Mapear a estrutura subjacente de uma VLAN

8

Existe alguma maneira de detectar o layout físico do layout subjacente de uma VLAN. Por exemplo, para saber se dois dispositivos na mesma VLAN estão conectados através do mesmo AP wifi.

Para esclarecer, isso seria da perspectiva de um dispositivo conectado ao WLC, sem privilégios especiais. Se você pode operar no modo de monitor, é claro que a estrutura subjacente pode ser vista a partir de beacons / sondas etc., mas assumindo que eles não estão disponíveis para você, como em muitos dispositivos, eles não estavam, eu queria saber se algo poderia ser feito 'ativamente. '

O tempo de ping e a% de perda de pacotes são uma opção óbvia, mas acho que há muita variação nos dois para fornecer uma resposta confiável. Suspeito que a resposta seja não, a menos que você tenha acesso de administrador ao switch via SNMP. Eu só quero verificar se não há algo inteligente que possa ser feito com LLDP, DHCP ou ARP etc.

wireless vlan dhcp snmp lldp infintejestr
fonte
11
De que perspectiva você está mapeando isso? Conectado a um switch Ethernet conectado ao WLC, conectado ao WLC ou como ouvinte passivo de ondas de rádio?
Mike Pennington
Eu adicionei à pergunta para esclarecer isso.
infintejestr
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

2

Sem algum nível de privilégio administrativo, a resposta curta é que isso não é possível com nenhum grau de precisão.

Como você apontou, o tempo de ping e a perda de pacotes são duvidosos. Você não pode explicar onde a latência / perda está sendo introduzida, portanto, na melhor das hipóteses, é um palpite muito instável sem ter algum conhecimento da arquitetura de rede.

Tudo o mais que foi sugerido, olhando para tabelas de encaminhamento de MAC, associações sem fio, etc. todos requerem privilégios, isto é, controle administrativo do dispositivo, e alguns deles ainda estão sujeitos a armadilhas (AP para tunelamento de controladores, switches / hubs não gerenciados, etc.) .) que exigem que você tenha informações adicionais sobre a rede para interpretar seus resultados com segurança.

Os protocolos de descoberta da camada 2 (LLDP, CDP etc.), na maioria das vezes, transmitem informações sobre si mesmos para a rede; portanto, você ainda precisa de algum nível de controle administrativo para poder ver as informações LLDP recebidas em um determinado ponto do rede.

Eu acho que é melhor você apostar em um ambiente completamente descontrolado e determinar que isso estaria cheirando as comunicações sem fio, mas você descartou isso também.

Portanto, não, sem alguns privilégios especiais, isso não é possível.

Eric
fonte
0

Supondo que você tenha os endereços MAC dos dois dispositivos, você pode usar as tabelas MAC para ver em qual interface os MACs entraram. Se eles vierem na mesma interface, serão associados ao mesmo AP.

Michael May
fonte
11
A mesma interface de switch na tabela MAC não significa necessariamente que os dispositivos foram associados ao mesmo ponto de acesso. O WLC é tipicamente entroncado e os quadros para clientes WLC têm apenas marcação de VLAN e os MACs de origem pertencem aos clientes, mesmo quando os clientes estão em APs diferentes.
generalnetworkerror
0

para saber se dois dispositivos na mesma VLAN estão conectados pelo mesmo AP wifi.

Se este é um Cisco WLC, você pode visualizar as associações atuais em qualquer AP específico por meio de um filtro para encontrar seus dois usuários por endereço MAC. Isso pode ser encontrado na guia "Monitor".

Caso contrário, a resposta de Christian Delapena será adequada se você souber em qual porta o AP está conectado. Por outro lado, isso não funcionará para todas as configurações de AP / WLC, uma vez que o túnel de alguns AP trafega de volta ao controlador em um pacote. A Cisco, por exemplo, usa capwap.

Beaon
fonte