это nmap?
https://nmap.org/man/ru/man-target-specification.html
Alexandr
Volodymyr
Anonymous
masscan же
Serge
Если надо найти только живые айпишники
Serge
Если нет, то nmap
Roman
нет, мне надо ARP
Alexandr
эмммм...
Roman
и чтобы броадкаст использовался именно из /24 сетки
Roman
а не из /16
Alexandr
въеби скрипта
Alexandr
я бы первый использовал НИКОГДА
Serge
и чтобы броадкаст использовался именно из /24 сетки
for segment in `seq 0 255`; do
nmap … 192.168.${segment}.0/24
done
?
Alexandr
не все знают про STP
Serge
STP ходит без тега (читай, в первом влане)
Alexandr
пиздецом
Alexandr
таким плотным)))
Serge
Болью
Alexandr
ну петлю можно словить и как сделствие - шторм
Alexandr
сеть уляжется вся l2
Anonymous
for segment in `seq 0 255`; do
nmap … 192.168.${segment}.0/24
done
?
seq 0 255 -> {0..255}
Anonymous
ну или хотя бы $(seq 0 255) тогда
Serge
Ну и норм
Alexandr
Если использовать любой влан, отличный от дефолтного, меньше вероятность что-то проморгать в настройках... Моветон кароч юзать дефолт
Arthur
seq 0 255 -> {0..255}
Вчера, кстати, в одном тестовом задании похожая конструкция была записана как {0-255} и мне сказали что это правильный вариант.
Serge
Садить абонентов в один влан в принципе плохо
Arthur
надо просканить все адреса в 192.168.[0-255].0/24
EXAMPLES:
nmap -v -sn 192.168.0.0/16 10.0.0.0/8
Serge
Ты же не хочешь жить в общаге, в одной комнате с 450 качками?
Serge
Так и тут — не надо всех в кучу, пусть каждый сам по себе сидит
Serge
Пусть STP ходит отдельно, а абоненты отдельно
Serge
А то какой-нибудь злой абонент закинет тебе PDU в порт и привет
Serge
Если PDU прилетит от абонента, свищ возьмёт и положит себе аплинки. С точки зрения свища сетка не упала.
Alexandr
Я с точки зрения практики говорю. Если всё настроить правильно, но похуй на влан.
Serge
Конечно. У тебя абонентские устройства разве являются частью твоей топологии?
Alexandr
Но... Жизненный опыт заставляет отказываться от первого вилана к хуям
Serge
STP работает без VLAN-метки (читай, во VLAN1) и ему пофиг на третий уровень.
Alexandr
ну bpdu филтерринг не включишь и прилетит
Alexandr
и да, мыж за л2 говорим, л3 тут причём?
Den
Ребят, подскажите, пожалуйста
[A](eth0) --- (fa0/0)[R1](fa0/1) --- (eth0)[B]
Если настроено две подсети, например, 192.168.0.0/24 и 192.168.1.0/24
A(eth0) 192.168.0.2
R1fa0/0 192.168.0.1
R1fa0/1 192.168.1.1
B(eth0) 192.168.1.2
доступ с A до B есть?
Если есть, то как можно в домашних условиях закрыть доступ, а если нет - то как открыть доступ?
Alexandr
есть, если гейты прописаны
Alexandr
файером закрывать
Arthur
Ребят, подскажите, пожалуйста
[A](eth0) --- (fa0/0)[R1](fa0/1) --- (eth0)[B]
Если настроено две подсети, например, 192.168.0.0/24 и 192.168.1.0/24
A(eth0) 192.168.0.2
R1fa0/0 192.168.0.1
R1fa0/1 192.168.1.1
B(eth0) 192.168.1.2
доступ с A до B есть?
Если есть, то как можно в домашних условиях закрыть доступ, а если нет - то как открыть доступ?
Можно еще в разные vrf'ы раскидать интерфейсы
Arthur
Доступ может и без гейтов быть, если включен proxy-arp
Serge
А это уже зависит от того, насколько у тебя коммутаторы слушаются своего конфига
Arthur
сгенерировать
Arthur
а как бороться с ситуацией, если соседи линк кинут между розетками ради лулзов?
Arthur
pdu же не тегированные или я что-то путаю?
Serge
Берёшь и генерируешь. Коммутатору до подсети дела нет (ещё раз, STP не на L3 работает).
Eugene
Когда у тебя энт два свича и три Вилана - ничем не грозит
Arthur
этож bpdu-guard? Соотв порт будет принимать bpdu
Den
Доступ может и без гейтов быть, если включен proxy-arp
У меня дома ASUS AC66U, я хочу две сетки, одну для работы, другую для дома. И вот на уровне самого роутера хочется манипулировать разрешениями
Arthur
Arthur
или какой-нибудь openwrt/lede попробовал поставить
Den
или какой-нибудь openwrt/lede попробовал поставить
Есть другой роутер в ящике, на нем openwrt. Меня это идея интересует в большинстве своем ради изучения того, как работают сети
Vladislav
или какой-нибудь openwrt/lede попробовал поставить
и потерять аппаратный офлоад. нафига бы
Alexandr
Arthur
и потерять аппаратный офлоад. нафига бы
от канала зависит. Пару сотен Мбит он и процом пронатит
Serge
Ребят, подскажите, пожалуйста
[A](eth0) --- (fa0/0)[R1](fa0/1) --- (eth0)[B]
Если настроено две подсети, например, 192.168.0.0/24 и 192.168.1.0/24
A(eth0) 192.168.0.2
R1fa0/0 192.168.0.1
R1fa0/1 192.168.1.1
B(eth0) 192.168.1.2
доступ с A до B есть?
Если есть, то как можно в домашних условиях закрыть доступ, а если нет - то как открыть доступ?
Доступ есть, если в FORWARD-таблице на роутере не запрещено
Vladislav
ну, если каналы сотка, то да, без разницы
Alexandr
А где все хейторы-то ?
Den
И еще вопрос, есть какой-нибудь ресурс, где от начала до конца рассказывают как работают сети? По типу CCNA курсов, только бесплатно. А то в универе пропустил, и в следующем семестре обещают программу сложнее
Alexandr
линкмиап