VLANの基本構造をマッピングする

VLANの基本的なレイアウトの物理レイアウトを検出する方法はありますか？たとえば、同じVLAN内の2つのデバイスが同じwifi APを介して接続されているかどうかを知るために。

明確にするために、これはWLCに接続されたデバイスの観点からであり、特別な権限はありません。監視モードで操作できる場合、もちろん、基礎となる構造はビーコン/プローブなどから確認できますが、これらが利用できないと仮定すると、多くのデバイスでは利用できないため、何かを「アクティブに」実行できるかどうか疑問に思いました'。

ping時間と％パケット損失は明白なオプションですが、信頼性の高い答えを出すには、両者のばらつきが大きすぎると思います。SNMP経由でスイッチへの管理アクセス権がない限り、答えは「いいえ」だと思います。LLDP、DHCP、またはARPなどで実行できる賢いものがないことを確認したいだけです。

ある程度の管理者特権がなければ、簡単に言えば、これはある程度の正確さでは不可能です。

ご指摘のとおり、ping時間やパケット損失の使用は、よくても疑わしいものです。レイテンシ/損失が導入されている場所を説明することはできないため、ネットワークアーキテクチャに関する知識がなければ、せいぜい不安定な推測です。

MAC転送テーブル、ワイヤレスアソシエーションなどを見て、提案されている他のすべてのものは、特権、つまりデバイスの管理制御を必要とし、それらのいくつかはまだ落とし穴（APからコントローラーへのトンネリング、管理されていないスイッチ/ハブなど）の影響を受けます。）結果を確実に解釈するには、ネットワークに関する追加情報が必要です。

レイヤー2検出プロトコル（LLDP、CDPなど）の大部分は、自身に関する情報をネットワークにブロードキャストするだけなので、受信したLLDP情報を特定のポイントで確認するには、ある程度の管理制御が必要です。通信網。

完全に制御されていない環境に足を踏み入れ、これが無線通信を傍受することになると思うのですが、それも除外しました。

ですから、特別な特権がないと、これは不可能です。

2つのデバイスのMACアドレスを持っていると仮定すると、MACテーブルを使用して、MACがどのインターフェイスで受信したかを確認できます。それらが同じインターフェイスで着信する場合、それらは同じAPに関連付けられています。

同じVLAN内の2つのデバイスが同じwifi APを介して接続されているかどうかを確認します。

これがcisco WLCの場合は、フィルターを介して特定のAPの現在の関連付けを表示し、MACアドレスで2人のユーザーを見つけることができます。これは[監視]タブにあります。

それ以外の場合、APが接続されているポートがわかっている場合は、Christian Delapenaの回答で十分です。一方、一部のAPのトンネルトラフィックはパケットでコントローラに戻るため、これはすべてのAP / WLC構成では機能しません。たとえば、Ciscoではcapwapを使用しています。