У меня 8-портовый управляемый коммутатор HP 1810-8G (J9802A) (в соответствии с его ярлыками). Я купил этот из-за его способности зеркалирования трафика в порт.
Теперь мне интересно, не может ли это быть настоящим / официальным продуктом HP из-за следующего:
- Экран входа в систему ProCurve 1700-8 (J9079A)
- Графическое представление говорит ProCurve 1800-8 (J9029A)
- Состояние канала показывает, что порты 6 и 8 активны, но на самом деле я подключил кабели к портам 1 и 2.
Скриншоты:
Что здесь происходит? Может ли это быть неоригинальный продукт, и если да, какие шаги я могу предпринять, чтобы проверить, так ли это?
networking
switch
piracy
Томас Веллер
источник
источник
ssh
в выключатель? Получают ли различныеshow …
команды правильную информацию? (показать версию, показать систему, показать имя, показать интерфейсы)Ответы:
Я наконец-то понял:
Моя компания купила много коммутаторов HP со временем аналогичных типов (1700-8 (J9079A), 1800-8G (J9029A), 1810G-8GE (J9449A)) и установила их без изменения IP-адреса и без смены паролей.
При подключении к IP-адресу моего коммутатора с IP-адресом по умолчанию 192.168.2.10 IP-адрес был преобразован в MAC-адрес по протоколу ARP. В зависимости от того, какой из коммутаторов ответил первым (или последним?), Был произведен вход в систему с неверным коммутатором, поэтому тип продукта и используемые порты изменились.
Я не сразу заметил это, за исключением того, что мне было интересно, почему я должен снова войти в систему. После изменения пароля я обнаружил, что больше не могу войти, и попробовал пароль по умолчанию - и это сработало.
Это заставило меня задуматься, поэтому я заперся в кеше ARP. Я видел, что MAC-адрес для IP-адреса по умолчанию 192.168.2.10 часто менялся. Похоже, что кеш ARP имеет довольно короткое время жизни в Windows. Всего я определил 8 разных переключателей.
ИМХО, если оставить так много коммутаторов в конфигурации по умолчанию без пароля, это угроза безопасности, и я сообщил об этом в ИТ-отдел. Как жаль, что они сами этого не обнаружили.
Чтобы иметь возможность настроить мой коммутатор в данных обстоятельствах, я сначала удалил кэш ARP с
а затем добавил статическую запись ARP для моего коммутатора
Затем я могу подключиться к коммутатору и изменить его IP-адрес на другое значение, установить пароль и т. Д.
источник
ProCurve - это торговая марка, используемая HP. Если мне не изменяет память, этот бренд появился в результате приобретения Colubris Networking довольно давно. Я работал с несколькими продуктами HP, которые были сделаны в то время компанией Colubris Networking (и позже HP), и прошивки кажутся очень похожими на те, что у вас есть.
Следует отметить, что несоответствие номера модели также может быть результатом запуска очень простой прошивки. Если вы прошиваете на него прошивку, вы должны использовать очень минималистичную прошивку, и эта минималистическая прошивка используется на разных похожих моделях. В качестве конкретного примера я помню msm310 и msm320 (точки доступа ProCurve, которые в настоящее время более не поддерживаются) с использованием одной и той же минималистической прошивки, поэтому одна из них сообщала о неверной модели, пока вы не установили поверх нее полностью обновленную прошивку. Состояние порта на этих точках доступа также было несколько странным из-за этого.
Подводя итог: я думаю, что это законно, но, возможно, работает старая прошивка.
источник