Как узнать через какие коммутаторы проходит пакет
Перейти к содержимому

Как узнать через какие коммутаторы проходит пакет

  • автор:

Как отследить путь пакета по сетевому оборудованию в корпоративной сети?

Хочу отследить, по каким, в какой очередности, свитчам, а затем маршрутизатором проходят пакеты от моего компа до, например, маршрутизатора провайдера. Речь идет про корпоративную сеть, разумеется. Это реально? tracert такое не умеет.

Может непонятно формулирую. В итоге должна нарисоваться схема такого вида:

Computer -> switch01 -> switch02 -> switch03 -> router04 ———> ISP router.

  • Вопрос задан более трёх лет назад
  • 3463 просмотра
  • Facebook
  • Вконтакте
  • Twitter
  • Facebook
  • Вконтакте
  • Twitter

ewill

athacker

POS_troi

athacker

POS_troi

  • Facebook
  • Вконтакте
  • Twitter

vvpoloskin

У стандартного пользователя нет возможности узнать, к какому коммутатору он подключен и уж подавно отследить всю цепочку свичей. Самый простой и легальный для вас вариант — проследить шнурок (ногами пройтись вдоль него) и узнать, какая бирка написана на коммутаторе. Впрочем, если у вас управляемые коммутаторы и ваш админ косячник можно поставить wireshark и посмотреть, что там прилетает по CDP/LLDP, так узнаете ближайший к вам коммутатор (хостнейм+MAC).

ISP-роутер покажет трассировка (если она открыта). Надо просто сделать whois на первый публичный IP-адрес в цепочке вывода утилиты.

Отслеживание фактического пути пакета в локальной сети

Можно ли отследить путь, по которому пакет проходит в коммутируемой сети. Когда я запускаю traceroute, я получаю только маршрутизатор и пункт назначения. Однако я точно знаю, что пакет должен пройти хотя бы через один коммутатор, а затем транслироваться на конкретную беспроводную точку доступа.

Можно ли узнать, через какие коммутаторы и AP прошел пакет?

2 ответа

Коммутаторы не включены в traceroute, потому что у них нет IP-адреса. Коммутатор просто используется для передачи пакета в правильный пункт назначения. Есть переключатели, которые вы можете включить IP-адрес, и в то же время он может изменить IP-адрес назначения пакета.

С учетом вышесказанного, traceroute работает на уровне 3, а коммутаторы могут быть уровня 2 или 3. Если коммутатор уровня 2, он будет просто пересылать пакет. Уровень 2 о сети с MAC-адресом. Коммутатор принимает пакет и перенаправляет его на правильную базу портов по MAC-адресу. Он не смотрит ни на один IP-адрес.

На этот вопрос также был дан ответ на другом сайте. Можно ли включить переключатели в хмелях traceroute?

Можно ли узнать сколько свичей на твоем пути?

если делать анализ с двух сторон свича то можно узнать его характеристики,
но вот если там 2-3 и более коммутаторов то просто будут кривые характеристики
одного большого тормозного и сильно путающего пакеты свича

(7) тестер есть, но как им рисовать, он же только подмигивает 8ю лампочками на правильность обжимки.
ходить к каждой бабушке не вариант.

надо прощюпать одну ветку из мульона

(12) взять тестер который еще длину кабеля показывает
причем с несколькими заглушками

заглушки у свича вставил, далее ходишь ищешь где каждая пара выходит

длительная работа, можно месяца 2 провозиться если под 100 компов и дофига коммутаторов

если включена поддержка SNMP

(17) SNMP должны уметь все устройства в сети, дешевые свичи этого по определению не умеют

(15) < первые чуть умнее,>
не правиьно, они не "чуть умнее", а гораздо умнее..это устройство другого уровня OSI, вот коммутаторы бывают тупые и "чуть умнее". но они всегда коммутаторы

(25) зато потом очень весело странные глюки ловить с автоопределением скорости портов на вышестоящем коммутаторе. когда 10base в сети есть

(28)SNMP — есть даже на самых дешевых длинках 10 летней давности. другое дело, что не факт, что он включен.

тем не менее SNMP может даже в такой ситуации очень сильно упростить сабж.

Blog of Khlebalin Dmitriy

Как определить, к какому из портов коммутатора подключен IP-хост?

