给定一个交换机 S1,我想猜测它连接到的交换机 S2 的目标端口。
我可以获得他们更新的 Mac 地址表(有人说是地址转发表),仅此而已。我无法启用任何 CDP、LLDP 或任何其他此类协议。
因此,通过 MAT/AFT,我知道要到达给定的一组 mac 地址,我必须通过交换机 S1 的端口 P1。如果 S2 在其 MAT/AFT 中也保存了所有这些 mac 地址,我可以猜测它们很可能连接在一起。
我尝试查找 S2 上是否有任何端口拥有可在 S1 上找到的 MAC 地址,但有时我会得到多个候选端口……甚至一个都没有(这对我来说似乎有点愚蠢)。目前我不会单独分析 VLAN。
我想知道是否有人知道任何好的算法来推断S2的目标端口?
答案1
- 分别分析Vlan。
根据您使用的设备及其配置方式,您可以为每个给定的 Vlan 创建一个单独的生成树拓扑。如果您处理从一个 MAC 地址到另一个 MAC 地址的不同有效拓扑,事情可能会有点混乱,并且肯定会为您提供多个候选端口。
一般来说,请确保您正在检查这些交换机上的生成树状态,因为这可能是这种映射的主要因素(这本质上使得被阻止的链接对您不可见)。
- 使用已知主机进行检查。
主机 MAC 地址在一台交换机上为人所知,并不一定意味着广播域中每台交换机都知道该地址。交换机通过监视主机在这些端口上发送的流量来保持其 MAC 表的最新状态;如果主机 A 的所有流量都不需要经过交换机 2,交换机 2 就会忘记它。从交换机 2 后面的设备发送一些广播流量,然后检查地址表。