Cisco 스위치 MAC Address Table 확인 방법

Cisco 스위치 MAC Address Table 확인 방법

들어가며

Cisco 스위치를 운영하다 보면 "특정 PC가 어느 포트에 연결되어 있는지 확인하고 싶다", "IP는 확인되는데 실제 연결 포트를 모르겠다", "장애가 발생한 장비가 어느 위치에 연결되어 있는지 찾고 싶다"와 같은 상황을 자주 접하게 된다.

이러한 경우 가장 먼저 확인해야 하는 정보가 바로 MAC Address Table이다.

MAC Address Table은 스위치가 학습한 MAC 주소와 연결 포트 정보를 저장하는 데이터베이스이다. 스위치는 이 정보를 기반으로 프레임을 전달하며, 네트워크 관리자 입장에서는 특정 장비의 위치를 찾거나 장애를 분석하는 데 매우 중요한 역할을 한다.

실제 현장에서도 네트워크 장애 분석, IP 충돌 확인, 보안 사고 대응, 장비 위치 추적 등의 작업에서 MAC Address Table 조회는 가장 많이 사용하는 명령어 중 하나이다.

이번 글에서는 Cisco 스위치 MAC Address Table의 개념부터 동작 원리, 확인 명령어, 실무 활용 방법, 장애 분석 사례까지 자세히 알아보겠다.

프레임을 다른 모든 포트로 전달하는 스위치

---

MAC Address Table이란?

MAC Address Table은 스위치가 학습한 MAC 주소 정보를 저장하는 테이블이다.

예를 들어 다음과 같은 환경이 있다고 가정해 보자.

PC-A
  │
Gi1/0/1

Cisco Switch

Gi1/0/2
  │
PC-B

PC-A의 MAC 주소

00AA.1111.2222

PC-B의 MAC 주소

00BB.3333.4444

스위치는 프레임을 수신하면서 MAC 주소를 학습한다.

결과적으로 다음과 같은 테이블이 생성된다.

MAC Address        Port

00AA.1111.2222     Gi1/0/1

00BB.3333.4444     Gi1/0/2

이를 MAC Address Table이라고 한다.

---

MAC Address Table이 필요한 이유

만약 MAC 주소 정보를 저장하지 않는다면 어떻게 될까?

예를 들어 PC-A가 PC-B에게 데이터를 전송한다.

PC-A → Switch → PC-B

목적지 위치를 모르는 경우

모든 포트로 전송

해야 한다.

이를 Flooding이라고 한다.

---

MAC Table이 존재하면

목적지 MAC 확인

해당 포트로만 전송

가능하다.

장점

불필요한 트래픽 감소

네트워크 성능 향상

대역폭 절약

보안성 향상

---

MAC Address 학습 과정

스위치는 Source MAC을 기반으로 학습한다.

예시

PC-A

MAC
00AA.1111.2222

Gi1/0/1으로 프레임 수신

스위치는

00AA.1111.2222

→ Gi1/0/1

정보를 저장한다.

이를 MAC Learning이라고 한다.

---

이후 PC-B가 통신하면

00BB.3333.4444

→ Gi1/0/2

정보도 저장된다.

---

MAC Address Table 확인 명령어

가장 기본적인 명령어이다.

show mac address-table

출력 예시

Vlan    Mac Address       Type       Ports

10      00aa.1111.2222   DYNAMIC    Gi1/0/1

10      00bb.3333.4444   DYNAMIC    Gi1/0/2

20      00cc.5555.6666   DYNAMIC    Gi1/0/10

확인 가능한 정보

VLAN 번호

MAC 주소

학습 방식

연결 포트

---

특정 MAC 주소 검색 방법

장비 위치를 찾을 때 가장 많이 사용한다.

예시

00aa.1111.2222

검색

show mac address-table address 00aa.1111.2222

결과

Vlan    Mac Address       Type      Ports

10      00aa.1111.2222   DYNAMIC   Gi1/0/1

즉시 연결 포트를 확인할 수 있다.

---

특정 인터페이스 기준 조회

특정 포트에 어떤 장비가 연결되어 있는지 확인 가능하다.

예시

show mac address-table interface gigabitEthernet1/0/1

결과

Vlan    Mac Address

10      00aa.1111.2222

---

VLAN 기준 조회

특정 VLAN에 연결된 장비 확인

show mac address-table vlan 10

결과

10    00aa.1111.2222
10    00bb.3333.4444
10    00cc.5555.6666

---

Dynamic MAC과 Static MAC 차이

MAC Table에는 두 가지 유형이 존재한다.

---

Dynamic MAC

자동 학습

예시

Type : DYNAMIC

특징

자동 생성

일정 시간 후 삭제

운영 중 가장 많이 사용

---

Static MAC

관리자가 직접 등록

예시

Type : STATIC

설정

mac address-table static 00aa.1111.2222 vlan 10 interface Gi1/0/1

특징

자동 삭제 안됨

고정 연결 가능

---

Aging Time 확인

MAC 정보는 영구적으로 저장되지 않는다.

일정 시간 동안 트래픽이 없으면 삭제된다.

확인

show mac address-table aging-time

예시

Aging Time : 300

기본값은 대부분 300초이다.

---

MAC Address Table 개수 확인

스위치 전체 MAC 학습 현황 확인

show mac address-table count

예시

Total Mac Addresses : 157

---

실무에서 가장 많이 사용하는 활용 방법

특정 IP의 연결 포트 찾기

PC IP

192.168.10.100

먼저 ARP 확인

show ip arp

결과

192.168.10.100

00aa.1111.2222

---

다음 단계

show mac address-table address 00aa.1111.2222

결과

Gi1/0/15

즉시 위치 확인 가능

---

AP 연결 포트 찾기

예시

AP 관리 IP

192.168.100.10

ARP 확인

show ip arp

↓

MAC 확인

show mac address-table address

↓

포트 확인

Gi1/0/24

실무에서 매우 자주 사용하는 방법이다.

---

장애 장비 위치 추적

보안 장비에서 특정 MAC 확인

00AA.1111.2222

검색

show mac address-table address 00aa.1111.2222

결과

Gi1/0/30

현장 담당자에게

30번 포트 장비 확인 요청

가능하다.

---

MAC Flapping 확인

하나의 MAC이 여러 포트에서 반복 학습되는 현상

예시

Gi1/0/1

↓

Gi1/0/5

↓

Gi1/0/1

원인

Loop 발생

허브 사용

잘못된 케이블 연결

---

확인

show logging

예시

MACFLAP_NOTIF

로그 확인 가능

---

Port Security와 함께 활용

Port Security 설정

interface Gi1/0/10

switchport port-security

확인

show port-security

또는

show port-security address

MAC 기반 보안 정책 확인 가능

---

MAC Table이 비어 있는 경우

간혹 결과가 나오지 않는 경우가 있다.

원인

장비 미통신

포트 Down

Aging Time 초과

VLAN 불일치

MAC 삭제

확인

show interfaces status

포트 상태부터 점검한다.

---

MAC Table 삭제 방법

전체 삭제

clear mac address-table dynamic

특정 VLAN 삭제

clear mac address-table dynamic vlan 10

특정 MAC 삭제

clear mac address-table dynamic address 00aa.1111.2222

운영 중에는 신중하게 사용해야 한다.

---

자주 사용하는 실무 명령어 정리

전체 조회

show mac address-table

특정 MAC 조회

show mac address-table address xxxx.xxxx.xxxx

특정 포트 조회

show mac address-table interface Gi1/0/1

특정 VLAN 조회

show mac address-table vlan 10

개수 확인

show mac address-table count

Aging Time 확인

show mac address-table aging-time

삭제

clear mac address-table dynamic

---

구축 및 장애 분석 시 체크리스트

□ 포트 상태 정상 확인

□ VLAN 설정 확인

□ MAC 학습 여부 확인

□ ARP 정보 확인

□ MAC 주소 검색

□ 연결 포트 확인

□ MAC Flapping 여부 확인

□ Port Security 상태 확인

□ Aging Time 확인

□ Loop 발생 여부 확인

---

마무리

MAC Address Table은 Cisco 스위치가 정상적으로 프레임을 전달하기 위해 사용하는 핵심 데이터베이스이자, 네트워크 관리자가 가장 자주 활용하는 운영 도구 중 하나이다.

특히 장애 분석 시에는 IP 주소만으로는 장비 위치를 찾을 수 없는 경우가 많기 때문에 ARP 정보와 MAC Address Table을 함께 활용하는 능력이 매우 중요하다. 또한 MAC Flapping, Port Security, VLAN 문제 분석에서도 MAC Table은 핵심적인 역할을 수행한다.

실무에서는 show mac address-table 명령어 하나만 제대로 활용해도 장애 분석 속도가 크게 향상되며, 사용자 PC, 서버, AP, CCTV 등 다양한 장비의 연결 위치를 빠르게 확인할 수 있다. 따라서 Cisco 스위치를 운영하는 네트워크 관리자라면 MAC Address Table의 동작 원리와 주요 명령어를 반드시 숙지해 두는 것이 좋다.