给定一个开关S1,我想猜测它所连接的开关S2的目标端口。
我可以得到他们更新的Mac地址表(有人说地址转发表),就这些。 我无法启用任何CDP,LLDP或任何其他此类协议。
所以对于MAT / AFT,我知道要达到给定的一组mac地址,我必须通过开关S1的端口P1。 如果S2还在MAT / AFT中包含所有这些MAC地址,我可以猜测它们最可能连接在一起。
我试着findS2的任何一个端口是否拥有一堆可以在S1上find的MAC,但是有了这个,我有时候有了几个候选端口…甚至没有(这对我来说似乎有点愚蠢)。 目前我不分别分析VLAN。
我想知道有没有人知道有什么好的algorithm来推断S2的目标端口?
根据您使用的设备以及configuration方式,您可以为每个给定的Vlan生成一个单独的生成树拓扑结构。 如果从一个MAC地址到另一个MAC地址处理不同的有效拓扑结构,事情可能会有些混乱,并且肯定有可能为您提供多个候选端口。
一般来说,请确保您正在检查这些交换机上的生成树状态,因为这可能是此类映射的一个主要因素(这本质上使得阻止的链接对您不可见)。
仅仅因为主机MAC地址是一个交换机,并不一定意味着它在广播域的每台交换机上都是已知的。 交换机通过监视这些端口上的主机发送的stream量来保持其MAC表最新; 如果来自主机A的所有stream量永远不需要经过交换机2,则交换机2将忘记它。 从交换机2后面的设备发出一些广播stream量,然后检查地址表。