Mapear la estructura subyacente de una VLAN

8

¿Hay alguna forma de detectar el diseño físico subyacente de una VLAN? Por ejemplo, para saber si dos dispositivos en la misma VLAN están conectados a través del mismo AP wifi.

Para aclarar, esto sería desde la perspectiva de un dispositivo conectado al WLC, sin privilegios especiales. Si puede operar en modo monitor, por supuesto, la estructura subyacente se puede ver desde balizas / sondas, etc., pero suponiendo que no estén disponibles para usted, como en muchos dispositivos no lo están, me preguntaba si se podría hacer algo 'activamente '.

El tiempo de ping y el% de pérdida de paquetes es una opción obvia, pero creo que hay demasiada variación en ambos para dar una respuesta confiable. Sospecho que la respuesta es no, a menos que tenga acceso de administrador al conmutador a través de SNMP. Solo quiero verificar que no haya algo inteligente que se pueda hacer con LLDP, DHCP o ARP, etc.

infintejestr
fuente
1
¿Desde qué perspectiva estás mapeando esto? ¿Se conectó a un conmutador de Ethernet conectado al WLC, se conectó al WLC o como un oyente pasivo a las ondas de radio?
Mike Pennington
He agregado a la pregunta para aclarar esto.
infintejestr
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

2

Sin algún nivel de privilegio administrativo, la respuesta corta es que esto no es posible con ningún grado de precisión.

Como señaló, usar el tiempo de ping y / o la pérdida de paquetes es dudoso en el mejor de los casos. No puede dar cuenta de dónde se está introduciendo la latencia / pérdida, por lo que es, en el mejor de los casos, una suposición muy inestable sin tener algún conocimiento de la arquitectura de red.

Todo lo demás que se ha sugerido, mirar las tablas de reenvío de MAC, asociaciones inalámbricas, etc., todos requieren privilegios, es decir, control administrativo del dispositivo, y algunos de ellos aún están sujetos a dificultades (AP para la tunelización del controlador, conmutadores / concentradores no administrados, etc. .) que requieren que tenga información adicional sobre la red para interpretar sus resultados de manera confiable.

Los protocolos de descubrimiento de capa 2 (LLDP, CDP, etc.) en su mayor parte solo transmiten información sobre sí mismos a la red, por lo que aún necesitaría algún nivel de control administrativo para poder ver la información LLDP recibida en un punto dado en el red.

Creo que es mejor apostar por entrar en un entorno completamente descontrolado y determinar que esto sería detectar las comunicaciones inalámbricas, pero también lo ha descartado.

Entonces no, sin algunos privilegios especiales, esto no es posible.

Eric
fuente
0

Suponiendo que tiene las direcciones MAC de los dos dispositivos, puede usar las tablas MAC para ver en qué interfaz entraron los MAC. Si entran en la misma interfaz, entonces están asociados al mismo AP.

Michael May
fuente
1
La misma interfaz de conmutador en la tabla MAC no necesariamente significa que los dispositivos se asociaron al mismo AP. El WLC generalmente está troncalizado y las tramas para clientes WLC solo tienen etiquetado VLAN y los MAC de origen pertenecen a los clientes incluso cuando los clientes están en AP diferentes.
generalnetworkerror
0

para saber si dos dispositivos en la misma VLAN están conectados a través del mismo AP wifi.

Si se trata de un WLC de Cisco, puede ver las asociaciones actuales en cualquier AP específico a través de un filtro para encontrar a sus dos usuarios por dirección MAC. Esto se encuentra en la pestaña "Monitor".

De lo contrario, la respuesta de Christian Delapena es adecuada si sabe en qué puerto está conectado el AP. Por otro lado, esto no funcionará para todas las configuraciones de AP / WLC, ya que el tráfico del túnel de algunos AP vuelve al controlador en un paquete. Cisco, por ejemplo, usa capwap.

Beaon
fuente