Petakan struktur yang mendasari VLAN


8

Apakah ada cara untuk mendeteksi tata letak fisik tata letak yang mendasari VLAN. Misalnya, untuk mengetahui apakah dua perangkat dalam VLAN yang sama terhubung melalui wifi AP yang sama.

Untuk memperjelas, ini akan dari perspektif perangkat yang terhubung ke WLC, tanpa hak istimewa. Jika Anda dapat beroperasi dalam mode monitor maka tentu saja struktur yang mendasari dapat dilihat dari suar / probe dll, tetapi dengan asumsi ini tidak tersedia untuk Anda, karena pada banyak perangkat mereka tidak, saya bertanya-tanya apakah ada yang bisa dilakukan 'secara aktif '

Waktu ping dan% packet loss adalah opsi yang jelas, tapi saya pikir ada terlalu banyak perbedaan di keduanya untuk memberikan jawaban yang andal. Saya menduga jawabannya tidak, kecuali jika Anda memiliki akses admin ke sakelar melalui SNMP. Saya hanya ingin memeriksa tidak ada sesuatu yang pintar yang bisa dilakukan dengan LLDP, DHCP atau ARP dll.


1
Dari perspektif apa Anda memetakan ini? Masuk ke switch ethernet yang terpasang pada WLC, login ke WLC, atau sebagai pendengar pasif gelombang radio?
Mike Pennington

Saya telah menambahkan pertanyaan untuk menghapus ini.
infintejestr

Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin

Jawaban:


2

Tanpa beberapa tingkat hak administratif, jawaban singkatnya adalah bahwa ini tidak mungkin dilakukan dengan tingkat keakuratan apa pun.

Seperti yang Anda tunjukkan, penggunaan waktu ping dan atau paket loss meragukan. Anda tidak dapat menjelaskan di mana latensi / kerugian sedang diperkenalkan, jadi itu adalah tebakan yang sangat goyah tanpa memiliki pengetahuan tentang arsitektur jaringan.

Semua hal lain yang telah disarankan, melihat tabel penerusan MAC, asosiasi nirkabel, dll. Semua memerlukan hak istimewa, yaitu kontrol administratif perangkat, dan beberapa dari mereka masih mengalami jebakan (AP ke tunneling controller, switch / hub yang tidak dikelola, dll. .) yang mengharuskan Anda memiliki informasi tambahan tentang jaringan untuk menafsirkan hasil Anda dengan andal.

Protokol penemuan Lapisan 2 (LLDP, CDP, dll.) Untuk sebagian besar hanya menyiarkan informasi tentang diri mereka ke jaringan, sehingga Anda masih memerlukan beberapa tingkat kontrol administratif untuk dapat melihat informasi LLDP yang diterima pada titik tertentu di jaringan.

Saya pikir Anda bertaruh terbaik berjalan ke lingkungan yang benar-benar tidak terkendali dan menentukan ini akan mengendus komunikasi nirkabel, tetapi Anda telah mengesampingkan itu juga.

Jadi tidak, tanpa hak istimewa, ini tidak mungkin.


0

Dengan asumsi Anda memiliki alamat MAC dua perangkat, Anda bisa menggunakan tabel MAC untuk melihat di mana antarmuka MAC masuk. Jika mereka masuk pada antarmuka yang sama maka mereka terkait dengan AP yang sama.


1
Antarmuka sakelar yang sama dalam tabel MAC tidak selalu berarti perangkat dikaitkan dengan AP yang sama. WLC biasanya berbatang dan bingkai untuk klien WLC hanya memiliki penandaan VLAN dan sumber MAC milik klien bahkan ketika klien berada pada AP yang berbeda.
generalnetworkerror

0

untuk mengetahui apakah dua perangkat dalam VLAN yang sama terhubung melalui wifi AP yang sama.

Jika ini adalah cisco WLC Anda dapat melihat asosiasi saat ini pada AP tertentu melalui filter untuk menemukan dua pengguna Anda dengan alamat mac. Ini ditemukan di bawah tab "Monitor".

Kalau tidak, jawaban Christian Delapena memadai jika Anda tahu di mana port AP terhubung. Di sisi lain ini tidak akan bekerja untuk semua konfigurasi AP / WLC karena lalu lintas beberapa terowongan AP kembali ke controller dalam sebuah paket. Cisco, misalnya, menggunakan capwap.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.