Mappez la structure sous-jacente d'un VLAN

Existe-t-il un moyen de détecter la disposition physique sous-jacente d'un VLAN? Par exemple, pour savoir si deux appareils dans le même VLAN sont connectés via le même point d'accès wifi.

Pour clarifier, ce serait du point de vue d'un appareil connecté au WLC, sans privilèges spéciaux. Si vous pouvez fonctionner en mode moniteur, bien sûr, la structure sous-jacente peut être vue à partir de balises / sondes, etc., mais en supposant qu'elles ne soient pas disponibles, comme sur de nombreux appareils, elles ne le sont pas, je me demandais si quelque chose pouvait être fait 'activement '.

Le temps de ping et la perte de% de paquets sont une option évidente, mais je pense qu'il y a trop de variance dans les deux pour donner une réponse fiable. Je soupçonne que la réponse est non, sauf si vous avez un accès administrateur au commutateur via SNMP. Je veux juste vérifier qu'il n'y a rien d'intelligent qui pourrait être fait avec LLDP, DHCP ou ARP etc.

Sans un certain niveau de privilège administratif, la réponse courte est que cela n'est pas possible avec un certain degré de précision.

Comme vous l'avez souligné, l'utilisation du temps de ping et / ou de la perte de paquets est au mieux douteuse. Vous ne pouvez pas expliquer où la latence / perte est introduite, c'est donc au mieux une supposition très fragile sans avoir une certaine connaissance de l'architecture du réseau.

Tout le reste qui a été suggéré, en regardant les tables de transfert MAC, les associations sans fil, etc. nécessite tous des privilèges, c'est-à-dire le contrôle administratif de l'appareil, et certains d'entre eux sont toujours soumis à des pièges (AP au tunneling du contrôleur, commutateurs / hubs non gérés, etc. .) qui nécessitent que vous ayez des informations supplémentaires sur le réseau pour interpréter de manière fiable vos résultats.

Les protocoles de découverte de couche 2 (LLDP, CDP, etc.) ne diffusent pour la plupart que des informations les concernant sur le réseau, vous aurez donc besoin d'un certain niveau de contrôle administratif pour pouvoir voir les informations LLDP reçues à un moment donné réseau.

Je pense que vous feriez mieux de marcher dans un environnement complètement incontrôlé et de déterminer cela serait de renifler les communications sans fil, mais vous avez également exclu cela.

Donc non, sans privilèges spéciaux, ce n'est pas possible.

En supposant que vous disposez des adresses MAC des deux appareils, vous pouvez utiliser des tables MAC pour voir sur quelle interface les MAC sont entrés. S'ils arrivent sur la même interface, ils sont associés au même point d'accès.

pour savoir si deux appareils dans le même VLAN sont connectés via le même point d'accès wifi.

S'il s'agit d'un Cisco WLC, vous pouvez afficher les associations actuelles sur n'importe quel point d'accès spécifique via un filtre pour trouver vos deux utilisateurs par adresse mac. Il se trouve sous l'onglet "Moniteur".

Sinon, la réponse de Christian Delapena est adéquate si vous savez à quel port l'AP est branché. D'un autre côté, cela ne fonctionnera pas pour toutes les configurations AP / WLC, car certains tunnels du trafic AP retournent au contrôleur dans un paquet. Cisco, par exemple, utilise capwap.