دلیل ping گرفتن نرم افزار ip scanner
سلام خدمت itpro ای های عزیز
یک سوال داشتم
ما شبکمون vlan بندی شده و دسترسی ها مشخص شده. به عنوان مثال من که در vlan 10.200.80.x نمیتونم یوزرهای در vlan 10.200.20.x رو ping بگیرم.
اما وقتی از نرم افزار ip scaner استفاده میکنم میتونم تمام یوزرهایی که در vlan های دیگه هستن رو ببینم.
حالا سوال من اینجاست که این نرم افزار چطور به ip های یک vlan دیگه دسترسی داره؟آیا به وسیله mac address های موجود switch میتونه کاربرهای دیگه رو بشناسه؟یااینکه switch ها بد کانفیگ شدن؟ ممنون میشم اگر اطلاعاتی در این باره یا مکانیزم این نرم افزار بهم بدید.
پایدار و itpro باشیم
5 پاسخ
ممنونم
خوب راهی هم برای حل این مشکل وجود داره؟
ممنون دوست عزیز
نرم افزار ping scanner که میگین شروع می کنه به ارسال ARP Request و از این طریق می فهمه که چه سیستم هایی با چه آی پی و مک آدرسی توی شبکه موجودن
هدف از VLAN اینه که جلوی این Broadcast ها (مخصوصا همین ARP گرفته شه!) متاسفانه شما سوییچ رو درست کانفیگ نکردین
اگه کانفیگ درست بود باید VLAN ها از هم کاملا ایزوله بود که در این صورت باید عمل Routing مابین این کلاینت های VLAN های مختلف صورت می گرفت تا بتونن با همدیگه ارتباط برقرار کنن
تو سوییچ اون پرت هایی که دونه دونه به کلاینت ها وصلاً رو باید تبدیل به access کرد بعدش دسترسی access به VLAN خاصی رو بهش میدن، به این ترتیب VLAN ها از همدیگه ایزوله میشن
کدوم مشکل؟
خوب VLan اصلا برای اینه که ارتباط نباشه دیگه مگه روت شه با روتر
حدس شما درست هست با مک کار میکنه