Знаем IP устройства, и нужно дистанционно определить, к какому из портов коммутатора, и какого именно коммутатора, оно подключено. Безусловно здесь важную роль играет схема сети, маркировка коммутаторов, расположение их в стойках, и все такое. Если все это находится где-то под потолком, или разбросано в хаотичном порядке где-то под столами, и мы не знаем где, то все это может быть бесполезно.

Небольшая памятка по командам:

Ipconfig /all (на компьютерах под Windows)

Ifconfig (на компьютерах под Linux, ether:)

ping (на устройствах Cisco и компьютерах)
arp a (на компьютерах)
show arp | incl xxxx.yyyy.zzzz (на устройствах Cisco, в основном на роутерах)

show ip arp | i 192.168.10.150 (на устройствах Cisco, в основном на роутерах)
show mac addresstable | incl xxxx.yyyy.zzzz (на коммутаторах Cisco)
show etherchannel summary (на коммутаторах Cisco для определения портов, входящих в port-channel)

  1. Сначала нужно определить MAC-адрес устройства. Для этого на любом устройстве, которое понимает маршрутизацию (использует протокол IP), нужно посмотреть таблицу arp. Перед этим обязательно нужно послать пакет на устройство (например, сделать ping на него откуда-нибудь). Чтобы посмотреть таблицу arp на маршрутизаторе Cisco 881, набираем show arp. На компьютере с виндой: arp -a, на *nix: arp -n.
  2. На коммутаторе Сisco 2950 выполнить команду show mac-address-table.

Теперь осталось сравнить таблицу IP-MAC (полученную на предыдущем шаге) с этим выводом, и будет понятно, к какому порту подключено устройство (выстраиваем цепочку IP-MAC-port).

В моем случае есть некая цепочка коммутаторов:

  • Для начала заходим на корневой коммутатор у нас это Cisco 3750, и набираем:

msk-csw-01#ping 192.168.10.150

Это нужно для того, чтобы гарантировать появление в ARP-таблице MAC-адреса искомого устройства (то есть моего компа).

  • Посмотрим ARP-таблицу:

msk-csw-01#show arp | beg 192.168.10.150

В первой строке получим MAC устройства с IP 192.168.10.150 – 74d4.35bb.6bbb

  • Посмотрим таблицу перенаправления MAC-адресов:

msk-csw-01#show mac address-table address 74d4.35bb.6bbb

Получим имя интерфейса, через который идет трафик на 74d4.35bb.6bbb- Po4. Теперь смотрим на имя интерфейса Po4. Если на этом этапе обнаружится, что интерфейс не физический, а Port-channel (Po), то тогда нужно узнать список физических интерфейсов, входящих в этот Port-channel.

  • Список интерфейсов в Port-cahnnel можно узнать, командой show run и просмотрев подкоманду channel-group номер_группы у интерфейсов, или дать команду show etherchannel summary.

msk-csw-01#show interfaces status

Смотрим, что у нас тут с Po4:

msk-csw-01#show interfaces port-channel 4

msk-csw-01#show etherchannel summary

Видно, что к Po4 относятся порты gi 1/0/4 и gi 2/0/4.

    Итак, мы получили имя интерфейса, через который идет трафик искомого хоста и уверены в том, что он не конечный (подключен через один или несколько коммутаторов). В этом случае даем команду нашему коммутатору показать соседей, подключенных по найденному интерфейсу:msk-csw-01#show cdp neighbors GigabitEthernet 1/0/4 detail

В случае наличия соседей получим IP циски, с которой соединяется GigabitEthernet 1/0/4

Если соседей нет, то порт конечный (к нему и подключено устройство с искомым IP).

Видно, что порт подключен к другому коммутатору Cisco SG-300 c IP:192.168.2.39, коннекчусь к нему

msk-asw-04#show mac address-table address 74d4.35bb.6bbb

Итого, мой комп подключен к 6 гигабитному порту на данном коммутаторе ну и моя 10 подсеть в vlan9.

Похожие публикации:
  1. Браузером chrome управляет автоматизированное тестовое по как убрать
  2. Как закрепить чат в whatsapp
  3. Случайно переименовал все папки на рабочем столе как вернуть
  4. Стрелочки поменялись с цфыв что делать если на клавиатуре

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *