Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 18

Temat: rozeznanie w sieci ip4.

  1. #1
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie rozeznanie w sieci ip4.

    zalozmy ze jestem jakims hostem w sieci ip4.
    chce poznac topologie sieci, jakie kroki musze podjac?
    w gre wchodza tylko 'legalne' rozwiazania, wiec zadnych hackow AP, arp poisoningu, najlepiej wszystko by-the-book.

    adres bramy - znam.
    maske tez, moge obliczyc broadcast ip, i poznac sasiadow.
    ale co dalej? moge puscic tracerouta, bede mial ip routerow az do top level. traceroute 10.0.0.0/192.168.0.0/172.cos.tam.dalej
    3 opcje bo 3 zakresy LAN. i jesli kazdy router odpowie, bede mial strukture sieci.
    ale co moge jeszcze zrobic?




    jeszcze jedna sprawa, routing.
    router jak dziala na warstwie ethernet, ma w pamieci tylko MACe swojej sieci, tak?
    jak bedzie kilka zagniezdzonych switch, nto nie jest tak ze kazdy switch musi znac mac kazdego hosta, tylko tych do ktorych ma kabelki?

    switch w znaczeniu czesc routera, ta czec co robi:
    if(mac == my_mac)accept();
    else if(search_mac_table() = 1)send_to_other_host();
    i taka sprawa, jesli jest host w mojej sieci podpiety do tego samego routera, i wysle pakiet z jego mac na brame (brama dostanie ip nieprawdziwe, ale mac tego hosta), co sie stanie? warstwa eth jest nizej, wiec imho routing ip wogule nie nastapi. moge sie mylic...
    Ostatnio edytowane przez rax666 : 11-06-2009 - 16:11

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    router nie ma pojecia o adresach MAC stacji koncowych tylko o sasiednich routerach... switche robia pogaduchy po MACu
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    ale przeciez switch jest czescia routera.

  4. #4
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    ale przeciez switch jest czescia routera.
    Nie...switch jest częścią skrzyneczki, którą nazywasz "routerem".

    Tak naprawdę to imho switch jest podłączony do routera, a to zasadnicza różnica proszę mnie poprawić jeśli się mylę...

    pozdrawiam

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ojciecdyrektor +1

    prawdziwe routery maja nie switche wbudowane ale interfejsy sieciowe - karty sieciowe w roznych standardach w zaleznosci od potrzeb...

    Masz router wezmy Cisco - on nie ma switcha wbudowanego ale do niego instalujesz moduly komunikacyjne w postaci kart. Jedna taka karta ma na przyklad 2 ethernety i kazdy ma swoj adres MAC, kazdy to osobna karta sieciowa doslownie w takim sensie jak to co widzi Linux/Windows na normalnym PC-cie.

    Switch to osobne urzadzenie ktore z routingiem nie ma nic wspolnego!

    Tanie 'routerki' takie jak ludzie maja w domu do podzialu neostrady czy kablowki to swtche z routerem, zamkniete w jednej obudowie i polaczone tak ze nie widac kabli.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Jeszcze mala uwaga odnosnie switcha. Temat w praktyce jest bardziej zlozony.

    Tak jak stwierdzono switche gadaja "po MAC" (tak w uproszczeniu)... ale sa tez switche L3 gdzie mozna ustawic port w odpowiednim trybie. Wystepuje tez cos takiego jak mozliwosc stackowania (tworzenie z kilku switchy jak by jednego urzadzenia - po co to sie robi to juz inna bajka ) itd.

    Do tego cala sterta innych mozliwosci jakie daja przyzwoite switche zarzadzalne.

    Switch tak naprawde moze wiedziec calkiem sporo o sieci (w najprostszym przykladzie zerknij na 802.1d, 802.1w, 802.1s) - wszystko zalezy od tego jaki to switch i w jakiej warstwie siedzi (tutaj akurat nie mowie o modelu OSI). Generalnie budujac wieksze sieci masz pojecia switchy warstwy Core, Dystrybucyjnej i Dostepowej... ale to znowu tez temat na inna bajke...

    Prawde mowiac to obecnie pojecie switch,router,firewall itd. od strony mozliwosci samych urzadzen nam sie zaciera... Wiele tych urzadzen potrafi nie mal to samo - glowny wyznacznik nazw to jakies specyficzne funkcje + wydajnosc w danym zastosowaniu...

