Перейти к содержимому
Калькуляторы

Протокол для выяснения того, кто с другого конца провода? Есть ли протокол, позволяющий выяснить, кто с другого конца?

Есть ли какой-то известный протокол и софт под линукс для него, позволяющий сообщить, что находится с другого конца кабеля?

Т.е. что бы втыкаешь кабель в циску или микротик, заходишь и спрашиваешь: что за хост с другой стороны кабеля? А что-то здесь отвечает: в интерфейс 15 воткнут кто-то представляющийся как «streamer01»

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

CDP, LLDP.

Различная магия с использованием fingerprint.

Но однозначного определения нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при условии, что эти же протоколы настроены на другой стороне :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nmap ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, на другой стороне тоже можно что-то настроить.

 

Т.е. я готов на линуксах поднять CDP агент, который будет в провод отвечать на какие-то запросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вопрос стоит об идентифицировании собственного парка оборудования, то лучшим протоколом, пожалуй, будет тотальная инвентаризация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне кажется, что подобная автоматизация может здорово помочь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для автоматизации есть lldp, который более менее стандартизирован и поддерживается подавляющим большинством вендоров.

http://en.wikipedia.org/wiki/Link_Layer_Discovery_Protocol

 

CDP - проприетарщина, которая в широкие массы пошла относительно недавно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

LLDP нет в Микротике, который упоминается ТС. И кстати на многочисленные просьбы его добавить они кладут с пробором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ли какой-то известный протокол и софт под линукс для него, позволяющий сообщить, что находится с другого конца кабеля?

Т.е. что бы втыкаешь кабель в циску или микротик, заходишь и спрашиваешь: что за хост с другой стороны кабеля? А что-то здесь отвечает: в интерфейс 15 воткнут кто-то представляющийся как «streamer01»

 

CDP, LLDP

если нужно просто разово узнавать, достаточно tcpdump:

 

LLDP

# tcpdump -s0 -nnvei eth1 ether proto 0x88cc
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes

09:58:57.737373 f8:f0:82:10:9b:9f > 01:80:c2:00:00:0e, ethertype LLDP (0x88cc), length 283: LLDP, length 269
       Chassis ID TLV (1), length 7
         Subtype MAC address (4): f8:f0:82:10:9b:9f
       Port ID TLV (2), length 2
         Subtype Local (7): 1
       Time to Live TLV (3), length 2: TTL 120s
       Port Description TLV (4), length 11: Ethernet1/1
       System Name TLV (5), length 8: test-726
       System Description TLV (6), length 219
         Switch Device, Compiled Nov 12 14:46:58 2014\0x0a SoftWare Version 7.0.3.5(R0217.0060)\0x0a BootRom Version 7.1.3\0x0a HardWare Version 1.0.1\0x0a  Serial No.: SW003710DC25000926\0x0a Copyright (C) 2001-2012 by Vendor\0x0a All rights reserved\0x0a
       System Capabilities TLV (7), length 4
         System  Capabilities [bridge] (0x0004)
         Enabled Capabilities [bridge] (0x0004)
       End TLV (0), length 0

 

CDP

# tcpdump -s0 -nnvei eth0 'ether[20:2] == 0x2000'
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

10:03:11.404494 00:14:a9:32:0d:0b > 01:00:0c:cc:cc:cc, 802.3, length 408: LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid CDP (0x2000): CDPv2, ttl: 180s, checksum: 692 (unverified), length 386
       Device-ID (0x01), length: 22 bytes: 'sw-pleh-3fl24g16.local'
       Version String (0x05), length: 186 bytes:
         Cisco IOS Software, C2970 Software (C2970-LANBASEK9-M), Version 12.2(44)SE6, RELEASE SOFTWARE (fc1)
         Copyright (c) 1986-2009 by Cisco Systems, Inc.
         Compiled Mon 09-Mar-09 18:27 by gereddy
       Platform (0x06), length: 21 bytes: 'cisco WS-C2970G-24T-E'
       Address (0x02), length: 13 bytes: IPv4 (1) 10.96.32.16
       Port-ID (0x03), length: 19 bytes: 'GigabitEthernet0/11'
       Capability (0x04), length: 4 bytes: (0x00000028): L2 Switch, IGMP snooping
       Protocol-Hello option (0x08), length: 32 bytes:
       VTP Management Domain (0x09), length: 15 bytes: '*****'
       Native VLAN ID (0x0a), length: 2 bytes: 1
       Duplex (0x0b), length: 1 byte: full
       AVVID trust bitmap (0x12), length: 1 byte: 0x00
       AVVID untrusted ports CoS (0x13), length: 1 byte: 0x00
       Management Addresses (0x16), length: 13 bytes: IPv4 (1) 10.96.32.16

 

По snmp: LLDP-MIB, CISCO-CDP-MIB

 

LLDP нет в Микротике, который упоминается ТС. И кстати на многочисленные просьбы его добавить они кладут с пробором.

 

Epic fail!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://wiki.mikrotik.com/wiki/Manual:IP/Neighbor_discovery

MikroTik Neighbor Discovery protocol (MNDP)

 

Как это прекрасно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Epic fail!

 

Сейчас придёт сааб, скажет, что lldp устаревший, и попросит поставить три микротика чтобы что-то заработало.

 

Кстати, я находил под винду lldp/cdp агент. Вроде даже работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ag.453>sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                 S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                 D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
ag.xxxxxxxxx     Gig 1/48          142             R S I  WS-C4948  Fas 1
xxxxxxxxx        Gig 1/48          76                R    MikroTik  xxxxxxxxx
local
xxxxxxxxx        Fas 1             76                R    MikroTik  xxxxxxxxx
cal
xxxxxxxxx        Gig 1/48          76                R    MikroTik  xxxxxxxxx
cal
xxxxxxxxx        Gig 1/48          76                R    MikroTik  sfp1-xxxxxx
xxxxxxxxx        Gig 1/48          76                R    MikroTik  xxxxxxxx
ce
xxxxxxxx0  Gig 1/4           165             H P M  IP Phone  Port 1
ag.453>

С цыски. На микротике точно так-же видно что с другой стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ag.453>sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                 S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                 D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
ag.xxxxxxxxx     Gig 1/48          142             R S I  WS-C4948  Fas 1
xxxxxxxxx        Gig 1/48          76                R    MikroTik  xxxxxxxxx
local
xxxxxxxxx        Fas 1             76                R    MikroTik  xxxxxxxxx
cal
xxxxxxxxx        Gig 1/48          76                R    MikroTik  xxxxxxxxx
cal
xxxxxxxxx        Gig 1/48          76                R    MikroTik  sfp1-xxxxxx
xxxxxxxxx        Gig 1/48          76                R    MikroTik  xxxxxxxx
ce
xxxxxxxx0  Gig 1/4           165             H P M  IP Phone  Port 1
ag.453>

С цыски. На микротике точно так-же видно что с другой стороны.

 

Похоже они или скопировали протокол или забашляли сиське.

Впрочем не важно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На Микротике давно всё видно.

А сколько штук их для этого надо поставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А сколько штук их для этого надо поставить?

Если руки не из жопы-один.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.