VLAN'da belirli bir iş istasyonunu bulmanın en iyi yöntemi nedir?
Bazen bir iş istasyonu IP adresi bir ACL Reddetme gösterirse bunu yapmam gerekir
- torrent kullanımı
- Yüksek bant genişliği kullanımı (En Çok Konuşanlar)
Snort uyarısı
Şimdi yapma şeklim,
- Aynı VLAN'da bir çekirdek anahtara oturum açma
- IP adresine ping atın,
- MAC'yi ARP tablosundan alın
- Hangi anahtardan öğrenildiğini görmek için Mac adres araması
- bu anahtara durulayın ve iş istasyonunu bulana kadar tekrarlayın
Bazen bu ~ 7 anahtarına giriş yapabilir, bu ağda şu anda hiçbir şey yapamayacağım belirli zorluklar var. Her bir VLAN'da birkaç yüz kullanıcıya sahip büyük VLAN'lar (/ 16)
tüm Cisco mağazalarında, Cisco anahtarlarını kullanarak minimum bütçeyle, ana bilgisayarları izlemenin daha verimli bir yolu olmalı mı?
DÜZENLE: Daha fazla ayrıntı eklemek için
Özellikle kullanıcının bağlı olduğu anahtar-portu mu arıyorum? Ayrıca bazı geçmiş harika olurdu ... çünkü benim yaklaşım sadece kullanıcı hala bağlı iken çalışır ve ben sabahları günlükleri gözden değer yok, ama cihaz artık bağlı değil.
Merkezi bir DNS veya Active Directory yoktur, sadece internet erişiminin sağlandığı Konuk Ağı gibidir. Biraz yönetim ve biraz güvenlik sağlamaya çalışıyorum.
Ben "gösteri ip dhcp ciltleme | inc" denedim bana ilişkili aygıt MAC olmayan garip bir MAC (2 ekstra karakter ile) verir, ben henüz içine bakmadım, ama ARP doğru ve ben daha endişe rahatsız edici makinenin bağlı olduğu anahtar bağlantı noktasını bulmak.
umarım bu biraz açıklama sağlar