Как определить по каким коммутатором идет пакет
Перейти к содержимому

Как определить по каким коммутатором идет пакет

  • автор:

Можно ли узнать сколько свичей на твоем пути?

если делать анализ с двух сторон свича то можно узнать его характеристики,
но вот если там 2-3 и более коммутаторов то просто будут кривые характеристики
одного большого тормозного и сильно путающего пакеты свича

(7) тестер есть, но как им рисовать, он же только подмигивает 8ю лампочками на правильность обжимки.
ходить к каждой бабушке не вариант.

надо прощюпать одну ветку из мульона

(12) взять тестер который еще длину кабеля показывает
причем с несколькими заглушками

заглушки у свича вставил, далее ходишь ищешь где каждая пара выходит

длительная работа, можно месяца 2 провозиться если под 100 компов и дофига коммутаторов

если включена поддержка SNMP

(17) SNMP должны уметь все устройства в сети, дешевые свичи этого по определению не умеют

(15) < первые чуть умнее,>
не правиьно, они не "чуть умнее", а гораздо умнее..это устройство другого уровня OSI, вот коммутаторы бывают тупые и "чуть умнее". но они всегда коммутаторы

(25) зато потом очень весело странные глюки ловить с автоопределением скорости портов на вышестоящем коммутаторе. когда 10base в сети есть

Blog of Khlebalin Dmitriy

Как определить, к какому из портов коммутатора подключен IP-хост?

Знаем IP устройства, и нужно дистанционно определить, к какому из портов коммутатора, и какого именно коммутатора, оно подключено. Безусловно здесь важную роль играет схема сети, маркировка коммутаторов, расположение их в стойках, и все такое. Если все это находится где-то под потолком, или разбросано в хаотичном порядке где-то под столами, и мы не знаем где, то все это может быть бесполезно.

Небольшая памятка по командам:

Ipconfig /all (на компьютерах под Windows)

Ifconfig (на компьютерах под Linux, ether:)

ping (на устройствах Cisco и компьютерах)
arp a (на компьютерах)
show arp | incl xxxx.yyyy.zzzz (на устройствах Cisco, в основном на роутерах)

show ip arp | i 192.168.10.150 (на устройствах Cisco, в основном на роутерах)
show mac addresstable | incl xxxx.yyyy.zzzz (на коммутаторах Cisco)
show etherchannel summary (на коммутаторах Cisco для определения портов, входящих в port-channel)

  1. Сначала нужно определить MAC-адрес устройства. Для этого на любом устройстве, которое понимает маршрутизацию (использует протокол IP), нужно посмотреть таблицу arp. Перед этим обязательно нужно послать пакет на устройство (например, сделать ping на него откуда-нибудь). Чтобы посмотреть таблицу arp на маршрутизаторе Cisco 881, набираем show arp. На компьютере с виндой: arp -a, на *nix: arp -n.
  2. На коммутаторе Сisco 2950 выполнить команду show mac-address-table.

Теперь осталось сравнить таблицу IP-MAC (полученную на предыдущем шаге) с этим выводом, и будет понятно, к какому порту подключено устройство (выстраиваем цепочку IP-MAC-port).

В моем случае есть некая цепочка коммутаторов:

  • Для начала заходим на корневой коммутатор у нас это Cisco 3750, и набираем:

msk-csw-01#ping 192.168.10.150

Это нужно для того, чтобы гарантировать появление в ARP-таблице MAC-адреса искомого устройства (то есть моего компа).

  • Посмотрим ARP-таблицу:

msk-csw-01#show arp | beg 192.168.10.150

В первой строке получим MAC устройства с IP 192.168.10.150 – 74d4.35bb.6bbb

  • Посмотрим таблицу перенаправления MAC-адресов:

msk-csw-01#show mac address-table address 74d4.35bb.6bbb

Получим имя интерфейса, через который идет трафик на 74d4.35bb.6bbb- Po4. Теперь смотрим на имя интерфейса Po4. Если на этом этапе обнаружится, что интерфейс не физический, а Port-channel (Po), то тогда нужно узнать список физических интерфейсов, входящих в этот Port-channel.

  • Список интерфейсов в Port-cahnnel можно узнать, командой show run и просмотрев подкоманду channel-group номер_группы у интерфейсов, или дать команду show etherchannel summary.

msk-csw-01#show interfaces status

Смотрим, что у нас тут с Po4:

msk-csw-01#show interfaces port-channel 4

msk-csw-01#show etherchannel summary

Видно, что к Po4 относятся порты gi 1/0/4 и gi 2/0/4.

    Итак, мы получили имя интерфейса, через который идет трафик искомого хоста и уверены в том, что он не конечный (подключен через один или несколько коммутаторов). В этом случае даем команду нашему коммутатору показать соседей, подключенных по найденному интерфейсу:msk-csw-01#show cdp neighbors GigabitEthernet 1/0/4 detail

В случае наличия соседей получим IP циски, с которой соединяется GigabitEthernet 1/0/4

Если соседей нет, то порт конечный (к нему и подключено устройство с искомым IP).

Видно, что порт подключен к другому коммутатору Cisco SG-300 c IP:192.168.2.39, коннекчусь к нему

msk-asw-04#show mac address-table address 74d4.35bb.6bbb

Итого, мой комп подключен к 6 гигабитному порту на данном коммутаторе ну и моя 10 подсеть в vlan9.

Как определить по каким коммутатором идет пакет

vlan-beginners-000.pngВиртуализацией сегодня уже никого не удивить. Эта технология прочно вошла в нашу жизнь и помогает более эффективно использовать имеющиеся ресурсы, а также обеспечивает достаточную гибкость в изменении существующей конфигурации, позволяя перераспределять ресурсы буквально налету. Не обошла виртуализация и локальные сети. Технология VLAN (Virtual Local Area Network) позволяет создавать и гибко конфигурировать виртуальные сети поверх физической. Это позволяет реализовывать достаточно сложные сетевые конфигурации без покупки дополнительного оборудования и прокладки дополнительных кабелей.

vlan-beginners-001.png

vlan-beginners-002.png

vlan-beginners-003.png

vlan-beginners-004.png

vlan-beginners-005.png

Поддержи проект!

Или подпишись на наш Телеграм-канал: Подпишись на наш Telegram-канал

Blog of Khlebalin Dmitriy

  1. Сначала нужно определить MAC-адрес устройства. Для этого на любом устройстве, которое понимает маршрутизацию (использует протокол IP), нужно посмотреть таблицу arp. Перед этим обязательно нужно послать пакет на устройство (например, сделать ping на него откуда-нибудь). Чтобы посмотреть таблицу arp на маршрутизаторе Cisco 881, набираем show arp. На компьютере с виндой: arp -a, на *nix: arp -n.
  2. На коммутаторе Сisco 2950 выполнить команду show mac-address-table.
  • Для начала заходим на корневой коммутатор у нас это Cisco 3750, и набираем:

msk-csw-01#ping 192.168.10.150

  • Посмотрим ARP-таблицу:

msk-csw-01#show arp | beg 192.168.10.150

  • Посмотрим таблицу перенаправления MAC-адресов:

msk-csw-01#show mac address-table address 74d4.35bb.6bbb

  • Список интерфейсов в Port-cahnnel можно узнать, командой show run и просмотрев подкоманду channel-group номер_группы у интерфейсов, или дать команду show etherchannel summary.

msk-csw-01#show interfaces status

msk-csw-01#show interfaces port-channel 4

msk-csw-01#show etherchannel summary

    Итак, мы получили имя интерфейса, через который идет трафик искомого хоста и уверены в том, что он не конечный (подключен через один или несколько коммутаторов). В этом случае даем команду нашему коммутатору показать соседей, подключенных по найденному интерфейсу:msk-csw-01#show cdp neighbors GigabitEthernet 1/0/4 detail

msk-asw-04#show mac address-table address 74d4.35bb.6bbb

Сетевой коммутатор

  1. Физическая. Речь идет о передаче «нулей», «единиц», тока, света, радиоволн между двумя точками – источником и получателем. Здесь не предусмотрена ни фильтрация данных, ни ее защита от стороннего доступа.
  2. Канальная. В этом случае передается не полный блок информации, а фрагментами. Используются 48-битные идентификаторы передачи МАС-адресов.
  3. Сетевая. К предыдущему функционалу добавляется маршрутизация. Здесь уже указывается и источник, и получатель IP-адресов. Дополнительно используется протокол ARP, который помогает перекодировать МАС в IP и наоборот.
  4. Транспортная. Применяются протоколы TCP или UDP. Они обеспечивают передачу данных по сети в зависимости от требований конечного получателя.
  5. Сеансовая. Основа – осуществлять создание и разрыв сессий. Актуально для приложений, самостоятельно выходящих из учетной записи в случае, если пользователь некоторое непродолжительное время не будет активным. Как пример – банковские приложения. Также в обязанности сеансовой ступени входит обеспечение обмена информацией в режиме реального времени, синхронизация. Как пример – видеоконференции. Здесь каждый из участников должен получать одну и ту же звуковую и видеодорожку одновременно.
  6. Представление. Предполагает преобразование форматов, сжатие, кодирование текстовых, графических и других видов данных. Обеспечивают возможность и удобство чтения информации, которая передается между пользователями. Благодаря представлению можно будет прочитать текст, отправленный с применением кодировки ASCII в UTF-8 (как пример). В этот пакет также входит архивирование данных и их последующая распаковка, шифрование и дешифрование.
  7. Приложение. Сюда относятся все службы и сервисы, которые обеспечивают быстроту и удобство пользования интернетом конечному пользователю. То есть все то, что отвечает за взаимодействие человека и аппаратных устройств при помощи инструментов управления.
  1. Сетевой коммутатор 1 уровня – L1 (Layer 1). Представляет собой устройство, работающее на самом простом, физическом уровне. Оно совершенно не «вникает» в суть сигналов, не разбираются в данных. Просто выполняют их пересылку, работая по принципу электрических сигналов. Получили – передали дальше. На таких коммутаторах работают «хабы», рипитеры, повторители. Называют их еще концентраторами.
  2. Сетевой коммутатор второго уровня – L2 (Layer 2). Работают на канальной системе, предназначаются для физической адресации. Передача данных идет фрагментами (фреймами). Здесь нет IP-адресов устройств. Связанные пользователи идентифицируются по MAC-адресу. Между ними и выполняется передача фреймов. Это уже полноценный коммутатор, хоть и минимального уровня.
  3. Сетевой коммутатор третьего уровня – L3 (Layer 3). Основан на сетевой системе, предназначенной для определения пути передачи информации. Они уже идентифицируют IP-адреса, могут подбирать оптимальные маршруты, минимизирующие время отправки данных. То есть здесь уже присутствует минимальная интеллектуальная составляющая. Также в их обязанности входят установка разных типов соединений, в том числе PPPoE и пр. Такое оборудование называют коммутаторами уровня L3 или маршрутизатор.
  4. Сетевой коммутатор 4 уровня – L4 (Layer 4). В обязанности таких устройств входит обеспечение стабильности и безопасности передачи информации. Это логическое оборудование. Оно уже по заголовкам пакетов может идентифицировать и обрабатывать трафик, определить, каким приложениям они принадлежат и самостоятельно принимать решение о пересылке данных в нужное русло. Эти интеллектуальные устройства называют коммутаторами уровня L4.

