Определите переключатели между устройствами на LAN
Прошлый раз, когда я администрировал поле Solaris, был на Солярисе 8, таким образом, я не уверен, допустимо ли это все еще..., но, была команда "sys-неконфигурация", которая уничтожила бы всю определенную для хоста информацию как имя, часовой пояс и IP-адрес. Это затем завершило бы работу системы и когда Вы перезагрузили, ступит Вы посредством установки, как будто это было недавно установленное поле.
Если они - Коммутаторы Cisco (высокая вероятность), и им включили CDP (прилично высокая вероятность) затем, можно осуществить сниффинг сети для трафика CDP.
CDP является протоколом канального уровня, который может помочь Вам определить топологию уровня 2. (точно, что Вы ищете),
Больше на протоколе: http://en.wikipedia.org/wiki/Cisco_Discovery_Protocol
CDP является собственной Cisco, но существуют подобные вещи от других поставщиков и 'официального стандарта под названием LLDP.
http://en.wikipedia.org/wiki/Link_Layer_Discovery_Protocol
На большинстве хостов Linux можно установить пакет, названный 'cdpr', который осуществит сниффинг и сообщит декодируемый кадр CDP, если он получит тот.
Вышеупомянутый метод сообщил бы то, что переключается, Ваши устройства конечной точки включаются к, но Вы будете пропускать любые транзитные участки промежуточного коммутатора в середине.
Если Вы не видите CDP или кадров LLDP, можно сделать определенный вывод о том, с каким переключением топологии Вы подключены путем рассмотрения обращения Связующего дерева.
Всего наилучшего.
Не имея доступа к переключателю для трассировки MAC-адресов (т.е. Вы знаете устройство, A исправляется для переключения 1 порта 10, Вы затем искали бы Mac устройства B и проследили бы его до того, какой порт это подключено с) нет никакого способа узнать сколько переключателей между двумя устройствами.
-
1у меня действительно есть доступ к переключателю. Можно ли объяснить этот процесс немного больше, или у Вас есть ссылка, где я могу читать больше об этом? – Justin Myles Holmes 17 November 2010 в 03:06
-
2в зависимости от типа переключателей, которые они в основном необходимо посмотреть на arp таблицу в переключателе, с которым подключено устройство A, и ищите MAC устройства B. arp таблица должна сказать Вам, какой Порт, что это обнаружило, что MAC от, если это - другой переключатель, повторяет этот процесс, пока Вы не находите переключатель, с которым подключено устройство B. Кроме этого, можно физически осмотреть переключатели и вероятно понять это. – Payload 17 November 2010 в 03:14
-
3Вы ищущие ТАБЛИЦЫ MAC-АДРЕСА не таблицы ARP. Таблицы MAC-адреса изученными отображениями MAC-адресов к портам. Таблицы ARP отображениями MAC-адресов к дюйм/с – Joel K 17 November 2010 в 04:01
-
4
Единственный способ сделать это с доступом к самим переключателям. Если все, к чему у Вас есть доступ, будет хостами конца, то для Вас не будет возможно получить информацию обо всей топологии.
Если бы Вы - администратор сети, я рекомендовал бы документировать Вашу физическую топологию вручную как можно скорее. Может быть открытый исходный код и/или инструменты поставщика, которые помогают Вам начать, но Ваша топология сети должна быть чем-то, что Вы отслеживаете и изменяете запланированным способом, а не чем-то, что Вы периодически обнаруживаете.
Если бы Вы - пользователь сети, который хотел бы знать топологию, Ваш наилучший вариант состоит в том, чтобы говорить с Вашим администратором о предоставлении доступа к этой информации, через своего рода портал самообслуживания или API.
-
1Это - очень небольшая сеть, и я уже работаю над документированием ее вручную. Это - на самом деле больше осуществления, чем что-нибудь. У меня действительно есть доступ к переключателям, но я не знаю, как осмотреть arp таблицы, как полезная нагрузка предполагает. – Justin Myles Holmes 17 November 2010 в 03:20
-
2Какой бренд и модель переключателей Вы имеете развернутыми? В зависимости от ответа Ваша проблема является или довольно трудной или относительно простой. :) – Murali Suriar 18 November 2010 в 02:53
Traceroute даст, Вы скачкообразно двигаетесь только на маршрутизаторах. Переключатели не делают никакой маршрутизации, таким образом, они не видимы к traceroute. Какова причина, которую Вы хотите, действительно "посмотрите" переключатели между?
-
1Только для ведения учета. Я хотел бы смочь создать динамическую карту сети этот путь. – Justin Myles Holmes 17 November 2010 в 03:01
-
2Гм... Я думаю, что Вам главным образом не повезло здесь. Переключатели имеют только MAC-адреса, у них нет IP-адресов, таким образом, ни один из инструментов IP (как ping и traceroute) не будет видеть или даже заботиться, что существуют переключатели. Мог бы быть некоторый инструмент низкого уровня, который делает это, но я не знаю ни о ком. Другие надежды могут пролить больше света... – icyrock.com 17 November 2010 в 03:11
Я знаю, что мой ответ не точен для текущей темы, но я надеюсь, что кто-нибудь погуглит что-нибудь подобное, и я смогу помочь.
Итак, если у вас есть коробка, то у вас есть доступ и коллега. Вы уже знаете ip-адрес этого пэра (здесь мы не будем обсуждать, как его определить)
Вот и всё. Ящик, к которому у вас есть доступ, и ip-адрес этого пэра. Вы должны знать, есть ли переключатель между вами и peer.
Составьте пакет arp запроса:
20:17:09.761940 ff:ff:ff:ff:ff:ff > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 10.200.200.101 tell 10.200.200.221, length 28
Идея имеет ff:ff:ff:ff:ff:ff:ff:ff:ff в качестве исходного mac. В случае, если на вашем пути нет переключателя, вы получите ответ:
20:17:09.762234 08:00:27:7b:b0:d7 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Reply 10.200.200.101 is-at 08:00:27:7b:b0:d7, length 28
Switch не позволит получить arp-ответ с широковещательным mac-адресом. Таким образом, если вы не получили ответ - у вас есть переключатель на вашем пути
.