Я унаследовал центр обработки данных с очень небольшим количеством документации. Сеть разделена на несколько vlan (и подсетей, которые не совпадают с vlan). У меня много физических устройств, некоторые из которых имеют метки, но метки не разрешаются в имена / адреса DNS.
Если бы я мог получить как минимум IP-адрес, это было бы началом, но в идеале я бы хотел посмотреть, какие услуги предоставляются / используются.
В принципе, я полагаю, что должна быть возможность настроить компьютер (Linux?) С двумя интерфейсами в качестве моста, быстро поменять местами rj-45 и перехватить трафик, проходящий через него, но я не знаю, как разрешить направление трафика из трассировки пакета. И это при условии, что я найду ноутбук с 2 портами Ethernet.
Подозреваю, что переключатели может есть переходные порты, но они погребены под грудой спагетти.
Какие-либо предложения?
Если у вас несколько виртуальных локальных сетей, у вас должен быть коммутатор, который создал эти виртуальные локальные сети и сопоставил их с портами.
a) Если вы можете управлять коммутаторами (а это очень предпочтительно), вы можете определить, какие порты находятся в какой VLAN, и, скорее всего, использовать функции коммутатора, чтобы подключиться к каждой VLAN к зеркальному порту. Если вы подключите к этому порту устройство захвата wirehark **, все, что происходит в сети, станет очевидным. Направление потока не очень важно для каталогизации сети, но адрес источника и назначения четко виден в wirehark.
Если вы не можете подключиться к сети с помощью коммутатора, то, по крайней мере, вы будете знать, какие порты находятся в какой VLAN, и можете по очереди подключить устройство захвата к каждой VLAN. Если вы захватываете только ARP, вы скоро узнаете MAC-адреса и IP-адреса каждого устройства в VLAN. Это должно быть очень полезно, а также укажет на устройства маршрутизации (которые должны существовать).
Помните, что MAC-адреса дают важную информацию о производителе и типе устройства.
б) Если переключатели действительно недоступны для вас, вам нужно будет разместить устройство захвата буквально в каждый порт по очереди и запустить захват ARP в течение нескольких минут. Поскольку ARP не будет маршрутизировать из VLAN, вы сможете определить, какие группы портов находятся в одной VLAN, и это должно быть полезно.
Как только вы получите представление о подсетях в каждой VLAN и о том, какие из них могут маршрутизировать друг друга, вы можете провести инвентаризационный аудит. Я обнаружил что Spiceworks в Windows отлично справляется с идентификацией и снятием отпечатков пальцев на большом количестве устройств без учетных данных. Однако вам нужно будет передать ему список подсетей, к которым он может получить доступ, и если некоторые из них не маршрутизируются вместе, вам, возможно, придется перемещать сервер Spiceworks между VLAN.
** Устройство захвата Wireshark
Вы можете собрать простой ноутбук с Linux с одним интерфейсом и установить wirehark. Узнайте, как создавать фильтры захвата, чтобы выбирать только тот трафик, который вам нужен. Захватите только первые 70 байтов или около того. Есть множество руководств, например Lifewire.