Haben "dumme" (nicht intelligente, nicht verwaltete) Switches eine IP-Adresse?

4625
sam

Haben "dumme" Switches, dh nicht intelligente, nicht verwaltete Netzwerk-Switches, eine IP-Adresse?

Ich scanne verschiedene Bereiche und sehe sie nicht auftauchen. Ich weiß nach ihrer Definition, dass sie kein Web-Interface haben, aber ich frage mich, ob sie überhaupt auftauchen würden.

25
Switches sind transparente Netzwerkgeräte. Ron Maupin vor 6 Jahren 13
Sogar Smart Switches müssen nicht unbedingt eine IP-Adresse haben. Ich glaube, es gab Switches, die über den seriellen RS-232-Port konfiguriert werden konnten. el.pescado vor 6 Jahren 8
@Ron Sie sind für weitergeleiteten Datenverkehr transparent, was sie jedoch nicht daran hindert, selbst zu senden und zu empfangen. grawity vor 6 Jahren 4
@ el.pescado: Die meisten sind _still_ über RS-232 konfigurierbar, aber ja, ich habe auch einige alte gesehen, bei denen Konsole die einzige Option war (keine IP-Unterstützung). grawity vor 6 Jahren 0

3 Antworten auf die Frage

54
kasperd

Ein nicht verwalteter Switch weiß nicht einmal, was IP ist. Es leitet IP-Pakete sowie viele andere Protokolle weiter, ohne zu verstehen, was der Unterschied ist.

Alles, was der Switch wissen muss, um zu entscheiden, wohin ein Paket geht, ist die MAC-Adresse.

Destination und Source MAC sind zwei der drei Ethernet-Header-Felder, die die höhere Schicht immer bereitstellen muss. Der dritte ist EtherType, eine 16-Bit-Zahl, die das Protokoll der höheren Schicht angibt. Einige Beispiele sind

0x0800 IPv4 0x0806 ARP 0x86DD IPv6

Im Allgemeinen sind diese Zahlen für Switches undurchsichtig und werden nur als Daten behandelt. Es gibt Ausnahmen wie 0x8874 und 0x8899, die einige (normalerweise verwaltete) Schalter zum Erkennen von Schleifen verwenden.

Die meisten Netzwerkanalyse-Tools können den Unterschied zwischen einem direkt über ein Ethernet-Kabel verbundenen Maschinenpaar und einem über 1, 2 oder mehr Switches verbundenen Maschinenpaar nicht erkennen.

Durch das Testen eines Switched-Netzwerks von 4 oder mehr Maschinen mit sorgfältig erstellten Quell- und Ziel-MAC-Adressen können einige Informationen über die Netzwerkstruktur abgeleitet werden, indem beobachtet wird, ob zwei Netzwerkpfade dieselbe CAM-Tabelle verwenden oder nicht. Es kann auch in der Lage sein, ungefähr die Größe der CAM-Tabelle zu messen und wie schnell die Zeitüberschreitung der Einträge erfolgt.

Basierend auf solchen Messwerten kann es für ausgefeilte Netzwerkanalyse-Tools möglich sein, zu sagen, wie viele Switches sich in Ihrem Netzwerk befinden, und möglicherweise sogar Vermutungen hinsichtlich der in diesen Switches verwendeten Chips erheben.

Gute Antwort, könnte ausgezeichnet sein, wenn Sie hinzufügen, dass IP Layer3 und Ethernet Layer2 des OSI-Modells sind. ARP / MAC sind ein Layer2-Adressierungssystem und daher Teil von Ethernet. Criggie vor 6 Jahren 3
@Criggie Ich werde das meiner Antwort nicht hinzufügen, weil es irreführend wäre. Das Design von IP folgt nicht dem OSI-Modell. IP ist für viele verschiedene physische Medien ausgelegt und erfordert keine bestimmte Anzahl darunterliegender Schichten. Daher ist die Zuweisung einer Schichtnummer zu IP nicht möglich. Außerdem ist ARP nicht Teil von Ethernet. ARP ist ein Protokoll, das auf Ethernet läuft. Aus Ethernet-Sicht sind ARP, IPv4 und IPv6 drei Protokolle höherer Schichten, die auf derselben Schicht direkt über Ethernet laufen. Ich kann jedoch eine kurze Erläuterung des Ethertype-Feldes hinzufügen. kasperd vor 6 Jahren 5
Faire Punkte alle. Criggie vor 6 Jahren 1
IP folgt im Design nicht dem OSI, aber in der Praxis nennt * jeder * Ethernet L2, IP L3 und TCP / UDP L4. chrylis vor 6 Jahren 1
Es kann auch erwähnenswert sein, dass ein nicht verwalteter Ethernet-Switch nicht einmal eine eigene MAC-Adresse besitzt. alex.forencich vor 6 Jahren 3
29

Nein, sie sollten überhaupt nicht angezeigt werden und sie haben keine IP. Sie sind nur Netzwerk-Switches.

7
Stilez

Eine IP-Adresse wird verwendet, um auf ein Gerät zuzugreifen. Ein Switch, der über Software verfügt, um Einstellungen zuzulassen, benötigt möglicherweise eine IP-Adresse, damit ein Benutzer auf sein Verwaltungssystem oder seine Webschnittstelle zugreifen kann.

Definitionsgemäß wird von einem Benutzer nie auf einen dummen Schalter so zugegriffen.

Es ist mit einer einfachen "alles umleiten" -Firmware oder ASIC (Chip) vorprogrammiert. Es benötigt keine eigene IP-Adresse, um Ethernet-Frames (die Datenpakete enthalten) zwischen eingehenden und ausgehenden physischen Ports zu verschieben, und es verfügt nicht über ein Verwaltungssystem, auf das ein Benutzer zugreifen kann.

Es hat (oder braucht oder verwendet) also keine IP-Adresse für sich selbst ... und deshalb hat es auch keine.

Auf der Ethernet-Ebene sind dies Frames oder Ethernet-Frames. Keine Pakete. Entschuldigung für Pedanterie. Criggie vor 6 Jahren 0
Danke, es ist gut, es richtig zu stellen, ich schätze die Korrektur und habe die Antwort bearbeitet - hoffentlich jetzt besser. Ich rechne damit, dass "Pakete" leichter zu verstehen wären. Stilez vor 6 Jahren 1

Verwandte Probleme