Je surveille un reseau et G des adresses mac inconnues (même dans le cache arp du routeur), quels sont les éléments possedant une adresse mac? (ou plus precisement "les switch ont ils une adresse MAC?" )
 
y à t'il un moyen de connaitre une adresse IP quand on à une adresse MAC?
 
G une adresse MAC bizare dans mon fichier log de stat (généré par iptraf) : "333300000002" d'ou peut elle venir?
 
merci

pas de réponses?
si mon sujet ou la question est pas claire, dites le moi
merci  

une @ mac de memoire est codée en hexa genre (00-10-5a-66-9b-98).
ta machine est sur kel os?
essaye arp -a

A mon humble avis, les routeurs ont des adresses MAC étant donné qu'ils ont une pseudo carte réseau pour les configurer (et une adresse IP pour pouvoir les administrer à distance)
"y à t'il un moyen de connaitre une adresse IP quand on à une adresse MAC? " : j'en doute fortement y'a aucun lien (pas comme l'IP, le ss-réseau et le masque par exemple)

sous linux : la SuSE 7.1
s'cuse pour l'@mac C juste un copier coller du log d'iptraf et ya pas les tirets (33-33-00-00-00-02) et arp -a ne me donne que l'état du cache arp....
 
"y à t'il un moyen de connaitre une adresse IP quand on à une adresse MAC? "  
ch'sais pas du genre arping qui donne bien l'@ MAC du poste dont on à l@ ip
si qq1 connait qqch qui ferai l'inverse, je suis preneur.
et Les switch n'ont pas d@MAC?

Normalement, les switch (non administrables) n'ont pas d'adr mac...
 
Sinon pour retrouver l'adr logique à partir de l'adr mac, il faut utiliser le protocole RARP. Par contre je ne connais pas de programme qui l'implemente... Mais ça doit se trouver...

merci.
G essayer rarp mais il me dit que G un noyau trop recent (>2.3), je regarde ce que ça donne sous un 2.2

hum arp c l'inverse c pour avoir l'@ mc qd on a l'@IP
pour toi fo rarp (Reverse ARP )
 
et les switch manageable possede au moins une @mac si tu fais du VLAN tu declare donc des routeur virtuelle ds tes switch et donc tu te retrouve avec autant de mac suplémentaire ds ton switch
 
voili voila

tks
comment t'utilise rarp? G pas bien compris le manpage

 
ts les switchs ont forcement une @mac car il s agit d equipement de niveau 2.
de plus ils savent rediriger les flux selon @ mac qu il y a au bout (et non @ ip)
 
sinon le debut de l @ mac correspond au fabricant (3com, HP ...)
regarde ds une table a ki il appartient (je sais plus ou se trouve la table   )
 
 

p'titmath a écrit a écrit :     ts les switchs ont forcement une @mac car il s agit d equipement de niveau 2. de plus ils savent rediriger les flux selon @ mac qu il y a au bout (et non @ ip)   sinon le debut de l @ mac correspond au fabricant (3com, HP ...) regarde ds une table a ki il appartient (je sais plus ou se trouve la table   )

 
Et à quoi sert l'adr. mac d'un switch non administrable?

 
Ca c'est une bonne question

Salut,
 
juste un  mot, car j'ai vu dans ce post des trucs qui m'ont fait sauté en l'air....
 
l'@ MAC est l'adresse caracterisant n'importe quelle interface reseau : tous les ports d'un switch ont evidemment une adresse MAC distinctes, comme n'importe quelle carte reseau.
Et heureusement d'ailleirs, car sans adresse MAC, pas d'ethernet : en effet la sous-couche MAC est utilisé par ethernet pour adresser les trames ethernet.
Alors que le paquets IP contiennent l'@ IP du source et du detinataire, les trames ethernet (generees au niveau 2, par la couche liaison de données) contiennent les @ MAC du source et du destinataire. C'est ce qui permet à la carte reseau qui voit passer la tra

Merci de l'information.

oups... petit raccourci clavier involontaire...  :-)
je continue donc ou j'en etais...
 
C'est ce qui permet à la carte reseau qui voit passer la trame ethernet de savoir si elle est pour elle ou pas. Si elle n'est pas pour elle (l'@ MAC destination n'est pas la sienne) elle jette le paquet, sinon elle le remonte à la couche 3 qui désencapsule les données (generalement le paquet IP) qu'elle contient pour le traiter.
 
Voila donc a quoi sert une @ MAC
 
Derniere petite chose :
- pour connaitre l'@ MAC d'une interface reseau à partir de son IP, on utilise le protocole ARP.
- pour connaitre l'@ IP à partir de l'@ MAC, on utilise RARP.
 
Viola, c tout.
j'espere que ces explications sommaires sont à peu près claires.
 
A+

petit rectificatif (j'ai vraiment l'impression d'etre bourré moi)
 
:-)
 
Si elle n'est pas pour elle (l'@ MAC destination n'est pas la sienne) elle jette LA TRAME, sinon elle le remonte....
 
et ben oui, parce qu'au niveau 2 on parle de trame, et non pas de paquet (c du niveau 3)
 
Cette fois-ci je crois que c bon.
ouf...  :-)
 
A+

Je suis peut etre un peu bete, mais je ne comprends toujours pas pourquoi on aurait besoin d'une @ mac sur un switch non administrable...
 
Ta trame Ethernet quitte la carte réso, arrive au switch. Là le switch examine l'@ mac du destinataire final (obtenue par ARP), et s'il sait sur quel port il se trouve, il le transmet sur ce port. Sinon, il l'envoie à tout le monde...
 
Pourrais tu préciser où intervient l'@ mac du switch. Et sachant que j'ai un switch, comment est-ce que je peux connaitre son adresse (dans le cache ARP il n'y a que l'autre ordi et le modem ethernet, mais bon comme le switch n'a pas d'IP, c'est normal)?

tks, j'comprend mieux certains truc

C'est quoi ton switch ?
 
Si il est administrable et pas trop nul tu peux consulter son sa table de correspondance port -> @MAC et si tu n'as qu'un seul élément branché sur chaque port tu devrais trouver la machine en question.

 
C'est un Dlink pour petit réseau, donc transparent et non administrable. J'aimerai bien pouvoir consulter sa table, mais:
- il n'en parlent pas du tout dans la doc (juste que le switch maintient une table)
- il ne mentionne jamais d'adresse MAC
 
Pour moi, de tel switch n'ont pas d'@ MAC, mais si je me trompe, j'aimerai bien savoir, et savoir à quoi ça sert.

sur les switchs "de base", il faut également une adresse MAC par port, puisque le spanning tree doit tourner porur eliminer les eventuelles boucles, et pour ce faire il doit desactiver certaines interfaces (caracterisee leur @ MAC associée).
Les trames inconnues qui circulent de tps en tps sont je pense des trames de communications inter-switch, comme les BPDU, pour tester la presence d'autres switchs et faire tourner le cas echeant le spanning tree, avec election d'un port racine,etc..
 
Mais sur un switch comme ca, a mon avis, les @ MAC des ports ne sont effectivement pas utilisées pour la simple commutation d'une trame d'un port sur un autre. Quoi que  c'est surement en interne grace à leur @ MAC que le switch identifie ces interfaces, pour commuter dessus les trames qui vont bien.
 
Ces @ MAC sont aussi utilisees si le switch fait du proxy-ARP, c'est a dire qu'il se fait passer pour la machine destination, en repondant à la requete ARP de la source. La source adresse alors une trame ethernet à l'@ MAC du switch, qui ensuite l'achemine sur le bon port.
 
Il doit surement y avoir d'autres cas de figures dans lequel l'@ MAC de l'interface d'un switch est utilisee, mais je les connais pas. Si qqun d'aileurs a de plus amples information a ce sujet ca m'interresse, car je suis tres curieux de ce genre de details.
 
A+

 
Sur mon switch, je ne pense pas qu'il y du spanning tree... C'est un Dlink des-1008D, qui a un indicateur d'erreur en cas de boucle (auquel cas il faut changer la configuration du réseau, il ne peut pas être dans une boucle).
 
Tout les services dont tu parles fonctionnent sur les "vrais" switch, qui ont, je suis tout à fait d'accord, une @ MAC.
Mais pour les tout petits?
 
Là je suis au boulot, et j'ai lancé le Moniteur Réseau de 2K Server. Le serveur est relié à un switch. Je regarde les paquets capturés... et AUCUN ne vient de l'addresse physique du switch. Dans sa fonction de base, cette adresse n'apparait pas. Donc je me demandais, pourquoi une @ pour les switch qui n'ont que la fct de base?
 
De plus, sur le switch, il est indiqué une addresse physique. Puisque tu dis qu'il faut une @ par port, pourquoi cette @ physique est elle accessible de n'importe quel port?
 
Moi aussi, ca m'interesserai vraiment de tout comprendre, alors si qqn peut m'éclairer...

Et qui dit le spanning tree utilise pas un broadcast ethernet pour fonctionner et dans ce cas il est pas nécessaire d'avoir d'@mac sur un switch simple ?

 
 
Personne pour tout nous expliquer?

alors j'ai trouvé deux liens:
 
http://burks.brighton.ac.uk/burks/ [...] switch.htm
 
donc là on parle de l'arp pour que le switch construise ses LUTs mac/port:
 

 
mais je pense pas que tous les switchs n'utilisent l'arp pour construire leur tables mac/port (d'autant plus que le switch est censé s'arrêter au niveau 2), pour moi des switchs (au moins les switchs économiques), construisent leur tables au fur et à mesure que les trames leur arrivent sur chaque port (et mappent donc ainsi progressivement les adresses macs par rapport aux ports, supposant alors que lorsque qu'une trame arrive et que l'adresse mac de destination n'est pas connue pour aucun port, le switch émets la trame sur tous les ports)
 
autre lien (issu du précédent):
 
http://www.lantronix.com/learning/ [...] ching.html
 
et là une petite phrase laissant sous-entendre que les switchs de base (la fonction de base du switch) fonctionnent bien par apprentissage au fur et à mesure que les trames arrivent:
 

 
j'en viens à la conclusion personnelle (et c'était mon idée du switch), que le switch de base:
1) n'a pas d'adresse mac  
2) fonctionne par auto-apprentissage (construction des tables mac/port au fur et à mesure qu'il reçoit des tables)
et qu'il existe des switchs évolués:
1) qui ont une adresse mac pour être administrés
2) qui peuvent mettre à jour leur table mac/port via l'utilisation de protocoles niveau 3, via l'arp...
 
donc voilà un chti résumé...
mais pour moi que le switch (de base) transmet une trame de la carte réseau A à la B, lorsque la trame sort du port "lié" à la carte B, l'adresse mac source est forcément A, sinon pour la machine B, l'ip de A sera assigné à l'adresse mac du switch dans sa propre table arp.... (et du coup quand B envoye à A comment le switch sais qu'il doit envoyer sur le port X connecté à A, si l'adresse mac destination n'est pas celle de A ? ce serait illogique)

D'accord avec toi Bjone...
 
C'est aussi mon idée du switch.
 
Si qqn a des preuves qu'il en est autrement...

J'ai des petites précisions sur le switchs évolués (merci à brupala de CCM) :  
Ils ont une @mac pour le management et suivant les constructeurs une @mac par ports (cisco) ou une @mac identique pour la totalité des ports (nortel).

Salut,
 
Les switch on une adresse mac qui est utilisé juste pour le STP (spanning-tree protocol: IEEE 802.1d) pour éviter les boucles dans un LAN.
Se protocole est fonctionnel par Default sur les switch, mais on peut l arrêter,
Dans le cas ou on a 3 switch dans un LAN,
On les connecte entre eux en triangle, il va y avoir un vote entre eux pour designer un président ou ROOT  
cette Election se fait en 2 étapes.
Chaque switch a un (switch ID) composé de 8 octets
2 octets pour la priorité, et 6 octets pour l'@ MAC,
donc la première étape de élection se base sur la priorité qui va de 0 a 65536, mais par Default elle est a moitié 32768 cette partie on peut la modifier et le switch qui a la plus petite valeur est désigné ROOT,
par contre si on laisse la valeur par Default tous les switch auront la même et on passe a l'étape suivante, élection par adresse mac(cette partie est défini par le constructeur)
une fois le switch ROOT désigné, les autres switch vont designer leur meilleur port( interface) pour accéder au switch ROOT, et les autres chemins vont se mettre en veille et il vont être des chemins de secours si le chemin principal tombe.
donc le switch a une pseudo adresse mais qui est utiliser uniquement dans se but.
 
j'espère que sa répond a vos questions.

Onze ans après ; certains ont pris leur retraite et d'autres la tangente