Jump to content
Калькуляторы

Протокол для выяснения того, кто с другого конца провода? Есть ли протокол, позволяющий выяснить, кто с другого конца?

Есть ли какой-то известный протокол и софт под линукс для него, позволяющий сообщить, что находится с другого конца кабеля?

Т.е. что бы втыкаешь кабель в циску или микротик, заходишь и спрашиваешь: что за хост с другой стороны кабеля? А что-то здесь отвечает: в интерфейс 15 воткнут кто-то представляющийся как «streamer01»

Share this post


Link to post
Share on other sites

CDP, LLDP.

Различная магия с использованием fingerprint.

Но однозначного определения нет.

Share this post


Link to post
Share on other sites

при условии, что эти же протоколы настроены на другой стороне :)

Share this post


Link to post
Share on other sites

nmap ?

Share this post


Link to post
Share on other sites

Да, на другой стороне тоже можно что-то настроить.

 

Т.е. я готов на линуксах поднять CDP агент, который будет в провод отвечать на какие-то запросы.

Share this post


Link to post
Share on other sites

Если вопрос стоит об идентифицировании собственного парка оборудования, то лучшим протоколом, пожалуй, будет тотальная инвентаризация.

Share this post


Link to post
Share on other sites

Мне кажется, что подобная автоматизация может здорово помочь.

Share this post


Link to post
Share on other sites

Для автоматизации есть lldp, который более менее стандартизирован и поддерживается подавляющим большинством вендоров.

http://en.wikipedia.org/wiki/Link_Layer_Discovery_Protocol

 

CDP - проприетарщина, которая в широкие массы пошла относительно недавно.

Share this post


Link to post
Share on other sites

LLDP нет в Микротике, который упоминается ТС. И кстати на многочисленные просьбы его добавить они кладут с пробором.

Share this post


Link to post
Share on other sites

Есть ли какой-то известный протокол и софт под линукс для него, позволяющий сообщить, что находится с другого конца кабеля?

Т.е. что бы втыкаешь кабель в циску или микротик, заходишь и спрашиваешь: что за хост с другой стороны кабеля? А что-то здесь отвечает: в интерфейс 15 воткнут кто-то представляющийся как «streamer01»

 

CDP, LLDP

если нужно просто разово узнавать, достаточно tcpdump:

 

LLDP

# tcpdump -s0 -nnvei eth1 ether proto 0x88cc
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes

09:58:57.737373 f8:f0:82:10:9b:9f > 01:80:c2:00:00:0e, ethertype LLDP (0x88cc), length 283: LLDP, length 269
       Chassis ID TLV (1), length 7
         Subtype MAC address (4): f8:f0:82:10:9b:9f
       Port ID TLV (2), length 2
         Subtype Local (7): 1
       Time to Live TLV (3), length 2: TTL 120s
       Port Description TLV (4), length 11: Ethernet1/1
       System Name TLV (5), length 8: test-726
       System Description TLV (6), length 219
         Switch Device, Compiled Nov 12 14:46:58 2014\0x0a SoftWare Version 7.0.3.5(R0217.0060)\0x0a BootRom Version 7.1.3\0x0a HardWare Version 1.0.1\0x0a  Serial No.: SW003710DC25000926\0x0a Copyright (C) 2001-2012 by Vendor\0x0a All rights reserved\0x0a
       System Capabilities TLV (7), length 4
         System  Capabilities [bridge] (0x0004)
         Enabled Capabilities [bridge] (0x0004)
       End TLV (0), length 0

 

CDP

# tcpdump -s0 -nnvei eth0 'ether[20:2] == 0x2000'
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

10:03:11.404494 00:14:a9:32:0d:0b > 01:00:0c:cc:cc:cc, 802.3, length 408: LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid CDP (0x2000): CDPv2, ttl: 180s, checksum: 692 (unverified), length 386
       Device-ID (0x01), length: 22 bytes: 'sw-pleh-3fl24g16.local'
       Version String (0x05), length: 186 bytes:
         Cisco IOS Software, C2970 Software (C2970-LANBASEK9-M), Version 12.2(44)SE6, RELEASE SOFTWARE (fc1)
         Copyright (c) 1986-2009 by Cisco Systems, Inc.
         Compiled Mon 09-Mar-09 18:27 by gereddy
       Platform (0x06), length: 21 bytes: 'cisco WS-C2970G-24T-E'
       Address (0x02), length: 13 bytes: IPv4 (1) 10.96.32.16
       Port-ID (0x03), length: 19 bytes: 'GigabitEthernet0/11'
       Capability (0x04), length: 4 bytes: (0x00000028): L2 Switch, IGMP snooping
       Protocol-Hello option (0x08), length: 32 bytes:
       VTP Management Domain (0x09), length: 15 bytes: '*****'
       Native VLAN ID (0x0a), length: 2 bytes: 1
       Duplex (0x0b), length: 1 byte: full
       AVVID trust bitmap (0x12), length: 1 byte: 0x00
       AVVID untrusted ports CoS (0x13), length: 1 byte: 0x00
       Management Addresses (0x16), length: 13 bytes: IPv4 (1) 10.96.32.16

 

По snmp: LLDP-MIB, CISCO-CDP-MIB

 

LLDP нет в Микротике, который упоминается ТС. И кстати на многочисленные просьбы его добавить они кладут с пробором.

 

Epic fail!

Share this post


Link to post
Share on other sites

Epic fail!

 

Сейчас придёт сааб, скажет, что lldp устаревший, и попросит поставить три микротика чтобы что-то заработало.

 

Кстати, я находил под винду lldp/cdp агент. Вроде даже работает

Share this post


Link to post
Share on other sites

ag.453>sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                 S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                 D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
ag.xxxxxxxxx     Gig 1/48          142             R S I  WS-C4948  Fas 1
xxxxxxxxx        Gig 1/48          76                R    MikroTik  xxxxxxxxx
local
xxxxxxxxx        Fas 1             76                R    MikroTik  xxxxxxxxx
cal
xxxxxxxxx        Gig 1/48          76                R    MikroTik  xxxxxxxxx
cal
xxxxxxxxx        Gig 1/48          76                R    MikroTik  sfp1-xxxxxx
xxxxxxxxx        Gig 1/48          76                R    MikroTik  xxxxxxxx
ce
xxxxxxxx0  Gig 1/4           165             H P M  IP Phone  Port 1
ag.453>

С цыски. На микротике точно так-же видно что с другой стороны.

Share this post


Link to post
Share on other sites

ag.453>sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                 S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                 D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
ag.xxxxxxxxx     Gig 1/48          142             R S I  WS-C4948  Fas 1
xxxxxxxxx        Gig 1/48          76                R    MikroTik  xxxxxxxxx
local
xxxxxxxxx        Fas 1             76                R    MikroTik  xxxxxxxxx
cal
xxxxxxxxx        Gig 1/48          76                R    MikroTik  xxxxxxxxx
cal
xxxxxxxxx        Gig 1/48          76                R    MikroTik  sfp1-xxxxxx
xxxxxxxxx        Gig 1/48          76                R    MikroTik  xxxxxxxx
ce
xxxxxxxx0  Gig 1/4           165             H P M  IP Phone  Port 1
ag.453>

С цыски. На микротике точно так-же видно что с другой стороны.

 

Похоже они или скопировали протокол или забашляли сиське.

Впрочем не важно.

Share this post


Link to post
Share on other sites

На Микротике давно всё видно.

А сколько штук их для этого надо поставить?

Share this post


Link to post
Share on other sites

А сколько штук их для этого надо поставить?

Если руки не из жопы-один.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this