Cisco Switch Üzerinden MAC Adresi ile Port Bulma

Merhabalar değerli okurlarım , bu yazımızda Cisco Switch network ürünlerinin üzerinde MAC adresi ile takılı olan portları nasıl bulacağımızı gösteriyor olacağız.

Bu süreci göstermeden önce , ne gibi durumlarda bunu kullanabiliriz ?

• Günümüzde ki sistem odaları üzerinde ki kablolalamalar çok karışık olabilir. Patchleme üzerinden gelen kabloyu switch üzerinde nerede takılı olmadığını görebilirsiniz. Bu sebepten kullanabilir ve direkt takılı olduğu portu bulabilirsiniz.
• Network üzerinde IDS , IPS cihazları üzerinde veya SIEM ürününüz üzerinde bir local attack gözlemleyebilirsiniz. Bu duruma istinaden takılı olan portu hızlıca bulup shutdown edebilirsiniz.
• Direkt takılı olan serverlarınızı karmaşık bir yapılandırmada hangi port üzerinde takılı olduğunu gözlemleyebilir ve çalışmanızı ona göre ilerletebilirsiniz.

Yukarıda ki örnekleri çoğaltabilirim. Ama genel terimler olarak bu sebeplere istinaden Cisco Switchleriniz üzerinde MAC adresi bulma işlemi yapabilirsiniz. Durumu öğrendiğimize göre artık örneklendirmeye geçebiliriz.

Biz örneklerimizi Cisco Packet Tracer üzerinden yapıyor olacağız. Örnek vermek gerekirse , aşağıda ki gibi bir kenar switch yapılandırmamız olsun. Ortamımızda 2960 bir Cisco switch ve bağlı olan PC , Notebook ve IP Telefon olduğunu var sayalım.

Burada ki örnek üzerinde Suat-PC3 olan cihazımızın Cisco 2960 Olan switch üzerinde nereye takılı olduğunu bulalım. Öncelikle PC olan cihazımızın MAC adresini öğrenelim.

Gördüğümüz gibi MAC adresimiz 0060.5CD7.C492 olarak görmekteyiz. Bundan sonra ki işlemimizi artık switch üzerinden yapıyor olacağız. O yüzden Cisco 2960 olan switchimizin console veya SSH ekranına bağlantı sağlıyoruz.

MAC Address : 00:60:5C:D7:C4:92 
MAC Address : 0060.5CD7.C492

Öncelikle switch cihazımız üzerinden “User Mod“‘dan çıkıp , enable yani Privileged Mod ‘a geçmemiz gerekiyor . Kodumuz Priveleged Mod üzerinde çalışmaktadır.

Privileged Mod’a geçmek için ” enable ” yazmamız yeterli olacaktır.  # işaretini görüyorsanız Privileged Mod yani enable mod’da olduğunuz anlamına geliyor.

Ardından ” sh mac address-table ”  yazarsak , switch üzerinde bağlı olan portlarda ki tüm MAC adreslerini bize getirir.

enable

sh mac address-table

yukarıda da gördüğümüz gibi portlara bağlı olan tüm MAC adreslerini bize getirdi. Böylelikle aradığımız MAC adresinin hangi port’a takılı olduğunu gözlemleyebiliriz. Cisco Switch 2960 modelinde spesifik  bir arama olmasada bazı IOS sürümlerinde specicif olarak da arama gerçekleştirebiliriz. Spesifik bir arama için ise ;

sh mac address-table address 0060.5CD7.C492 

yazmamız yeterli olacaktır. Onun örneğini ise aşağıda ki gibi farklı bir mac adresinde gösterebilirim.

Cisco’nun Network Simulatör’ü Packet Tracer için “Buradan” bilgi alabilirsiniz.

• Daha fazla yazı için , https://www.suatmunuklu.com adresini incelemeyi ve takip etmeyi unutmayın.