Ánh xạ cấu trúc cơ bản của Vlan

8

Có cách nào để phát hiện bố cục vật lý bố trí cơ bản của Vlan không. Chẳng hạn, để biết liệu hai thiết bị trong cùng một Vlan có được kết nối qua cùng một AP wifi hay không.

Để làm rõ, điều này sẽ từ quan điểm của một thiết bị được kết nối với WLC, không có đặc quyền đặc biệt. Nếu bạn có thể hoạt động ở chế độ màn hình thì dĩ nhiên cấu trúc cơ bản có thể được nhìn thấy từ đèn hiệu / đầu dò, v.v. '.

Thời gian ping và% mất gói là một tùy chọn rõ ràng, nhưng tôi nghĩ có quá nhiều phương sai trong cả hai để đưa ra một câu trả lời đáng tin cậy. Tôi nghi ngờ câu trả lời là không, trừ khi bạn có quyền truy cập quản trị viên thông qua SNMP. Tôi chỉ muốn kiểm tra không có điều gì thông minh có thể được thực hiện với LLDP, DHCP hoặc ARP, v.v.

wireless  vlan  dhcp  snmp  lldp 
infintejestr
nguồn
1
Từ quan điểm nào bạn đang lập bản đồ này? Đăng nhập vào một công tắc ethernet gắn liền với WLC, đăng nhập vào WLC hoặc như một người nghe thụ động với sóng radio?
Mike Pennington
Tôi đã thêm vào câu hỏi để làm rõ điều này.
infintejestr
Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:

2

Không có một số mức độ đặc quyền hành chính, câu trả lời ngắn gọn là điều này là không thể với bất kỳ mức độ chính xác nào.

Như bạn đã chỉ ra, sử dụng thời gian ping và mất gói là không rõ ràng nhất. Bạn không thể tính đến nơi độ trễ / mất đang được giới thiệu, vì vậy tốt nhất là một dự đoán rất run mà không có kiến ​​thức về kiến ​​trúc mạng.

Mọi thứ khác đã được đề xuất, nhìn vào các bảng chuyển tiếp MAC, các hiệp hội không dây, v.v ... đều yêu cầu các đặc quyền, tức là kiểm soát quản trị thiết bị và một số trong số chúng vẫn phải chịu những cạm bẫy (AP để điều khiển đường hầm, chuyển mạch / trung tâm không được quản lý, v.v. .) yêu cầu bạn phải có thêm thông tin về mạng để diễn giải kết quả của bạn một cách đáng tin cậy.

Các giao thức khám phá lớp 2 (LLDP, CDP, v.v.) đối với hầu hết các phần chỉ phát thông tin về bản thân chúng lên mạng, do đó bạn vẫn cần một số mức kiểm soát quản trị để có thể xem thông tin LLDP nhận được tại một điểm nhất định trong mạng.

Tôi nghĩ rằng bạn tốt nhất là nên bước vào một môi trường hoàn toàn không kiểm soát và xác định điều này sẽ đánh hơi được các liên lạc không dây, nhưng bạn cũng đã loại trừ điều đó.

Vì vậy, không, không có một số đặc quyền đặc biệt, điều này là không thể.

Eric
nguồn
0

Giả sử bạn có địa chỉ MAC của hai thiết bị, bạn có thể sử dụng các bảng MAC để xem MAC xuất hiện trên giao diện nào. Nếu chúng xuất hiện trên cùng một giao diện thì chúng được liên kết với cùng một AP.

Michael tháng năm
nguồn
1
Giao diện chuyển đổi giống nhau trong bảng MAC không nhất thiết có nghĩa là các thiết bị được liên kết với cùng một AP. WLC thường được trung kế và các khung cho máy khách WLC chỉ có gắn thẻ Vlan và MAC nguồn thuộc về máy khách ngay cả khi máy khách ở trên các AP khác nhau.
generalnetworkerror
0

để biết liệu hai thiết bị trong cùng một Vlan có được kết nối qua cùng một AP wifi hay không.

Nếu đây là WLC cisco, bạn có thể xem các liên kết hiện tại trên bất kỳ AP cụ thể nào thông qua bộ lọc để tìm hai người dùng của mình theo địa chỉ mac. Điều này được tìm thấy trong tab "Màn hình".

Mặt khác, câu trả lời của Christian Delapena là đầy đủ nếu bạn biết AP được cắm vào cổng nào. Mặt khác, điều này sẽ không hoạt động đối với tất cả các cấu hình AP / WLC do một số lưu lượng đường hầm của AP trở lại bộ điều khiển trong một gói. Cisco, ví dụ, sử dụng capwap.

Beaon
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.