Mappare la struttura sottostante di una VLAN

8

Esiste un modo per rilevare il layout fisico del layout sottostante di una VLAN. Ad esempio, per sapere se due dispositivi nella stessa VLAN sono collegati tramite lo stesso AP wifi.

Per chiarire, ciò sarebbe dalla prospettiva di un dispositivo collegato al WLC, senza privilegi speciali. Se puoi operare in modalità monitor, ovviamente la struttura sottostante può essere vista da beacon / sonde ecc., Ma supponendo che questi non siano disponibili per te, come su molti dispositivi non lo sono, mi chiedevo se si potesse fare qualcosa 'attivamente '.

Il tempo di ping e la perdita di pacchetti% sono un'opzione ovvia, ma penso che ci sia troppa varianza in entrambi per dare una risposta affidabile. Sospetto che la risposta sia no, a meno che tu non abbia l'accesso di amministratore allo switch tramite SNMP. Voglio solo verificare che non ci sia qualcosa di intelligente da fare con LLDP, DHCP o ARP ecc.

— infintejestr
fonte

1

Da quale prospettiva lo stai mappando? Collegato a uno switch Ethernet collegato al WLC, connesso al WLC o come ascoltatore passivo alle onde radio?

— Mike Pennington,

Ho aggiunto alla domanda per chiarire questo.

— infintejestr,

Qualche risposta ti è stata d'aiuto? in tal caso, dovresti accettare la risposta in modo che la domanda non continui a comparire per sempre, cercando una risposta. In alternativa, potresti fornire e accettare la tua risposta.

— Ron Maupin

2

Senza un certo livello di privilegio amministrativo, la risposta breve è che ciò non è possibile con alcun grado di precisione.

Come hai sottolineato, l'uso del tempo di ping e / o la perdita di pacchetti è nella migliore delle ipotesi dubbia. Non è possibile spiegare dove viene introdotta la latenza / perdita, quindi nella migliore delle ipotesi è un'ipotesi molto traballante senza avere una certa conoscenza dell'architettura di rete.

Tutto il resto che è stato suggerito, guardando le tabelle di inoltro MAC, le associazioni wireless, ecc. Richiede tutti privilegi, cioè controllo amministrativo del dispositivo, e alcuni di essi sono ancora soggetti a insidie (AP al tunneling del controller, switch / hub non gestiti, ecc. .) che richiedono di disporre di ulteriori informazioni sulla rete per interpretare in modo affidabile i risultati.

I protocolli di rilevamento di livello 2 (LLDP, CDP, ecc.) Trasmettono in gran parte solo le informazioni su se stessi alla rete, quindi sarebbe comunque necessario un certo livello di controllo amministrativo per poter vedere le informazioni LLDP ricevute in un determinato punto del Rete.

Penso che sia meglio scommettere di entrare in un ambiente completamente incontrollato e determinare questo significherebbe annusare le comunicazioni wireless, ma lo hai escluso anche tu.

Quindi no, senza alcuni privilegi speciali, questo non è possibile.

— Eric
fonte

0

Supponendo di avere gli indirizzi MAC dei due dispositivi, è possibile utilizzare le tabelle MAC per vedere su quale interfaccia sono entrati i MAC. Se arrivano sulla stessa interfaccia, sono associati allo stesso AP.

— Michael May
fonte

1

La stessa interfaccia switch nella tabella MAC non significa necessariamente che i dispositivi fossero associati allo stesso AP. Il WLC è in genere trunked e i frame per i client WLC hanno solo tag VLAN e MAC di origine appartengono ai client anche quando i client si trovano su AP diversi.

— generalnetworkerror,

0

per sapere se due dispositivi nella stessa VLAN sono collegati tramite lo stesso AP wifi.

Se si tratta di un WLC Cisco, è possibile visualizzare le associazioni correnti su qualsiasi AP specifico tramite un filtro per trovare i due utenti per indirizzo MAC. Questo si trova nella scheda "Monitor".

Altrimenti la risposta di Christian Delapena è adeguata se sai a quale porta è collegato l'AP. D'altra parte, questo non funzionerà per tutte le configurazioni AP / WLC poiché il traffico del tunnel di alcuni AP torna al controller in un pacchetto. Cisco, ad esempio, utilizza capwap.

— Beaon
fonte