Starican писал(а):
Один способ придумал.
1)Заходим на IPS и отключаем (снимаем галку на активации интерфейса) порт который в promiscous режиме. Соответственно порт выключается и на коммутаторе мы видим какой порт отключился (ушел в shutdown). Вот нашли 1-й порт.
Если мы можем удаленной зайти на IPS - значим мы знаем его ip. Пингуем с коммутатора адрес IPS. Смотрим какй мак приходит на коммутутор и логично ищем его на портах..
Порт на котором находится SPAN порт IPS логично можно посмотреть в настройках коммутатора (если конечно там настроен SPAN порт). (Ну это если нам ужастно повезло
) НО в задачке то не написано про это ничего, можно же пофантазировать о том что все уже настроено
2)Можно перегрузить IPS. При перезагрузке порты уйдут в down на свитче (точнее на IPS, в свитч это отработает.) Увидив -2а нужных порта просто смотрим на каком из них есть MAC (это MGMT), а на каком нет (SPAN)
3)(Дурацкий) Выключать оп очереди порты и смотреть когда отвалится управление у IPS либо перестанут идти данные на SPAN порт.
Покритикую
1. Кто сказал, что management ip коммутатора в той же сети, что и IPS? Впрочем, проверить стоит, это факт!
ПРо настройки коммутатора: задачка "живая". Клиент при переносе в ДЦ переткнул провода, чтобы было красивее. СОответсвенно настройки не роляют.
2. Тут тоже зачада: не все IPSы гасят интерфейсы при перезагрузке! Или делают это очень кратковременно. Это вторая засада. Но тут есть тонкость - если знать, то это может помочь
Бывает и так, что порт для SPAN на одном комутере, а MGMT - на другом. ЛУчше какой-то долговременный эффект придумывать
3. ПРи наличии хотя бы 100 портов в серверных свитчах это становится довольно утомительным занятием
В-общем, первый вариант принимается, если додумаете как сделать корректно. ПО условию задачи доступ может быть не ко всем железкам, например, к шлюзу IPS его может не быть (будем исходить из того, что его нет)
Но в любом случае есть минимум 2 варианта, как доделать.