Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Сети
Страницы: 1
RSS
Таблица адресов у свитчей, Можно ли выдрать?
 
#1
Это нравится:0Да/0Нет
31.07.2006 12:24:14
Есть 2 локальные сети. В каждой сети - свитч объединяет компы и оба свитча соединены друг с другом - для коммутации компьютеров из разных сетей. Свитчи НЕпрограммируемые, своего IP они не имеют.
Насколько мне известно у свитчей такого типа создаётся таблица адресов компов по мере активности сети: пришёл пакет от такого-то адреса на такой-то порт свитча - свитч теперь знает что на этом порту такой-то комп с таким-то адресом (IP и MAC).

Но эти свитчи общаются между собой и если одному свитчу надо передать данные на комп не из его сети - он должен знать что есть такой комп в соседней. И узнаёт он это от другого свитча. Я всё правильно понял?

Тогда вопрос: раз один свитч может получать таблицу адресов другого - может ли кто-то из сети обратиться к свитчу и получить его таблицу адресов?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#2
Это нравится:0Да/0Нет
31.07.2006 12:51:15
Цитата
Shanker пишет:
Свитчи НЕпрограммируемые, своего IP они не имеют.

Понятия программируемые свичи нет.
Есть понятие управляемые.
Программируемые есть калькуляторы, станки etc.

Цитата
Shanker пишет:
асколько мне известно у свитчей такого типа создаётся таблица адресов компов по мере активности сети: пришёл пакет от такого-то адреса на такой-то порт свитча - свитч теперь знает что на этом порту такой-то комп с таким-то адресом (IP и MAC).

IP тут не причем.
У кажного L2 свича есть таблица маком(про vlan'ы мы сейчас не вспоминаем, у нас очень тупые свичи):
port 1:
mac1
port 2:
mac2
и так далее.
Если к 8-му порту подключен другой свич, то у нас на свиче будут 8-му порту сот.  ВСЕ mac'ки с 2-го свича.
То есть:
port 8:
mac-8-1
mac-8-2
........
mac-8-15

И тоже самое на 2-м свиче.
А табличку они формируют динамически.

Цитата
Shanker пишет:
раз один свитч может получать таблицу адресов другого - может ли кто-то из сети обратиться к свитчу и получить его таблицу адресов?

По стандарту (если свичи неуправляемые)- нет.
Практически - смотрим на конкретный днвайс, но я такого не встречал.
 
 
 
#3
Это нравится:0Да/0Нет
31.07.2006 13:23:35
С неуправляемых нельзя. ибо железка слишком глупая.

Цитата
Shanker пишет:
раз один свитч может получать таблицу адресов другого - может ли кто-то из сети обратиться к свитчу и получить его таблицу адресов?

Свич не получает таблицу другого свича... он просто смотрит на пакет приходящий через порт и на его MACадрес источника. если его нет в CAM(context assotiated map) таблице на этом порту, то свич добавляет запись об этом маке. и всё. Никакого обмена таблицами маков не происходит, это вам не RIP и не RIPv2!
 
 
 
#4
Это нравится:0Да/0Нет
31.07.2006 14:32:07
Ну вот комп из сети №1 посылает данные компу из сети №2. Откуда свитч сети №1 знает что комп-получатель есть в другой сети и нету в его сети? Или он, если не имеет записей в таблице своей сети как мост посылает данные в другую сеть в надежде что кто-то знает это устройство-получатель?
Или комп, подрубаясь к сети попадает в таблицы свитчей сразу же посылая всякие там arp-запросы (как делает винда чтоб узнать нет ли в сети компов с таким же IP как у неё и в случае совпадения выдаёт сообщение что в сети существуют совпадающие имена)?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#5
Это нравится:0Да/0Нет
31.07.2006 14:53:05
Цитата
Shanker пишет:
Ну вот комп из сети №1 посылает данные компу из сети №2. Откуда свитч сети №1 знает что комп-получатель есть в другой сети и нету в его сети? Или он, если не имеет записей в таблице своей сети как мост посылает данные в другую сеть в надежде что кто-то знает это устройство-получатель?

Свич 1 посылает арп запрос на все порты arp who-has w.x.y.z tell w.x.y.q на что
получает ответ аля arp reply w.x.y.z is-at 00:11:22:33:44:55 грубо говоря свич спрашивает у кого такой то адрес на что получает ответ пришедший с какого либо порта на котором висит свич 2, далее эта запись заносится в CAM вот и все.

Цитата
Shanker пишет:
Или комп, подрубаясь к сети попадает в таблицы свитчей сразу же посылая всякие там arp-запросы (как делает винда чтоб узнать нет ли в сети компов с таким же IP как у неё и в случае совпадения выдаёт сообщение что в сети существуют совпадающие имена)?

Ну мастдай примерно так и делает :)

Вообще советую почитать вот эту статью ;)
 
 
 
#6
Это нравится:0Да/0Нет
01.08.2006 00:35:36
Цитата
Kalashmat пишет:
Свич 1 посылает арп запрос на все порты arp who-has w.x.y.z tell w.x.y.q
Как он посылает запрос если у него нет своего IP?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#7
Это нравится:0Да/0Нет
01.08.2006 08:55:58
Цитата
Shanker пишет:

Как он посылает запрос если у него нет своего IP?

Я не совсем понятно написал, IP свичу не нужен, это IP компа который хочет установить соединение, мак адрес назначения в данном случае будет ff:ff:ff:ff:ff:ff (броадкаст) который пойдет по всем портам после чего вызываемый хост отзовется. Вообщем смотрите по ссылке данной мною выше там все очень подробно разобрано ;)
 
 
 
#8
Это нравится:0Да/0Нет
02.08.2006 08:53:16
Кстати, большая рекомендация: сначала прочитать матчасть, а потом задавать вопросы. Не в обиду, а потому что в ответах можно тоже запутаться, вот я чую, ещё немного разговоров в этой теме про АРП и понимание вообще ускользнёт.
 
 
 
Страницы: 1
Читают тему