Как найти коммутатор в сети
Добавлено:
Можно попытаться устроить arp poisoning атаку в каком-нибудь сегменте сети и попытаться косвенно определить наличие и положение свича по тому с каких машин будет поступать траффик.
Добавлено:
Все промежуточное оборудование которое умеет отзываться по SNMP или IP, будет отображено (Активные комутаторы, маршрутизаторы)
Есть протокол LLTD (Link Layer Topology Discovery), который появился в Windows Vista и Windows 7. Можно увидеть свичи находящиеся между! компьютерами, которые используют данный протокол.
Для рисования карты своей сети я использовал Windows 7 у которой есть встроенный "драйвер в/в обнаружения топологии канального уровня" (такой у меня перевод в винде) и WinXP с патчем WindowsXP-KB922120-v6-x86-RUS, который добавляет в ХР-шку "ответчик обнаружения топологии канального уровня".
Как найти неуправляемый коммутатор?
Пусть есть некая сеть. Как определить с какого-либо её узла, что где-то в сети присутствует неуправляемый коммутатор?
Предполагаем, что коммутатор правильный и не уменьшает TTL
в нем есть кеш мак-адресов и соответсвенно он не рассылает все пакеты на все порты.
коммутаторы, тем более не управляемые, не трогают пакеты, только коммутируют
пожалуйста
Это всё здорово, но как оно поможет с (предположим) одной рабочей станции с линуксом выявить, что она подключена к коммутатору?
Все просто. Чтобы определить есть ли в вашей сети какой-нибудь левый коммутатор, ваш основной коммутатор должен быть управляемым.
Посмотрите на нем таблицу мак адресов
sh mac address-table
Если в таблице вы увидите на одном порту несколько mac адресов,
значит на этом порту работает сторонний коммутатор (концентратор, но маловероятно)
Скромный вопрос:
Причем здесь коллизии и CSMA/CD ?
Небольшая оговорка:
Если у вас полнодуплексное (fullduplex) соединение, то алгоритм CSMA/CD не используется.
Уже никто не слушает среду и рабочая станция отправляет данные когда ей захочется. (сеть с коммутатором)
А вот при полудуплексном (halfduplex) как раз все так и работает как написано в педивикии. (сеть с общей шиной или концентратором)
у свича есть одна интересная особенность. если к нему приходит фрейм с неизвестным свичу MAC-адресом получателя — он бросит этот фрейм на все свои порты. иными словами, если ты сможешь сгенерить такой фрейм и «словить» его обратно — значит свич присутствует.
Не на все, а на все кроме порта с которого пришел кадр
Поэтому не получится отловить его обратно
>но как оно поможет с (предположим) одной рабочей станции с линуксом выявить, что она подключена к коммутатору?
Если на интерфейсе рабочей станции соединение fullduplex
а в arp таблице обычно больше одного mac адреса то вы подключены к коммутатору.
что есть «неуправляемый коммутатор»? Хаб что ли?
PS На L2 TTL нету
Управляемый коммутатор(managed switch) это коммутатор которым можно управлять, изменять его конфигурацию, вмешиваться в процесс работы.
Да, все коммутаторы коммутируют на Layer 2 по определению,
но на коммутатор, который не является управляемым нельзя повлиять в процессе работы, изменить конфигурацию , etc .
эээ, а в чём заключается различие поиска управляемого коммутатора от неуправляемого? 🙂
Не в чем. Я вообще не пойму зачем ТС заморачивается по этому поводу.
И что даст ему эта информация. Ну узнает он что его хост подключен к коммутатору, дальше то что?
надо думать, ТС мутит скрипт/программку автоматического определения топологии сети. Так воде есть готовые и с алгоритмами готовыми — подскажите ТС где их искать
Абсолютно верно — я хочу написать автоматический рисоватор топологий. Про LLDP, CDP и ещё пачку протоколов определения топологии канального уровня я знаю, но надо без них
Если у кого есть мысли — подскажите, пожалуйста 🙂
В общем случае (с какого-либо, что где-то) никак. И не совсем понятно, как вы определите, что в сети присутствует управляемый коммутатор, если он не поддерживает или на нём отключены специальные протоколы.
ping -b или nmap -sP
Потом посмотреть, открыт ли 23 порт. Если открыт — это управляемый коммутатор, вероятнее всего 🙂
Просто это будет рисоватор для учебных целей и некоторые предположения о возможных сетях можно сделать
>Потом посмотреть, открыт ли 23 порт.
Это даже не смешно.
У меня на c2960 ssh вместо telnet
>я хочу написать автоматический рисоватор топологий.
