插入到我的 Fortinet 防火墙上特定端口的设备的 MAC 地址是什么?

网络工程 MAC地址 财富网
2022-03-03 04:16:23

我有一个运行 FortiOS v6.0.1 的 Fortinet FG-60E 防火墙。无线接入点连接到其中一个端口(内部 3)。当前没有其他客户端连接到无线接入点。

Fortinet--WAP

是否有一个 FortiOS 命令(或多个命令)可以告诉无线接入点的 MAC 地址?

更新 1

get system arp几乎做我想要的,除了它没有指定内部接口的端口号。您可以从这个输出片段中看到:

FGT60E4Q16045123 # get system arp
Address           Age(min)   Hardware Addr      Interface
10.0.1.87         0          00:0c:29:60:8c:f4 internal
10.0.1.20         125        5c:aa:fd:1b:b5:5a internal
10.0.1.73         0          00:0c:29:a4:29:9e internal
10.0.1.96         1          00:0c:29:76:7c:2b internal
10.0.1.13         0          5c:70:a3:7d:28:82 internal
10.0.1.6          0          00:11:32:0f:ab:f9 internal
10.0.1.89         0          00:0c:29:c8:98:c4 internal
10.0.1.22         104        b8:e9:37:5f:ac:2c internal
10.0.1.75         0          00:0c:29:05:ab:42 internal
10.0.1.98         0          00:0c:29:05:53:49 internal

该接口被列为“内部”而不是“内部1”、“内部2”等。“内部”接口有7个端口:

内部有 7 个端口

更新 2

的输出diag switch-controller dump mac-hosts-switch-port不包括端口号。这是一个例子:

vd root/0  f0:9f:c2:30:d5:76  gen 159  req TOUS/2e
  created 69257s  gen 20  seen 45873s  internal  gen 79
  ip 192.168.1.1  src arp
  host 'OpenWrt'  src dhcp
vd root/0  00:0c:29:76:7c:2b  gen 1853  req TOU/2c
  created 2190525s  gen 47  seen 318s  internal  gen 1447
  ip 10.0.1.96  src arp
  host 'cdh06'  src dhcp
  server http

第一个条目是我试图通过 Fortinet CLI 识别的设备。据我所知,没有办法将 MAC 与防火墙上的特定端口相关联。

2个回答

diag switch mac-address list | grep -i mac对您的 FG60E 有帮助吗我在那边找到了https://forum.fortinet.com/FindPost/155099

get system arp显示 ARP 表以及从中学习每个地址的接口。

编辑:当然,ARP 表与 MAC 表不同,但我想这是你能得到的最接近的。在我们的 60D 上,我可以看到不同的 VLAN,但看不到物理接口。

也检查一下diag switch-controller dump mac-hosts-switch-port,但我认为这是同样的问题。

编辑:据我所知,FGT-60 内的开关模块不允许您查看其 MAC 表。您唯一能看到的是 SoC 的表格,并且仅限于其与开关模块的内部接口。

一个 FGT-100 我也看不到物理端口表,只有硬件交换机组表及其 VLAN。

其它你可能感兴趣的问题
上一篇用于无线捕获的 Wireshark 表达式过滤器 下一篇三路握手阶段的应用层内部有什么东西吗?