    Tutaj mozna zerknac na mozliwosci serii Cisco Catalyst 6000/6500 z odpowiednimi modulami mamy switch, firewall, router, ips itd.
    Ostatnio edytowane przez tom : 11-11-2009 - 01:50
    --
    ToM's Super Fix IT "No Fucking Problem"

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ostatnio spotykam sie bardzo czesto z czyms co dla mnie w pewnym sensie jest nie do pomyslenia - ludzie uzywaja Cisco - chyba Catalyst 2950 (IOS advanced) - jako bramki robiacej NAT dla calej sieci LAN... sorry ale ja nie widze w tym sensu no ale... niektorym to odpowiada. Jak dla mnie switch to jest switch (przekazuje pakiety miedzy kablami), firewall to firewall (ten co filtruje i ustawia polityki bezpieczenstwa). Mam w domu takiego wlasnie 2950 i przez mysl mi nie przeszlo aby uzyc go jako firewalla

    Ok - do bardzo prostej sieci moze da sie to zrobic na catalystach ale jaki jest sens? Nie bez powodu firmy produkuja osobno switche, osobno firewalle... i cos mi podpowiada, ze nie chodzi im tylko o wydajnosc.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    eee na C2950 to sie wiele nie nawojuje obecnie juz EOL i zamiennik to 2960 - ale to prosty switch przeznaczony na dostepowke wiec nie ma co wymagac. To co potrzeba na dostepowce to zalatwia najczesciej w 100% - jak brak i ktos ma wieksze wymagania to slono placi i daje L3 na dostepowke...

    Inna sprawa porownywanie 2950, 2960 do jakis najprostszych L3 Cisco czy Cata 6500 nie ma sensu...

    W pewnym przypadku cos takiego jak jakis IPS wewnatrz sieci (mowa o Cat 6500) jest przydatny... tak jak same switche L3 ktore maja z zasady wieksza wydajnosc routingu (mowa o Inter Vlan Routing itp.)

    Generalnie na takim Cat6500 z SUP720 to sie da zrobic duza siec i dziala na tym wszystko co potrzeba tzn. BGP, IPS itd. ot taka mala zabawka http://www.cisco.com/en/US/products/..._selector.html
    Ostatnio edytowane przez tom : 11-11-2009 - 09:17
    --
    ToM's Super Fix IT "No Fucking Problem"

  9. #9
    Zarejestrowany
    Aug 2007
    Postów
    104

    Domyślnie

    ja tam zgadzam sie z TQM
    switch ma byc switchem (i wazny przy tworzeniu VLAN), firewall osobnymi serwerami postawionym w sieci + bonusy w ruterze, ruter ma byc ruterem (ktory zajmuje sie m.in. NAT); i to jest najbardziej racjonalne rozwiazanie z punktu widzenia bezpieczenstwa; najlepszym przykladem jest wykorzystywanie firewalli sprzetowych, gdzie do podstaw naleza takie architektury jak: ruter ekranujacy, host dwusieciowy, ekranowany host, ekranowana podsiec

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    @whizz - jak dla mnie firewall robi NAT, switch przekazuje pakiety i robi VLANy jesli sa a router decyduje gdzie puscic pakiet na ktory interfejs i obsluguje automatyczne protokoly routingu

    Wlasnie u kolegi (lokalny ISP) przebudowujemy calutka sieci... jest lacze dostepowe, jest router ktory tylko przekazuje pakiety miedzy sieciami i dobi drop spoofowanych pakietow, jest switch z vlan'ami ktory rozpina nam kabelki po serwerowni, jest kilka firewalli filtrujacych ruch i robioacych NAT gdzie trzeba i dopiero dalej sa serwery... i na osobnych interfejsach podsieci i urzadzenia dla klientow.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. nat, ip6/ip4
    By rax666 in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 12
    Autor: 11-04-2009, 21:35
  2. rozeznanie w systemie
    By rax666 in forum Linux
    Odpowiedzi: 3
    Autor: 10-08-2009, 17:14
  3. GG - obsługa sieci
    By ShutDown in forum Komunikatory
    Odpowiedzi: 3
    Autor: 02-28-2008, 19:51
  4. Anonimowośc w Sieci
    By hubizak in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 7
    Autor: 01-06-2008, 22:09
  5. Przeciążenia sieci!!
    By northdakota in forum Off Topic
    Odpowiedzi: 9
    Autor: 11-12-2007, 15:47

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj