Re: conección a conmutador LLDP

To: debian-user-spanish@lists.debian.org
Subject: Re: conección a conmutador LLDP
From: Francesc Guitart <fguitart@gmx.com>
Date: Sun, 21 Apr 2013 13:49:03 +0200
Message-id: <1366544943.2235.7.camel@negret>
In-reply-to: <1366279970.10297.14.camel@trujo.hvn.sas.junta-andalucia.es>
References: <1366201581.13065.5.camel@trujo.hvn.sas.junta-andalucia.es> <kkma51$ou5$5@ger.gmane.org> <1366279970.10297.14.camel@trujo.hvn.sas.junta-andalucia.es>

El jue, 18-04-2013 a las 12:12 +0200, Trujillo Carmona, Antonio
escribió:
> El mié, 17-04-2013 a las 14:04 +0000, Camaleón escribió:
> > El Wed, 17 Apr 2013 14:26:21 +0200, Trujillo Carmona, Antonio escribió:
> > 
> > > ¿Existe alguna orden (o fichero en /proc o lo que sea) en Debian para
> > > saber a que conmutador estoy conectado? Me da igual que me devuelva la
> > > MAC o la ip.
> > 
> > Vaya con la preguntita... ¡Google al rescate! :-)
> > 
> > Clave: which switch am i connected
> > 
> > http://bit.ly/11ud0On
> > 
> > Saludos,
> > 
> > -- 
> > Camaleón
> > 
> > 
> 
> Os explico la "preguntita"
> Tengo que administrar una red con mas de 30 VLanes dinámicas protegidas
> con el protocolo 802.1x
> El problema que tengo es que para reparar, configurar algunos equipos
> que están en una Vlan primero tengo que conectarme al conmutador (HP
> procurve), hacer la vlan estática y configurar la boca a la que estoy
> conectado como que acepte la VLan a la que me quiero conectar, tras esto
> puedo hacer un ifup eth0.x, después, antes de irme tengo que acordarme
> de hacer todo lo contrario, esto es engorroso, por lo que quiero hacer
> un proceso para ponerlo en el interfaces y con el preup y el postdown lo
> haga solo, yo, con mi portatil con debian (y que sufran de envidia los
> de windows que no pueden hacerlo), me bastaría con conectarme a
> cualquier punto del Hospital y sin tener que hacer nada mas ejecutar
> ifup eth0.x
> Trabajar
> ifdown eth0.x
> Decir hasta otra con una sonrisa.
> La información que me has pasado no me sirve pues no tengo CISCO, pero
> me has dado una pista que creo muy buena y he investigado un poco y he
> visto que el protocolo usado por HP es el lldp.

Siento no darte una respuesta sino más bien al contrario.

Atención a CDP. Aunque tu tienes una red autentificada por 802.1X y eso
ya reduce mucho el riesgo, a mi mode de ver no es recomendable activar
CDP. Es un protocolo que da información valiosa de la estructura de la
red y no tiene autentificación y ni cifrado. Más info sobre ataques a
CDP:

http://blog.s21sec.com/2009/06/ataques-sobre-el-nivel-2-del-modelo-osi_15.html 

> En Debian tenemos varios paquetes que lo soportan, 
> # apt-cache search lldp
> ladvd - minimal LLDP/CDP sender
> lldpad - Link Layer Discovery Protocol Implementation (Runtime)
> lldpad-dev - Link Layer Discovery Protocol Implementation (Development
> headers)
> lldpd - implementation of IEEE 802.1ab (LLDP)
> He empezado a probar con el ladvd y funciona, pero como demonio (tiene
> una opción de ejecutarse solo una vez (-o) pero no funciona (imagino que
> los conmutadores se identifica en un intervalo de tiempo, no cuando tu
> se lo digas).

Si, predeterminadamente cada 180 segundos.

> Si alguien puede darme alguna sugerencia lo agradezco, si no tirare por
> este lado, espero que este demonio no consuma muchos recursos ni
> ocupación de red.
> -- 
> trujo <antonio.trujillo.sspa@juntadeandalucia.es>
> 
> 

-- 
Francesc Guitart

Reply to:

References:
- conección a conmutador
  - From: "Trujillo Carmona, Antonio" <antonio.trujillo.sspa@juntadeandalucia.es>
- Re: conección a conmutador
  - From: Camaleón <noelamac@gmail.com>
- Re: conección a conmutador LLDP
  - From: "Trujillo Carmona, Antonio" <antonio.trujillo.sspa@juntadeandalucia.es>

Prev by Date: Re: Fwd: Patinazo con la gráfica AMD
Next by Date: Re: ¡Que llega Wheezy!
Previous by thread: Re: conección a conmutador LLDP
Next by thread: Re: conección a conmutador
Index(es):
- Date
- Thread