este problema se puede resolver de variadas maneras, sin embargo te enseñamos la que para nosotros es la resolución más completa.
Solución:
No estoy seguro de lo que quiere decir con un conmutador GENERAL, pero para la mayoría de los conmutadores es imposible ver en qué VLAN se encuentra cuando está conectado a un puerto de “acceso”.
Dicho esto, al usar los protocolos CDP (Cisco) y LLDP (Juniper) usted lata averigüe en qué VLAN se encuentra. Podría decirse que habilitar CDP/LLDP en un puerto de acceso es un riesgo de seguridad (exposición de la información), por lo que es posible que no esté habilitado en su red. Puede usar tcpdump para desensamblar paquetes CDP/LLDP para encontrar el número de VLAN.
Para Cisco CDP:
sudo tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether[20:2] == 0x2000'
Para Juniper LLDP:
sudo tcpdump -nn -v -i eth0 -s 1500 -c 1 '(ether[12:2]=0x88cc or ether[20:2]=0x2000)'
Tradicionalmente, desde una computadora cliente, no puede saber en qué VLAN se encuentra. Puede mirar una dirección IP y una máscara de subred y determinar en qué subred se encuentra la IP, pero no la VLAN. Sin embargo, la wiki de wireshark tiene información interesante sobre la captura de etiquetas vlan del cable.
Al capturar en una VLAN, no necesariamente verá las etiquetas de VLAN en los paquetes.
Por ejemplo, en al menos algunos sistemas operativos, es posible que tenga más de un dispositivo de interfaz de red en el que pueda capturar: una “interfaz sin formato” correspondiente al adaptador de red físico y una “interfaz VLAN” cuyo tráfico ha tenido el Etiquetas VLAN eliminadas. La pila de redes del sistema operativo estaría conectada a la interfaz VLAN, y esa interfaz parecería ser una interfaz Ethernet con una MTU más pequeña de lo normal (para dejar espacio para las etiquetas VLAN). En esos sistemas operativos, para ver los paquetes Ethernet sin procesar, en lugar de los paquetes “des-VLANizados”, tendría que capturar no en la interfaz virtual para la VLAN, sino en la interfaz correspondiente al dispositivo de red físico, si es posible.
Aquí hay algunos detalles sobre la captura de etiquetas VLAN en varios sistemas operativos. Si el sistema operativo o el controlador del adaptador de red no permiten capturar las etiquetas VLAN, configure la duplicación de puertos (o “expansión de puertos”, como lo llama Cisco) en el conmutador VLAN y conecte un sistema independiente, como una computadora portátil, al puerto espejo y no configure la interfaz adjunta a ese puerto como miembro de una VLAN. Definitivamente verá las etiquetas de VLAN, independientemente del sistema operativo que esté ejecutando el sistema independiente o del tipo de adaptador de red que utilice. estoy usando
linux
Para habilitar el etiquetado de VLAN, necesita dos cosas: el vlan rpm (por ejemplo, vlan-1.8-23) y el módulo del kernel 8021q. Una vez instalado, el comando vconfig se puede usar para crear interfaces VLAN en un dispositivo físico existente. Para obtener más información, consulte la página del manual de vconfig(8).
Una vez que sus interfaces VLAN estén configuradas y el tráfico fluya, puede ejecutar Wireshark y capturar en la interfaz VLAN de su elección (p. ej., eth0.100 para VLAN 100) o en la interfaz física subyacente (p. ej., eth0). Si elige lo primero, solo verá las tramas destinadas a esa VLAN; si elige lo último, puede ver todos los marcos o puede ver solo los marcos sin etiquetar (si los hay). Depende de la NIC, el firmware de la NIC, el controlador y la alineación de la luna y los planetas. (Puede ser útil una tabla que enumera los comportamientos de varios adaptadores, versiones de firmware y controladores. -Guy Harris)
Si está capturando en el sistema host donde están configuradas las VLAN, probablemente no verá las etiquetas de VLAN en los marcos capturados, incluso si captura en el dispositivo físico. El controlador elimina las etiquetas antes de que la biblioteca pcap las vea. Consulte la nota técnica de Intel mencionada en la sección de Windows a continuación. (¿Los controladores de Linux admiten la obtención de etiquetas VLAN, tal vez con una opción de configuración del controlador u otra opción, de la misma manera que lo hace el controlador Intel para Windows? -Guy Harris) (el controlador e100 funciona muy bien en 2.4.26 – Jaap Keuter)
ventanas
Windows no tiene mecanismos de soporte integrados para VLAN. No hay interfaces VLAN y físicas separadas desde las que pueda capturar, a menos que esté presente un controlador especializado que agregue dicha compatibilidad.
Entonces, si ve etiquetas VLAN en Wireshark o no, dependerá del adaptador de red que tenga y de lo que haga su controlador con las etiquetas VLAN.
La mayoría de los adaptadores de red “simples” (p. ej., Realtek RTL 8139 ampliamente utilizado) y sus controladores simplemente pasarán etiquetas VLAN a la capa superior para manejarlos. En ese caso, Wireshark verá las etiquetas VLAN y podrá manejarlas y mostrarlas.
Algunos adaptadores más sofisticados manejarán etiquetas VLAN en el adaptador y/o el controlador. Esto incluye algunos adaptadores Intel y, que yo sepa, conjuntos de chips Gigabit de Broadcom (chips basados en NetXtreme/57XX). Además, es probable que las tarjetas que tienen controladores especializados también sigan este camino, para evitar la interferencia del controlador “real”.