Descripción
ARP: El Protocolo de Resolución de Direcciones es un protocolo de comunicación utilizado para descubrir la dirección de la capa de enlace, como una dirección MAC, asociada a una dirección de la capa de Internet dada, normalmente una dirección IPv4. (Protocolo de resolución de direcciones – Wikipedia).
Dirección MAC: La dirección de control de acceso al medio es un identificador único asignado a un controlador de interfaz de red (NIC) para su uso como dirección de red en las comunicaciones dentro de un segmento de red.
Alcance
Muestra los comandos disponibles para listar las direcciones MAC en un FortiGate.
Solución
Se pueden ver las direcciones Mac en FortiGate:
En modo NAT.
– por puerto (dirección MAC aprendida en un puerto específico, con edad).
# get sys arp | grep wan
78.91.12.34 0 00:00:01:23:86:46 wan2 <—– Esta es la dirección MAC de la unidad remota).
– Por puerto (junto con las direcciones IP y otros detalles).
# diag ip arp list | grep wan
index=7 ifname=wan2 78.91.12.34 0 00:00:01:23:86:46 state=00000002 use=136 confirm=124 update=226 ref=99
– Dirección mac del puerto actual:
# diag hardware deviceinfo nic wan2 | grep HWaddr
Current_HWaddr 90:6c:ac:89:00:61
Permanent_HWaddr 90:6c:ac:89:00:61
– Direcciones Mac de las interfaces de todas las unidades de un cluster de HA:
# diagnose sys ha dump-by device
– Listar los pares de direcciones IP/MAC del firewall (datos estáticos, definidos en la configuración).
# diagnose lista ipmac del firewall
En modo Transparente .
Funcionando como un switch, el ‘bridge controller’ será alcanzado para ver la tabla de direcciones mac.
# diag netlink brctl name host root.b <—– Sustituya root por el VDOM deseado.
# diag netlink brctl list
Para terminar, felicitarte por haber llegado hasta abajo de este artículo. Esperamos que haya sido para solucionar tus problemas y que nos guardes en tus favoritos.