インターフェイス MAC アドレスの表示方法

※この記事は以下の記事の日本語訳です。

How to Display Interface MAC Addresses

https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Display-Interface-MAC-Addresses/ta-p...

概要

このドキュメントではインターフェイスの MAC アドレスを表示する方法ついて記述しています。

詳細

以下のコマンドを実行することで HA クラスターを含むファイアウォール上のインターフェイスのMACアドレスを表示できます。

例えばファイアウォール上の全てのインターフェイスの MAC アドレスを表示する場合、次のコマンドを実行します：

> show interface all

total configured hardware interfaces: 15
name                    id    speed/duplex/state        mac address
-------------------------------------------------------------------------------
ethernet1/1             16    1000/full/up              00:1b:17:05:2c:10
ethernet1/2             17    1000/full/up              00:1b:17:05:2c:11
ethernet1/3             18    unknown/unknown/down      00:1b:17:00:0b:12
ethernet1/4             19    unknown/unknown/down      00:1b:17:00:0b:13
ethernet1/5             20    1000/full/up              00:1b:17:00:0b:14
ethernet1/6             21    1000/full/up              00:1b:17:00:0b:15
ethernet1/7             22    unknown/unknown/down      00:1b:17:00:0b:16
ethernet1/8             23    100/full/up               00:1b:17:00:0b:17
ethernet1/9             24    100/full/up               00:1b:17:00:0b:18
ethernet1/10            25    100/full/up               00:1b:17:00:0b:19
ethernet1/11            26    unknown/unknown/down      00:1b:17:00:0b:1a
ethernet1/12            27    unknown/unknown/down      00:1b:17:00:0b:1b
vlan                    1     [n/a]/[n/a]/up            00:1b:17:00:0b:01
loopback                3     [n/a]/[n/a]/up            00:1b:17:00:0b:03
tunnel                  4     [n/a]/[n/a]/up            00:1b:17:00:0b:04

total configured logical interfaces: 21

特定のインターフェイスを表示する場合、次のコマンドを実行します：

> show interface ethernet1/1

例：

> show interface ethernet1/1

-------------------------------------------------------------------------------
Name: ethernet1/1, ID: 16
Link status:
  Runtime link speed/duplex/state: 1000/full/up
  Configured link speed/duplex/state: auto/auto/up
MAC address:
  Port MAC address 00:1b:17:05:2c:10
Operation mode: ha
-------------------------------------------------------------------------------
Name: ethernet1/1, ID: 16
Operation mode: ha
Interface IP address: 2.2.2.2/24
Interface management profile: N/A
Service configured:
Zone: N/A, virtual system: N/A

-------------------------------------------------------------------------------
Physical port counters read from MAC:
-------------------------------------------------------------------------------
rx-broadcast                  0

HA クラスターの MAC アドレスを表示する場合、次のコマンドを実行します：

> show high-availability state

For example:

> show high-availability state

Group 1:

  Local Information:

    Version: 1

    State: active

    Priority: 200

    Preemptive: False

    Platform Model: PA-4050

    Version information:

      Build Release: 3.0.5

      URL Database: 3233

      Application Content: 160-463

      Threat Content: 160-463

      VPN Client Software: 1.0.2

    Passive Hold Interval: 10 ms

    Passive Link State: auto

    Hello Message Interval: 1000 ms

    Management IP Address: 10.30.14.7; netmask: 255.255.255.0

    HA1 IP Address: 1.1.1.2; netmask: 255.255.255.0

    HA1 MAC Address: 00:30:48:5d:45:f7

    HA1 encryption enabled: False

    HA2 MAC Address: 00:1b:17:01:18:06

    Running Configuration: synchronized

    State Synchronization: synchronized

    Application Content Compatibility: Match

    Threat Content Compatibility: Match

    VPN Client Software Compatibility: Match

  Peer Information:

    Connection status: up

    Version: 1

    State: passive

    Priority: 1

    Preemptive: False

    Platform Model: PA-4050

    Version information:

      Build Release: 3.0.5

      URL Database: 3233

      Application Content: 160-463

      Threat Content: 160-463

      VPN Client Software: 1.0.2

    Management IP Address: 10.30.14.6

    HA1 IP Address: 1.1.1.1

    HA1 MAC Address: 00:30:48:5d:0c:c1

    HA2 MAC Address: 00:1b:17:01:14:06

HA クラスターの L3 インターフェイスの場合、show interface all コマンドで表示される MAC アドレスは仮想 MAC になります。

仮想 MAC のフォーマットは次の様になります：00-1B-17-00-xx-yy

• 00-1B-17: ベンダーID
• 00: 固定
• xx: HAグループ ID
• yy: インターフェイス ID

次のコマンドは Active-Active の HA クラスターの仮想 MAC と仮想 IP を表示します：

> show high-availability virtual-address

例：

> show high-availability virtual-address

Total interfaces with virtual address configured:   2
Total virtual addresses configured:                 2
--------------------------------------------------------------------------------
Interface: ethernet1/1
  Virtual MAC:               00:1b:17:00:05:10
  Virtual MAC from the peer: 00:1b:17:00:85:10
  107.204.232.53                          Active:yes    Type:floating
--------------------------------------------------------------------------------
Interface: ethernet1/6
  Virtual MAC:               00:1b:17:00:05:15
  Virtual MAC from the peer: 00:1b:17:00:85:15
  192.168.90.1                            Active:yes    Type:floating
--------------------------------------------------------------------------------

次のコマンドは Active-Passive の HA クラスターの仮想 MAC を表示します：

> show interface all

ethernet1/5             20    1000/full/up              00:1b:17:00:0b:14

上記の例では HA グループ ID ＝ 0b (16進数) ＝ 11 (10進数)、インターフェイス ID　＝　14 (16進数) ＝ 20 (10進数) となります。

著者：gcapuno