MACアドレステーブルは、Ciscoスイッチが学習した端末や機器の物理アドレスと、対応するポート情報を保持する表です。これを確認することで、ポート接続状況や不正端末の検出が可能です。本記事では、MACアドレステーブルの確認方法と、障害・セキュリティ調査への活用方法を解説します。

目次 [ close ]
  1. 1. MACアドレステーブルの役割
  2. 2. 確認コマンド
  3. 3. 特定MACやVLANでのフィルタ表示
  4. 4. 動的と静的MACエントリの違い
  5. 5. MACフラッピングの検出
  6. 6. テーブルのクリア
  7. 7. 運用上の注意
  8. 8. まとめ

1. MACアドレステーブルの役割

  • 接続された端末のMACアドレスとポートの対応関係を保持
  • フレーム転送の最適化(宛先MACがわかれば該当ポートにのみ転送)
  • 不正接続や端末移動の検出に活用

2. 確認コマンド

Switch# show mac address-table
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
  10    aabb.ccdd.ee01    DYNAMIC     Gi0/1
  10    aabb.ccdd.ee14    DYNAMIC     Gi0/2
  20    aabb.ccdd.ee25    STATIC      Gi0/10
  • Vlan:VLAN ID
  • Mac Address:端末のMACアドレス
  • Type:DYNAMIC(学習)、STATIC(手動設定)
  • Ports:接続ポート

3. 特定MACやVLANでのフィルタ表示

Switch# show mac address-table address aabb.ccdd.ee14
Switch# show mac address-table vlan 20

大量のMACアドレスがある場合、対象を絞り込むことで調査が容易になります。

4. 動的と静的MACエントリの違い

  • DYNAMIC:通信時に自動学習され、一定時間通信がなければ削除
  • STATIC:管理者が手動で設定。削除されず常に有効

5. MACフラッピングの検出

同じMACアドレスが短時間で異なるポートに出現する現象は、ループや二重接続が原因の可能性があります。

%SW_MATM-4-MACFLAP_NOTIF: Host aabb.ccdd.ee14 in vlan 10 is flapping between port Gi0/1 and port Gi0/2
  • ネットワークループや不正接続を早急に調査

6. テーブルのクリア

調査のために動的エントリを消去して再学習させることができます。

Switch# clear mac address-table dynamic

7. 運用上の注意

  • テーブルはスイッチ再起動やリンク切断でも変化するため、調査は即時実施
  • ポートセキュリティと併用すると、不正端末を自動遮断可能
  • MACフラッピング検出時は物理配線とトポロジを再確認

8. まとめ

MACアドレステーブルは、Ciscoスイッチでの接続状況や端末特定に欠かせない情報源です。show mac address-tableやフィルタ表示、クリア機能を使いこなせば、障害対応やセキュリティ調査を効率化できます。