Страница 1 из 1
arpwatch и vlans
Добавлено: 2012-02-07 19:00:37
schizoid
Народ, есть сеть, разбитая на вланы, оборудование cisco.
Есть ли возможность отслеживать изменения mac-адресов в разных вланах на роутере. который находится только в одном влане?
Re: arpwatch и vlans
Добавлено: 2012-02-07 19:11:53
fox
Гипотетически да, эзернет это же низкий уровень и если не какого фильтра нет то можно...
Re: arpwatch и vlans
Добавлено: 2012-02-07 21:37:45
LizardOfOzz
смотря какие ресурсы доступны.
насколько я знаю, если у девайса нет интерфейса 3-го уровня в вилане, то таблицу арпов он для этого вилана не изучает.
так что просто снимать эту таблицу с девайса не получится. зато можно отзеркалить трафик на свой сервер с фряхой и там пользовать любые доступные велосипеды.
что за роутер? что за коммутаторы?
Re: arpwatch и vlans
Добавлено: 2012-02-08 10:46:12
schizoid
комутаторы cisco 2960, 3750,3925
ну может не совсем роутер, сервак. да любой в принципе.
я просто вижу маки только своего влана
Re: arpwatch и vlans
Добавлено: 2012-02-08 20:37:47
LizardOfOzz
ну вот. настройте все виланы на киске, а потом sh arp, sh mac add, sh ip dhcp bi...