7

Если вам дают два хоста, которые связаны через черный ящик, который вы не знаете. Как распознать этот черный ящик как концентратор, коммутатор, маршрутизатор или шлюз без использования какого-либо дополнительного устройства или хоста?

Еще одна вещь: вы не можете выполнять какие-либо операции на черном ящике. Вы ничего не можете сделать с черным ящиком. У вас есть доступ только к двум хостам.

|источник

4 ответа4

12

В случае, если оба хоста имеют взаимную связь ...

Черный ящик должен быть маршрутизатором, если выполняется одно из следующих условий:

  • Два хоста имеют IP-адреса в разных IP-сетях.
  • Широковещательный пинг (т. Е. 255.255.255.255) с одного хоста не увеличивает счетчики трафика на другом хосте.
  • Таблица ARP любого хоста не имеет записи для другого хоста.

Иначе, черный ящик функционирует как коммутатор или концентратор.

Черный ящик должен быть переключателем, если выполняется одно из следующих условий:

  • Сетевые адаптеры обоих хостов настроены в дуплексном режиме, и их счетчики интерфейса не показывают коллизии или другие ошибки.
  • Tcpdump или другое приложение мониторинга трафика, работающее на любом из хостов, показывает не более одного фрейма одноадресной передачи Ethernet, если таковой имеется, с MAC-адресом назначения другого хоста.
  • Программа мониторинга трафика никогда не обнаруживает двусторонний одноадресный обмен между двумя другими хостами, который сам не участвует.
  • Пропускной сигнал от одного хоста к другому не наносит полного ущерба соединению.

Черный ящик должен быть центром, если:

  • Программа мониторинга трафика может обнаруживать двусторонний одноадресный обмен между двумя другими хостами.
|источник
3

Дано только два хозяина:

  1. Концентратор или неуправляемый коммутатор будут в основном невидимы.
  2. Управляемый коммутатор и маршрутизатор будут иметь MAC-адрес на интерфейсе. Если это IP-сеть, эти устройства будут отображаться как "переход" в Traceroute. Из MAC вы можете получить некоторую информацию о производителе

Я не уверен, что вы подразумеваете под "воротами". Насколько я понимаю, шлюз - это просто роль, которую должен играть маршрутизатор. В этом случае маршрутизатор обнаруживается, как указано выше.

Если ваши управляемые коммутаторы и маршрутизаторы имеют доступный SNMP, вы можете запросить эти устройства, чтобы узнать множество данных о марке / модели / типе устройства.

Я сказал "в основном" невидимым выше, потому что, теоретически, к обходу пакета добавлена минимальная задержка. Однако, учитывая только два хоста, эту задержку будет почти невозможно обнаружить.

|источник
3

Я предполагаю что

  • "маршрутизатор или шлюз" - это один термин. Они действительно имеют в виду одно и то же.
  • Вы можете посмотреть на черный ящик и отсоединить от него провода

Хабы будут:

  • Иметь несколько портов
  • Есть светодиод столкновения
  • Не будь гигабитным (нет такого понятия, как гигабитные хабы)
  • Реплицируйте трафик, который поступает через один порт на все другие порты на уровне 2.

Переключатели будут:

  • Иметь несколько портов
  • Не иметь светодиод столкновения
  • Реплицируйте трафик, который поступает через один порт на все другие порты на уровне 2, ЕСЛИ он не видел этот MAC-адрес назначения ранее.
  • Реплицируйте трафик, который поступает через один порт на определенный другой порт, на уровне 2, ЕСЛИ он знает, на каком порту находится MAC-адрес назначения.

Маршрутизаторы будут:

  • Обычно имеют два интерфейса. Маршрутизаторы с несколькими портами локальной сети на самом деле представляют собой встроенную комбинацию коммутатора и маршрутизатора.
  • Пересылка трафика на уровне 3 между двумя отдельными сетями, подключенными к каждому интерфейсу. Поскольку это Уровень 3, каждому интерфейсу нужна маска подсети IP +.
  • Обычно не пересылается широковещательный трафик.

Так что на самом деле, просто взглянув на устройства, вы можете сказать, что это такое.

Если черный ящик полностью неизвестен, и вы не можете подключить / отключить провода от него, можно сделать следующие выводы, если системы уже запущены и работают на нем.

  • Если у вас есть два хоста и черный ящик, и оба хоста находятся в одной подсети и разговаривают, устройство является коммутатором или концентратором. Если оба хоста находятся в разных подсетях, это маршрутизатор.
  • Если это коммутатор или концентратор, и вы работаете на гигабитных скоростях, это коммутатор.
  • Чтобы узнать, является ли это коммутатором или концентратором, вам нужно
    • переведите сетевой адаптер хоста A и B в беспорядочный режим.
    • если A нормально передает трафик на B, это заставит любой коммутатор узнать MAC-адрес.
    • иметь трафик A, направленный на MAC-адрес, который не является Mac mac. Существуют различные инструменты и способы сделать это. Если вы видите трафик на B впоследствии, вы находитесь на концентраторе, если нет, вы находитесь на коммутаторе.
|источник
2

Мне задали тот же вопрос сегодня в интервью джентльмен.

  1. Попробуйте установить и запустить расширенный IP-сканер, который сообщит вам, какие устройства подключены к интерфейсам, а также IP-адрес.
  2. Посмотрев на IP-адрес, данные производителя и MAC-адрес, можно сделать вывод об устройстве.
  3. Используя командную строку, вы можете выполнить ARP с ПК-A на ПК-B, и если запись не видна в таблице ARP, то это маршрутизатор, если он виден, то он может переключаться или подключаться.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .