En el Siguiente Salto

5.9. 5. Consideraciones

Escenarios donde es necesario rastrear una MAC-Address [Editar]

El seguimiento de una MAC-Address es una tarea común y crítica en la administración de redes. A continuación, se describen los principales escenarios en los que este proceso resulta esencial:

1. Resolución de Problemas de Conectividad

Cuando un dispositivo no puede acceder a la red o experimenta problemas de conectividad, rastrear su MAC-Address ayuda a identificar:

  • Puerto físico: El puerto del switch donde el dispositivo está conectado.
  • VLAN asignada: Si el dispositivo está en la VLAN correcta.
  • Rutas mal configuradas: Si el tráfico no está siendo encaminado correctamente.
  • Problemas de aprendizaje de MAC: Duplicados, direcciones mal aprendidas o problemas con ARP.

2. Localización de Dispositivos

En redes de gran escala, es común que se necesite identificar físicamente un dispositivo específico dentro de la infraestructura. Seguir la MAC permite:

  • Localizar un dispositivo en un edificio o rack.
  • Identificar qué switch y puerto están conectados al dispositivo.
  • Encontrar un dispositivo mal conectado o en el lugar equivocado.

3. Detección de Dispositivos No Autorizados

Para garantizar la seguridad de la red, rastrear una MAC ayuda a:

  • Identificar conexiones no autorizadas: Dispositivos desconocidos conectados a la red.
  • Aislar dispositivos: Confirmar si un dispositivo pertenece a un usuario o cliente legítimo.
  • Auditorías de seguridad: Verificar qué dispositivos están conectados en puertos abiertos o públicos.

4. Solución de Problemas en Redes con VLAN

Cuando un dispositivo no puede acceder a servicios, rastrear la MAC ayuda a identificar problemas como:

  • VLANs incorrectas: Si el dispositivo no está asignado a la VLAN adecuada.
  • Tráfico bloqueado: Si el tráfico está bloqueado en un puerto debido a configuraciones de ACL o STP.

5. Diagnóstico de Topología de Red

En escenarios donde se desconoce cómo están conectados los dispositivos en la red, rastrear una MAC permite:

  • Mapeo de la topología: Identificar qué dispositivos están conectados entre sí.
  • Solución de problemas de bucles: Detectar dispositivos que puedan causar un bucle en la red.

6. Implementación de Cambios de Red

Durante la migración de servicios o la reconfiguración de la red, seguir una MAC permite:

  • Confirmar que los dispositivos están correctamente conectados a la nueva infraestructura.
  • Verificar que no haya interrupciones en los servicios para dispositivos específicos.
  • Asegurar que los equipos estén en los puertos y VLANs adecuados.

7. Resolución de Conflictos de IP

Cuando se enfrentan conflictos de IP en la red, rastrear una MAC permite:

  • Identificar los dispositivos que utilizan la misma IP.
  • Encontrar dispositivos mal configurados o con direcciones IP duplicadas.

8. Diagnóstico de Problemas de Enrutamiento [Editar]

En redes grandes y complejas, rastrear una MAC puede ayudar a:

  • Verificar si un paquete está siendo enviado al puerto o equipo correcto.
  • Identificar problemas de enrutamiento inter-VLAN.
  • Confirmar si las tablas ARP y las rutas están correctamente actualizadas.

9. Monitoreo de Rendimiento de la Red [Editar]

En casos de congestión o rendimiento degradado, rastrear una MAC puede:

  • Identificar dispositivos que generan tráfico excesivo.
  • Detectar posibles ataques de red, como spoofing o ataques de inundación.

10. Soporte para Clientes o Usuarios Finales [Editar]

En entornos corporativos o ISP (Proveedores de Servicios de Internet), rastrear una MAC ayuda a:

  • Localizar dispositivos de clientes para resolver problemas.
  • Confirmar que los dispositivos de los clientes están conectados al hardware correcto (switch, router, etc.).
  • Garantizar que los servicios contratados por el cliente están funcionando correctamente.

11. Problemas con CPE o Dispositivos Finales [Editar]

En redes donde se utilizan dispositivos CPE (Customer Premises Equipment), rastrear la MAC es útil para:

  • Confirmar que el CPE está conectado correctamente a la red del cliente.
  • Identificar problemas en las conexiones del CPE al router o switch principal.

Resumen de pasos a seguir

  1. Obtención de la dirección MAC asociada a la dirección IP.
  2. Identificación del puerto del switch donde se conoce la MAC-Address.
  3. Uso del protocolo LLDP para identificar los dispositivos conectados en la topología de red.
  4. Repetición del proceso en el siguiente equipo hasta llegar al destino final.

Explicación de los Comandos

E
Comando Función
display arp all | include "ip" Localizar rápidamente la dirección MAC asociada a una IP específica.
display mac-address <MAC> Muestra el puerto donde se conoce la MAC.
display lldp neighbor interface <Int> Identifica el vecino conectado a la interfaz especificada.
display current-configuration interface <Int> Verifica la configuración actual de la interfaz, incluyendo VLANs y descripciones.
display mac-address dynamic interface <Int> Lista todas las MAC aprendidas dinámicamente en un puerto.

2. Procedimiento Paso a Paso

Paso 1: Identificar la MAC-Address del Dispositivo

Utiliza el protocolo ARP para encontrar la dirección MAC asociada a la dirección IP del dispositivo objetivo.

Comando Huawei:
display arp all | include <IP del dispositivo>
Explicación:
  • Este comando busca la dirección MAC correspondiente a una dirección IP en la tabla ARP del switch.
  • El modificador | include filtra los resultados para mostrar solo las líneas relevantes.
Ejemplo de Uso:
<Switch> display arp all | include 10.87.157.14
Resultado Esperado:
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE
10.87.157.14    ecf4-0c80-7e6d  1         D-0         Vlanif2468       CAMPERO_XT
Análisis del Resultado:
  • IP ADDRESS: Dirección IP del dispositivo.
  • MAC ADDRESS: Dirección MAC del dispositivo.
  • INTERFACE: Interfaz del switch que tiene la tabla ARP para esta MAC.
  • VPN-INSTANCE: Identificador de la instancia VPN si aplica.
Paso 2: Verificar Dónde se Conoce la MAC-Address

Con la dirección MAC obtenida, verifica en qué puerto físico del switch se conoce.

Comando Huawei:

display mac-address <MAC-Address>

Explicación:

  • Muestra la tabla de direcciones MAC del switch, indicando en qué puerto se aprende la MAC.

Ejemplo de Uso:

<Switch> display mac-address ecf4-0c80-7e6d

Resultado Esperado:

MAC address table of slot 1:
----------------------------------------------------------------------------------------------------------------------
MAC Address    VLAN/BD/                        PEVLAN CEVLAN Port/Peerip                        Type      LSP/LSR-ID
              VSI/SI/EVPN                                                                                MAC-Tunnel
----------------------------------------------------------------------------------------------------------------------
ecf4-0c80-7e6d 2468                            -      -      50|100GE1/0/2                      dynamic       1/-         
----------------------------------------------------------------------------------------------------------------------
Total matching items on slot 1 displayed = 1

Análisis del Resultado:

  • MAC Address: Dirección MAC buscada.
  • VLAN/BD: VLAN asociada con la MAC.
  • Port/Peerip: Puerto físico donde se conoce la MAC (por ejemplo, 50|100GE1/0/2).
  • Type: Indica si la dirección es dinámica o estática.

Paso 3: Verificar el Vecino con LLDP

Una vez identificado el puerto físico, utiliza LLDP para identificar el dispositivo conectado en ese puerto.

Comando Huawei:

display lldp neighbor interface <Interface>

Explicación:

  • Muestra los vecinos detectados mediante LLDP en la interfaz especificada.

Ejemplo de Uso:

<Switch> display lldp neighbor interface GE0/0/1

Resultado Esperado:

Neighbor index                     :1
Chassis type                       :macAddress
Chassis ID                         :6c16-3211-cf34
Port ID type                       :interfaceName
Port ID                            :GigabitEthernet0/1/0
System name                        :SWITCH-NEIGHBOR
Management address                 :10.10.10.1

Análisis del Resultado:

  • Chassis ID: Dirección MAC del vecino (por ejemplo, 6c16-3211-cf34).
  • Port ID: Puerto del vecino conectado al switch actual (por ejemplo, GigabitEthernet0/1/0).
  • System name: Nombre del dispositivo vecino (por ejemplo, SWITCH-NEIGHBOR).
  • Management address: Dirección IP de administración del vecino (por ejemplo, 10.10.10.1).

Paso 4: Conectar al Siguiente Equipo

Usa la dirección IP del vecino para conectarte al equipo mediante SSH o Telnet.

Paso 5: Repetir el Proceso en el Siguiente Equipo

Una vez conectado al nuevo equipo:

  1. Verifica dónde se conoce la MAC con:

    display mac-address <MAC-Address>

  2. Identifica el siguiente salto utilizando:

    display lldp neighbor interface <Interface>

Paso 6: Validar la Configuración Final

Si llegas al equipo final (CPE o dispositivo cliente), realiza los siguientes pasos:

  1. Verifica la Configuración de la Interfaz:

    display current-configuration interface <Interface>

    Resultado de ejemplo:

    #
interface GigabitEthernet0/5/3
portswitch
description CLIENTE_XYZ
undo shutdown
set flow-stat interval 10
port link-type trunk
port trunk allow-pass vlan 836 2468
stp disable
stp bpdu-filter enable
stp edged-port enable
undo dcn
#
return

  2. Consulta las MAC Aprendidas en el Puerto:

    display mac-address dynamic interface <Interface>

    Resultado de ejemplo:

    MAC address table of slot 0:
----------------------------------------------------------------------------------------------------------------------
MAC Address    VLAN/BD/   Port/Peerip                        Type
ecf4-0c80-7e6d 2468       GE0/5/3                            dynamic
----------------------------------------------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1

3. Ejemplo Completo

Inicio del Rastreo

  1. Obtén la MAC del dispositivo:

    display arp all | include 10.87.157.14

    Resultado: ecf4-0c80-7e6d

  2. Verifica dónde se conoce:

    display mac-address ecf4-0c80-7e6d

    Resultado: Port: GE0/0/1

  3. Identifica el vecino:

    display lldp neighbor interface GE0/0/1

    Resultado: Management address: 10.10.10.1

En el Siguiente Salto

  1. Conéctate al equipo vecino: 10.10.10.1

  2. Repite el proceso para rastrear la MAC.

5. Consideraciones

  • Documenta cada salto en un registro para mantener el control del rastreo.
  • Si el cliente no tiene LLDP habilitado, verifica manualmente las MAC aprendidas en el puerto.
  • Siempre verifica las VLAN configuradas en los puertos para confirmar la conectividad.