в нем есть кеш мак-адресов и соответсвенно он не рассылает все пакеты на все порты.

коммутаторы, тем более не управляемые, не трогают пакеты, только коммутируют
пожалуйста

http://ru.wikipedia.org/wiki/Коллизия_кадров

Это всё здорово, но как оно поможет с (предположим) одной рабочей станции с линуксом выявить, что она подключена к коммутатору?

Все просто. Чтобы определить есть ли в вашей сети какой-нибудь левый коммутатор, ваш основной коммутатор должен быть управляемым.

Посмотрите на нем таблицу мак адресов

sh mac address-table

Если в таблице вы увидите на одном порту несколько mac адресов,
значит на этом порту работает сторонний коммутатор (концентратор, но маловероятно)

Скромный вопрос:
Причем здесь коллизии и CSMA/CD ?

Небольшая оговорка:
Если у вас полнодуплексное (fullduplex) соединение, то алгоритм CSMA/CD не используется.
Уже никто не слушает среду и рабочая станция отправляет данные когда ей захочется. (сеть с коммутатором)

А вот при полудуплексном (halfduplex) как раз все так и работает как написано в педивикии. (сеть с общей шиной или концентратором)

у свича есть одна интересная особенность. если к нему приходит фрейм с неизвестным свичу MAC-адресом получателя - он бросит этот фрейм на все свои порты. иными словами, если ты сможешь сгенерить такой фрейм и «словить» его обратно - значит свич присутствует.

Не на все, а на все кроме порта с которого пришел кадр
Поэтому не получится отловить его обратно

>но как оно поможет с (предположим) одной рабочей станции с линуксом выявить, что она подключена к коммутатору?

Если на интерфейсе рабочей станции соединение fullduplex
а в arp таблице обычно больше одного mac адреса то вы подключены к коммутатору.

что есть «неуправляемый коммутатор»? Хаб что ли?

PS На L2 TTL нету

Управляемый коммутатор(managed switch) это коммутатор которым можно управлять, изменять его конфигурацию, вмешиваться в процесс работы.

Да, все коммутаторы коммутируют на Layer 2 по определению,
но на коммутатор, который не является управляемым нельзя повлиять в процессе работы, изменить конфигурацию , etc ...

эээ, а в чём заключается различие поиска управляемого коммутатора от неуправляемого? :)

Не в чем. Я вообще не пойму зачем ТС заморачивается по этому поводу.
И что даст ему эта информация. Ну узнает он что его хост подключен к коммутатору, дальше то что?

выпилит :)

надо думать, ТС мутит скрипт/программку автоматического определения топологии сети. Так воде есть готовые и с алгоритмами готовыми - подскажите ТС где их искать

Абсолютно верно - я хочу написать автоматический рисоватор топологий. Про LLDP, CDP и ещё пачку протоколов определения топологии канального уровня я знаю, но надо без них

Если у кого есть мысли - подскажите, пожалуйста :)

В общем случае (с какого-либо, что где-то) никак. И не совсем понятно, как вы определите, что в сети присутствует управляемый коммутатор, если он не поддерживает или на нём отключены специальные протоколы.

ping -b или nmap -sP

Потом посмотреть, открыт ли 23 порт. Если открыт - это управляемый коммутатор, вероятнее всего :)

Просто это будет рисоватор для учебных целей и некоторые предположения о возможных сетях можно сделать

>Потом посмотреть, открыт ли 23 порт.
Это даже не смешно.
У меня на c2960 ssh вместо telnet

>я хочу написать автоматический рисоватор топологий.
В таком случае надо чтобы модули твоего рисовальщика топологий были встроены в коммутаторы, маршрутизаторы...
Чтобы они говорили : «Привет , это я, такой-то коммутатор или маршрутизатор». Если этого не будет, ничего не получится.

Это какие то совсем учебные цели. Обычно на управляемых коммутаторах ssh, как уже написали, да и часто его выносят в отдельный vlan, и разрешают доступ только с определённых ip.

В учебных целях лучше вбивать всем в голову, что если вовремя не задокументировать топологию сети, то потом можно очень долго искать концы и никакая волшебная программа сама всё не нарисует.