сеть

Разница между коммутаторами L2 и L3
  • высокий уровень безопасности передачи информации;
  • возможность коммутации двух и более управляемых устройств в один крупный стек с целью увеличения количества портов, через которые можно будет подключить больше оборудования;
  • использование автоматической маркировки трафика исходя из конкретного IP-адреса.
L2 и L2+: чем отличаются
  • имеют динамическую настройку узла, обеспечивающую защиту от хакерских атак, могут отслеживать DHCP – протокол;
  • обеспечивают маршрутизацию между VLAN-сетями на основании статических маршрутов;
  • могут объединять несколько коммутаторов в одну сеть (стекирование) и пр.
  1. Уровень доступа. Имеется ввиду группа коммутаторов, обеспечивающих подключение пользователей к сети.
  2. Уровень агрегации (распределения). Сюда входят коммутаторы из уровня доступа, позволяющие настраивать маршрутизацию и управление. Перенаправляют Uplink на следующий уровень.
  3. Уровень ядра. Основной узел, объединяющий в единую сеть все коммутаторы уровня агрегации. Такие коммутаторы имеют более высокую мощность, что позволяет им мгновенно перенаправлять трафик.


Далее сравниваются IP-адрес получателя и этого устройства. Если совпадают, то заголовок сетевого уровня отбрасывается, и данные передаются транспортному уровню (ICMP)

Кадр Ethernet с полем 802.1qКадры первого влана обычно не тегируются — он является родным вланом (native vlan).

Как отследить путь пакета по сетевому оборудованию в корпоративной сети?

Хочу отследить, по каким, в какой очередности, свитчам, а затем маршрутизатором проходят пакеты от моего компа до, например, маршрутизатора провайдера. Речь идет про корпоративную сеть, разумеется. Это реально? tracert такое не умеет.

Может непонятно формулирую. В итоге должна нарисоваться схема такого вида:

Computer -> switch01 -> switch02 -> switch03 -> router04 ———> ISP router.

  • Вопрос задан более трёх лет назад
  • 3312 просмотров
  • Facebook
  • Вконтакте
  • Twitter
  • Facebook
  • Вконтакте
  • Twitter

ewill

athacker

POS_troi

athacker

POS_troi

  • Facebook
  • Вконтакте
  • Twitter

vvpoloskin

У стандартного пользователя нет возможности узнать, к какому коммутатору он подключен и уж подавно отследить всю цепочку свичей. Самый простой и легальный для вас вариант — проследить шнурок (ногами пройтись вдоль него) и узнать, какая бирка написана на коммутаторе. Впрочем, если у вас управляемые коммутаторы и ваш админ косячник можно поставить wireshark и посмотреть, что там прилетает по CDP/LLDP, так узнаете ближайший к вам коммутатор (хостнейм+MAC).

ISP-роутер покажет трассировка (если она открыта). Надо просто сделать whois на первый публичный IP-адрес в цепочке вывода утилиты.

Похожие публикации:
  1. Как в фотошопе выделить все пиксели одного цвета
  2. Как определить последовательность слов по алфавиту
  3. Почему на час больше
  4. Служба тередо отключена локально администратором как исправить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *