Cómo conocer la arquitectura de una red con solo comandos básicos

Hmm, depende de lo que quieras decir con “arquitectura” (sic).

¿Desea conocer el hardware utilizado, cómo están conectados física y lógicamente los sistemas, los servicios ofrecidos / utilizados, qué medios se utilizan o qué? Un arquitecto de red diría que todo lo anterior son aspectos de su arquitectura = diseño. Tienen en cuenta numerosos factores (crecimiento / escalamiento, seguridad, redundancia / conmutación por error, monitoreo, proveedor y modelo del dispositivo, densidad de puertos, necesidades de ancho de banda, latencia, etc.). Por lo tanto, se necesita comprender un poco mejor lo que * usted * quiere decir con arquitectura.

Pero en general;

• ¿Cómo se conecta un núcleo de red a un centro de datos?
• Cómo identificar qué enrutador tienes
• ¿Cómo se puede usar ML en redes de computadoras?
• ¿Cuáles son los mejores softwares de enrutamiento virtual disponibles?
• En topología de anillo, ¿cuántos interruptores podría usar en una fila?

1. Ping y traceroute : si tiene permisos y acceso suficientes, puede obtener una idea de cómo se conectó la red usando ‘ping’ y ‘traceroute’ (o ‘tracert’ si está en Windows). Estas son las herramientas más básicas de un administrador de red. Utilizándolos, podría, dado que tiene suficiente tiempo y habilidades lógicas, mapear la red de capa 3 (L3). Pero, hay dispositivos que no necesariamente responden a esos comandos L3 (algunos dispositivos L2 simples o dispositivos configurados para no responder a ping y traceroute). Estos le indicarán las direcciones IP de los dispositivos conectados a la red y la ruta tomada para llegar a ellos desde su sistema.
2. Telnet / SSH : una vez más, suponiendo que tenga permisos y acceso, puede usar telnet / ssh para iniciar sesión en conmutadores, enrutadores, cortafuegos, equilibradores de carga y sistemas para descubrir casi todo lo relacionado con la configuración; como qué puertos se utilizan, cuál es el enlace (100Mb / s, 1Gb / s, 10Gb / s, etc.), nombres de host, rutas estáticas, servidores de registro, servidores snmp, vlans, servicios en ejecución, modelo de hardware, firmware / versión de software, reglas de firewall, servidores de autenticación, etc.
3. Sniffer de paquetes: volviendo a ser un poco menos básico, dado que tiene los permisos y el acceso necesarios, puede usar un sniffer de paquetes (tcpdump o wireshark) para comprender los dispositivos que acceden a la red. Pero, el rastreo de paquetes es * engorroso *, por decir lo menos. No podría utilizarlos para el descubrimiento de la red, si pudiera evitarlo, pero son herramientas simples que podría utilizar.