Я понимаю, что и как делается в реальных сетях. У меня нигде нет телнета - ни на девайсах, ни на серверах

А эту приблуду хочется сделать для препода. Что-то вроде тестера для сетей: подошёл, подключился к порту, указал IP-адрес (или получил по dhcp, если это предусмотрено в лабораторной), нажал кнопочку - нарисовалась топология; на девайс тыцнул - получил основные характеристики, может, running-config. Думаю использовать telnet и snmp

Писать определитель типа устройства, работающий на самом устройстве, незачем, ибо:

1. как быть с тупыми коммутаторами?

2. как быть с не совсем тупыми коммутаторами?

3. на умных коммутаторах и линуксах есть cdp/lldp

Делать какие-то предзашитые настройки на управляемых девайсах тоже не получится - студенты могут как угодно переворотить конфиг. В методе проще указать, что обязательно должен быть доступен телнет (3 строчки в конфиге) и snmp (1 строчка в конфиге). Можно телнет поменять на ssh и стандартный пароль, но это тоже приучение к плохому (и ещё неясно, что хуже)

Можно телнет поменять на ssh и стандартный пароль, но это тоже приучение к плохому (и ещё неясно, что хуже)

Вы тролль ? Если нет, тогда аргументируйте, чтобы я знал почему смена telnet на ssh это плохо.

Сорри за оффтопик. Но в Win Vista/7 есть-таки рисовалка топологии автоматическая. Но ей надо чтобы на компах была установлена соответствующая служба-ответчик. Есть также микрософтовские исходники для линукса этой службы, я её устанавливал и она-таки работает. И рисует правильную карту, определяет где свитч, где хаб.

Исходники службы, как я говорил, открыты микрософтом, может стоит начать с изучения принципа работы это тулзы и анализа исходников ответчика?

P.P.S: ей пофиг, управляемы, неуправляемый коммутатор, видит даже древние 10 Мбитные хабы.

свитч от хаба легко отличить. наличие свитча и хаба, так же не сложно
http://www.linux.org.ru/jump-message.jsp?msgid=5239262&cid=5239940

Если вы подключены к хабу , то ваще соедитение обязательно будет halfduplex и вы сможете наблюдать на своем интерфейсе чужие кадры и коллизии

Это всё хорошо, но то что вы говорите поможет только определить факт наличия коммутатора или концентратора. ТС же нужна карта сети.

>ТС же нужна карта сети.

Губу раскатал.
Даже протокол cdp показывает только соседей.
Построить топологию можно лишь для одного броадкаст домена.

1. По поводу тролль-нетролль. Когда ты открываешь телнет - ты знаешь, что это небезопасно и что так делать не надо. Когда ты ставишь ssh со стандартным паролем - получаешь чувство ложной защищённости.

2. Построить топологию в пределах одного броадкаст-домена можно без наличия каких-либо знаний об устройствах. Но! У нас же есть телнет, snmp и sh ip ro :)

В винде эта служба работает на протоколе LLDP. Ума не приложу, как она определяет неуправляемые коммутаторы. Если это действительно так - надо поизучать исходники. Ссылку дадите?

На самом деле протокол называется LLTD.

Ссылки:
http://en.wikipedia.org/wiki/Link_Layer_Topology_Discovery
http://www.howtoforge.com/installing-the-lltd-protocol-responder-for-linux-on...
http://github.com/zed-0xff/lltdscan

Последняя - сканер под линукс. Я не пробовал. Пробовал только ставить респондер(2 ссылка) и смотреть в семёрке как комп появляется на карте.

Ага, значит, это разные протоколы. Будем посмотреть, спасибо

lanmap

ещё вот такая штука есть для изображения топологии сети http://www.parseerror.com/lanmap/

Все эти вещи работают в одном броадкаст домене.
Через роутер они перепрыгнуть не смогут.
И другие виланы (VLANs) они не смогут увидеть.

да, ну и что? нам же карту инета не надо строить, а только свою, локальную.

Ну тогда вообще проблем быть не должно.