Ordnen Sie die zugrunde liegende Struktur eines VLAN zu

8

Gibt es eine Möglichkeit, das zugrunde liegende physische Layout eines VLANs zu erkennen? Zum Beispiel, um zu wissen, ob zwei Geräte im selben VLAN über denselben WLAN-AP verbunden sind.

Zur Verdeutlichung wäre dies aus der Sicht eines an den WLC angeschlossenen Geräts ohne besondere Berechtigungen. Wenn Sie im Überwachungsmodus arbeiten können, kann die zugrunde liegende Struktur natürlich von Beacons / Sonden usw. aus gesehen werden. Unter der Annahme, dass diese nicht für Sie verfügbar sind, wie dies bei vielen Geräten nicht der Fall ist, habe ich mich gefragt, ob etwas aktiv getan werden kann '.

Die Ping-Zeit und der prozentuale Paketverlust sind eine offensichtliche Option, aber ich denke, dass beide zu unterschiedlich sind, um eine zuverlässige Antwort zu geben. Ich vermute, die Antwort ist nein, es sei denn, Sie haben Administratorzugriff auf den Switch über SNMP. Ich möchte nur überprüfen, ob es nichts Kluges gibt, das mit LLDP, DHCP oder ARP usw. gemacht werden könnte.

infintejestr
quelle
1
Aus welcher Perspektive zeichnen Sie dies ab? An einem an den WLC angeschlossenen Ethernet-Switch angemeldet, am WLC angemeldet oder als passiver Hörer von Funkwellen?
Mike Pennington
Ich habe der Frage hinzugefügt, um dies zu klären.
Infintejestr
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

2

Ohne ein gewisses Maß an Administratorrechten lautet die kurze Antwort, dass dies nicht mit einem gewissen Grad an Genauigkeit möglich ist.

Wie Sie bereits betont haben, ist die Verwendung von Ping-Zeit und / oder Paketverlust bestenfalls zweifelhaft. Sie können nicht erklären, wo die Latenz / der Verlust eingeführt wird, daher ist dies bestenfalls eine sehr wackelige Vermutung, ohne über Kenntnisse der Netzwerkarchitektur zu verfügen.

Alles andere, was vorgeschlagen wurde, wie das Betrachten von MAC-Weiterleitungstabellen, drahtlosen Zuordnungen usw., erfordert alle Berechtigungen, dh die administrative Kontrolle des Geräts, und einige von ihnen unterliegen immer noch Fallstricken (AP-zu-Controller-Tunneling, nicht verwaltete Switches / Hubs usw.) .), für die Sie zusätzliche Informationen über das Netzwerk benötigen, um Ihre Ergebnisse zuverlässig interpretieren zu können.

Layer-2-Erkennungsprotokolle (LLDP, CDP usw.) senden größtenteils nur Informationen über sich selbst an das Netzwerk, sodass Sie noch ein gewisses Maß an administrativer Kontrolle benötigen, um die empfangenen LLDP-Informationen an einem bestimmten Punkt in der Datenbank anzeigen zu können Netzwerk.

Ich denke, Sie sollten am besten in eine völlig unkontrollierte Umgebung gehen und feststellen, dass dies die drahtlose Kommunikation schnüffeln würde, aber Sie haben dies ebenfalls ausgeschlossen.

Nein, ohne besondere Privilegien ist dies nicht möglich.

Eric
quelle
0

Angenommen, Sie haben die MAC-Adressen der beiden Geräte, können Sie mithilfe von MAC-Tabellen feststellen, auf welcher Schnittstelle die MACs eingegangen sind. Wenn sie über dieselbe Schnittstelle eingehen, sind sie demselben AP zugeordnet.

Michael May
quelle
1
Dieselbe Switch-Schnittstelle in der MAC-Tabelle bedeutet nicht unbedingt, dass die Geräte demselben AP zugeordnet waren. Der WLC ist normalerweise Trunked und Frames für WLC-Clients haben nur VLAN-Tagging und Quell-MACs gehören zu den Clients, selbst wenn sich Clients auf verschiedenen APs befinden.
Generalnetworkerror
0

um zu wissen, ob zwei Geräte im selben VLAN über denselben WLAN-AP verbunden sind.

Wenn dies ein Cisco WLC ist, können Sie die aktuellen Zuordnungen auf einem bestimmten AP über einen Filter anzeigen, um Ihre beiden Benutzer anhand der Mac-Adresse zu finden. Dies finden Sie auf der Registerkarte "Monitor".

Andernfalls ist die Antwort von Christian Delapena ausreichend, wenn Sie wissen, an welchen Port der AP angeschlossen ist. Auf der anderen Seite funktioniert dies nicht für alle AP / WLC-Konfigurationen, da der Tunnelverkehr einiger APs in einem Paket zum Controller zurückkehrt. Cisco verwendet beispielsweise Capwap.

Beaon
quelle