В таком случае надо чтобы модули твоего рисовальщика топологий были встроены в коммутаторы, маршрутизаторы.
Чтобы они говорили : «Привет , это я, такой-то коммутатор или маршрутизатор». Если этого не будет, ничего не получится.
Это какие то совсем учебные цели. Обычно на управляемых коммутаторах ssh, как уже написали, да и часто его выносят в отдельный vlan, и разрешают доступ только с определённых ip.
В учебных целях лучше вбивать всем в голову, что если вовремя не задокументировать топологию сети, то потом можно очень долго искать концы и никакая волшебная программа сама всё не нарисует.
Я понимаю, что и как делается в реальных сетях. У меня нигде нет телнета — ни на девайсах, ни на серверах
А эту приблуду хочется сделать для препода. Что-то вроде тестера для сетей: подошёл, подключился к порту, указал IP-адрес (или получил по dhcp, если это предусмотрено в лабораторной), нажал кнопочку — нарисовалась топология; на девайс тыцнул — получил основные характеристики, может, running-config. Думаю использовать telnet и snmp
Писать определитель типа устройства, работающий на самом устройстве, незачем, ибо:
1. как быть с тупыми коммутаторами?
2. как быть с не совсем тупыми коммутаторами?
3. на умных коммутаторах и линуксах есть cdp/lldp
Делать какие-то предзашитые настройки на управляемых девайсах тоже не получится — студенты могут как угодно переворотить конфиг. В методе проще указать, что обязательно должен быть доступен телнет (3 строчки в конфиге) и snmp (1 строчка в конфиге). Можно телнет поменять на ssh и стандартный пароль, но это тоже приучение к плохому (и ещё неясно, что хуже)
Научный форум dxdy
Последний раз редактировалось novalit 12.01.2015, 19:52, всего редактировалось 1 раз.
Доброго времени суток!
Ребят, нужна помощь не опытному админу в решении такой задачки.
Лирика:
Даже не спрашивайте чем руководствовались админы, когда решили сделать так, как описано ниже — ибо не знаю. Бывших админов уже и след простыл, контактов нет. Так что уповать на возможность узнать что-то от организации, или бывших работников — никак.
Суть дела:
В организации имеется пачка коммутаторов D-link 1210-48 (минимум 6 — точно пока не установлено). Все они поддерживают управление через snmp, web-интерфейс, имеют на борту tftp клиент. Сразу оговорюсь — ничего из вышеперечисленного не организовано — никакого управления. Спрятаны в стенах — физически к ним никак не подобраться. Соответственно к консольным портам для настройки — тоже.
Нужно их найти и попасть на них для настройки. Подозрение, что их в принципе не настраивали.
Пробовал найти их по mac-адресам (известен диапазон маков выделенный D-link’у, но не самих коммутаторов) — ни одного совпадения. Не пойму почему — маки то должны быть видны, или я заблуждаюсь?
Пробовал найти по ip — на dhcp информации никакой нет, на всякий случай ручками все ip в сети проверил. Естественно ничего не нашел, они же не настроены
Уже мозг кипит, не могу понять — как мне найти их в сети?
Может подскажете чего дельного?
П.С.:Если нужна подробная информация, могу описать всю свою деятельность — что и как искал. Пока не стал — простыня получится.
Как найти коммутатор в сети
Часовой пояс: UTC + 3 часа
Найти свитч в сети
Здравствуйте, нужна помощь в решении одного вопроса.
Работаю в компании-провайдере, по долгу службы иногда приходится работать со свитчами. Уже кое-что знаю в их веб-интерфейсе, но еще не приходилось самому подключать их или настраивать. На работе взял des-3028, чтоб разобраться в настройке, подлючил дома, небольшая домашняя сеть работает, но вот зайти на свитч я не могу, не знаю какой именно у него айпи.
Схема сети такая:
интернет-eth0-компьютер-eth1(192.168.3.1)-порт1,свитч,порт8-ноутбук(192.168.3.107)
Сеть отлично работает, но предполагаемый айпи свитча (192.168.3.53) не пингается. Можно ли как это его определить, или у меня вообще в топологии бока есть?)
Все кабели прямые, не кроссоверы, когда втыкал кабель от eth1 в 25 порт свитча — линка не было, когда воткнул в 1 порт — все заработало. Правильно ли это?
Заводской IP: 10.90.90.90/8, если его изменили, то нужно подключиться по RS-232 и проверить настройки.
Если порт настроен в режиме auto, то разницы нет прямой кабель и кросс.
Часовой пояс: UTC + 3 часа
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10