우리 대학은 기숙사에서 라우터를 사용할 수 없다고 말합니다. 그들이 말할 수있는 방법이 있습니까?

우리는 일종의 Cisco 라우터 뒤에 있으며 Cisco NAC 에이전트를 통해 연결해야합니다. 우리 대학의 기술 지원에 따르면 라우터를 연결하면 "전체 건물에서 인터넷에 액세스 할 수 없게됩니다." 나는 이것이 정말로 믿기 어려워서 알고 싶습니다. 1. 라우터를 사용하고 있는지 알 수 있습니까 2. 라우터가 NAT를 사용하고 있는지 어떻게 알 수 있습니까?

PulpSpy의 (정확한) 답변에 추가하여 발신 IP 패킷의 TTL 필드를 보면 라우터 (NAT 여부)를 감지 할 수도 있습니다. 엔드 스테이션은 일반적으로 TTL을 64, 254와 같은 알려진 숫자 또는 OS에 따라 다른 몇 가지 대안으로 설정합니다. 대부분의 패킷이 63 등과 같이 이보다 하나 적은 경우 라우터 사이에 라우터 홉이 있음을 나타냅니다.

그렇습니다 그들은 아마 말할 수 있습니다. NAT 라우팅은 모든 포트 번호를 재 할당하여 어떤 트래픽이 어느 컴퓨터에서 발생했는지 계속 파악합니다. 결과적으로 트래픽이 이상하게 보이고 둘 이상의 컴퓨터가 연결되면 일반적으로 인접한 포트에있게됩니다. 증거는 아니지만 구체적으로 선별 할 경우주의를 끌 정도로 충분합니다.

다른 답변에서 이미 언급 한 TTL 외에도 라우터의 WAN 포트에서 IP를 얻을 때 라우터의 DHCP 지문을 사용할 수 있습니다.

PacketFence 오픈 소스 NAC (Cisco NAC 경쟁 업체)에서 일하고 있기 때문에 이러한 사실을 알고 있습니다.

PacketFence에서 인식되는 DHCP 지문 목록은 다음과 같습니다. http://packetfence.org/dhcp_fingerprints.conf

우리는 그것이 다른 제품에서도 사용된다는 것을 알고 있습니다.

라우팅 패킷 (RIP, OSPF) 및 외부 이더넷 인터페이스의 MAC 주소로 브로드 캐스트하는 경우 장치가 라우터인지 알 수 있습니다.

브로드 캐스트하는 모든 인터페이스는 Cisco 장치 (또는 다른 라우터 공급 업체)입니다.

재미있는 학습을하고 그 과정에서 중단되지 않도록 노력하십시오!

대학의 네트워크 아키텍트가 학생이 자신의 기숙사 소켓에 라우터를 훔친 경우 TOTAL 네트워크 장애에 취약하다고 생각하기가 어렵습니다. 학생이 그러한 일을 시도 할 가능성은 매우 높습니다 (예를 들어이 게시물을 목격).

Occam의 면도칼 답변은 기술 지원 담당자가 자신이 알지 못한다고 말하기보다는 겁을 주려고 한 것입니다.

또한 P2P 아키텍처에서는 NCP 인 것처럼 전체 네트워크를 휴지통에 버릴 수있는 SNA와 달리 전체 네트워크 장애를 유발하는 장치 충돌과 같은 가능성이 매우 낮습니다. 라우터가 어떻게 든 기숙사 건물 자체 배포 허브 중 하나의 SAME IP 주소를 부여 받았을 수도 있지만 소행성이 건물에 부딪 칠 수도 있습니다.

그러나 시스코 라우터가 재부팅되지 않고 아무 일도 일어나지 않는 한 라우터는 라우터가 제대로 연결될 수 없다고 불평합니다. 또한 시스코 라우터는 아마도 어딘가에 로그에 중복 IP 충돌을보고 할 것입니다 (운영자 또는 네트워크 관리자가 알 수 있음).