Router-ből Hub-ot ?

Hálózatok egyéb

Sziasztok !

Van e valakinek ötlete arra hogy hogyan lehetne megoldani azt, hogy egy átlagos router hub -ként működjön. Tudom, hogy a működési elv más a router esetén, de esetleg egy opció bekapcsolásával vagy más módon, lehet, hogy megoldható lenne hogy a portok áthalljanak egymás közt..

Sokat használok hub -ot hibakeresésre vagy a hálózati forgalom elemzésére. Lassan a harmadik hub-omat nyúzom el mert ezek a régi eszközök gyorsan elszállnak intenzív használat mellet . [ pl a tápegység vagy a kondik szállnak el ]

Nyilván egy több hálókártyás gépet könnyen be lehetne állítani hasonló funkcióra , de szerintem erre a célra felesleges gépet üzemeltetni.

Ha van ötletetek a megoldásra szívesen venném.

  • 2854 megtekintés

( Finder | 2010. 06. 17., cs – 10:00 )

Az a baj, hogy a bolti "routerek" valójában egy buta router és egy switch összeépítéséből jöttek létre, így a router rész maga csak két interface-t lát, egyet a WAN felé, egyet meg a LAN (a switch) felé, a switch meg nem konfigurálgatható.

OFF: itt jegyezném meg, hogy felrúgnám az embert aki ezt eredetileg kitalálta, mert így az embereknek sokkal nehezebb elmagyarázni, hogy mi a különbség a router, a switch és a hub között.

A router wan portjára nem lehet valamilyen routolási szabállyal a switch részen futó összes adatot tükrözni? Ebben az esetben ugyan nem lenne hub, viszont a kommunikáció megfigyelhető?
Bár nem tudom, hogy ez megoldás lenne-e a problémára egyáltalán.

(bár ez a kérdésből valószínüleg kiderült, nem értek hozzá)

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

( mauzi v | 2010. 06. 17., cs – 10:09 )

nem menedzselhető L2 switchből nem fogsz tudni HUB funkcionalitást varázsolni.

viszont, ha egyszer veszel valami "rendes" használt HUB-ot...
(ha mást nem, külső 12V DC táposat, olyan táp kilóra van mindenhol, a switchek/routerek is olyanról szeretnek menni)

( lbandi | 2010. 06. 17., cs – 10:10 )

Szerintem akkor megy csak át a switch része hub működésbe ha megtelik a mac-address táblája, ilyenkor minden porton megjelenik a forgalom. Össze kell hozni egy egyszerű script-et ami feltölti a switch-et mac címekkel.

Akkor se megy át, mivel a táblát folyamatosan frissiti (ARP) és amint eltunt egy host, azt kiveszi a táblából. Amúgy meg pont annyi adat fér el benne, amennyi maximálisan kell a portokhoz. Szóval nem fog megtelni a tabla...
-------------------------
127.0.0.1 SWEET 127.0.0.1

Szerintem egy normál switch-nek nem feladata nézni az ARP csomagokat, hiszen akkor eleve minden nem IP forgalom lehalna. Az viszont valószínű, hogy inkább kidobálja a régi címeket, csak akkor is előjön a HUB szerű viselkedés, mert ha még mindig nyomod bele a random MAC címeket, akkor a valódiak mindig kisnek és hogy megtalálja a gépet amihez tartoznak el kell küldenie minden portra.

Nagy vonalakban:
Alapesetben egy switch L2 only eszköz.
Ennek megfelelően MAC címekkel operál.
Akkor kezel ARP-ot, ha van benne L3 funkcionalitás. (Pl.: IP-n menedzselhető)
A cisco is csak akkor kezel ARP-ot, ha van benne IP interfész.
Egy switch akkor "működik" HUB-ként, ha a MAC táblájában nem találja a csomag cél címét. Ez akkor fordulhat elő, ha betelik a MAC tábla vagy a cél címet még egyik portján sem látta.

a MAC tábla és az ARP tábla 2 teljesen különböző dolog:

MAC tábla: MAC address - port interfész összerendelés
ARP tábla: MAC address - IP cím összerendelés

A MAC tábla mondja meg, adott MAC address melyik porton elérhető. Ha túltöltöd a switch-et fals kérésekkel (kb. 2,4, v. 8 ezer entryt támogatnak ezek a switch-ek) akkor átvált HUB üzemmódra, és minden csomagot kiküld minden UP állapotban levő interfészre. Persze csak ha valóban így működik, és nem lefagy tőle :) Valamint időközönként biztosítani kell h. maradjon tele a tábla, mert a bejegyzéseket 1 adott idő (pl. 5 perc) utáb törli.

Inkább vegyél menedzselhető cuccot, ott pedig port mirror-al tudod kopizni egyik port forgalmát 1 másik portra, ha tényleg ilyen sűrűn van szükséged debuggolásra.

Úgy kell csinálni, hogy összegyűjtöd az összes MAC address-t a hálózaton (arp kéréseket küldesz minden lehetséges ip-címre), atán a switchet lefloodolod oly módon, hogy elküldes egy csomo ARP választ, minden begyűjtött MAC címre a te ip-det megadva.
Ettercap is valahogy így operál.
http://hup.hu/node/88812#comment-1052068

Ha már DD-WRT vagy OpenWRT:
ezek tudják a belső 6 portos switch IC-t programozni, a VLAN-okat legalábbis biztosan lehet konfigurálni, de talán még egyéb beállításokat lehet végezni. Ki kell deríteni, hogy milyen switch IC van a routerben és ahhoz előkeresni a datasheet-et.
---
Internet Memetikai Tanszék

( Skuzzy | 2010. 06. 17., cs – 10:19 )

Szerintem keress olyan mamagelheto switchet, aminel be lehet allitani egy portot olyannak, amin kinyomja az osszes forgalmat.

( covek v | 2010. 06. 19., szo – 16:39 )

Edited: MAC tábla ürítése, és valahogy gondoskodás a folyamatos ürítésről lehetne egy csúnya hack. A megtelítés is hasonló eredménnyel járhaz persze! :)
c

( HalfDemon v | 2010. 06. 17., cs – 11:03 )

Pedig milyen furcsan neztek ram a haverok, mikor kivettem a szemetbol a leselejtezett hub-ot, mondvan: "evek mulva ennek komoly erteke lesz!" :)

--
"Biztos én vagyok a béna, de csak azt sikerül elérnem, hogy kikapcsol a monitor."

10/100-as hub nem létezik. Elméletileg is lehetetlen, hiszen a hub funkcionalitás lényege, hogy bármit beletolsz akármelyik portján, annak az összesen meg kéne jelennie, de ez nyilván nem működhet, ha 100 megán tolod bele, és a 10-es portokon nézed...

Létezik "switched dual-speed (10-100) hub", ami a gyakorlatban nelül egy 10-es hub meg egy 100-as hub egy kétportos (egy port 10-es, egy port 100-as) switch-csel összekötve. Amelyik portba 10 megás cuccot dugsz, az a 10-es hubra lesz belül rákötve, amelyik portba 100 megásat, az a 100 megásra hubra megy, és a 10-es és a 100-as hubok között a switchen keresztül vezet az út. És ez az egész egy dobozban. A 3Com volt ennek a technológiának a nagy nyomatója, szerencsére kipusztult a dolog vagy 10 éve...

Igen, ezzel tisztában voltam. :) Amúgy Linksys a cucc. Értelemszerűen ha az összes csomagot akarom látni akkor vagy csak 100 megás cuccot dugok rá, vagy leveszem a 100-asokat 10-re.
Egyébként láttam nem rég éles használatban netgear - talán 5 portos - hub-okat. Nem értem miért teszi valaki, de ha nekik ez jó...

( slinky v | 2010. 06. 17., cs – 11:15 )

Elvileg van CISCO 16x10M HUBom majd megnezem

Az, hogy kb. csak 0,6-0,7 V feszültség fölött nyitnak ki, az az alatt jelek számára szakadást jelentenek, illetve ha elég nagy a frekvencia akkor néhány pF-os kondenzátorként működnek, a nyitófeszültség alatt.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba és kész!

( uid_6201 v | 2010. 06. 19., szo – 08:20 )

Én is ezért örzök egy ősrégi 5 portos 10-es HUB-ot.

Egyéb jótanács: végy egy USB-s ETH interfészt és dugd a legolcsóbb laptopodba. Így ott kettő ETH interfészed lesz.
bridge-utils segítségével switcheld össze a két eth-t (alaplapi + USB)
És innentől van egy két ETH-s switch-ed, amit berakva bárhova már tcpdump segítségével debugolhatsz is.

Természetesen asztali gép is jó, csak nehezebben hordozható ... ha az is szempont.