Por que meu comutador HP parece estar reportando informações inconsistentes?

Navegue suas respostas
9

Eu tenho um switch gerenciado de 8 portas HP 1810-8G (J9802A) (de acordo com suas etiquetas). Eu comprei este por causa de sua capacidade de espelhar o tráfego para uma porta.

Agora eu estou querendo saber se isso pode não ser realmente um produto HP real / oficial, devido ao seguinte:

  1. O ecrã de início de sessão termina com o ProCurve 1700-8 (J9079A)
  2. A representação gráfica diz ProCurve 1800-8 (J9029A)
  3. O status do link mostra as portas 6 e 8 ativas, mas na verdade eu conectei os cabos às portas 1 e 2

Screenshots:

O que está acontecendo aqui? Este poderia ser um produto não original e, em caso afirmativo, quais etapas posso seguir para verificar se esse é o caso?

    
por Thomas Weller 27.11.2015 / 09:14

2 respostas

15

Eu finalmente descobri:

Minha empresa comprou muitos switches HP ao longo do tempo de tipos semelhantes (1700-8 (J9079A), 1800-8G (J9029A), 1810G-8GE (J9449A)) e os instalou sem alterar o endereço IP e sem alterar as senhas .

Ao conectar-se ao IP do meu switch em seu IP padrão 192.168.2.10, o endereço IP foi resolvido para um endereço MAC através do protocolo ARP. Dependendo de qual dos switches respondeu primeiro (ou por último?), O login foi feito no switch errado, assim o tipo de produto e as portas em uso foram alteradas.

Eu não percebi isso imediatamente, exceto que fiquei imaginando por que preciso fazer o login novamente. Depois de alterar a senha, descobri que não consegui mais efetuar login e tentei a senha padrão - e funcionou.

Isso me fez pensar, então eu procurei no cache do ARP. Eu vi que o endereço MAC para o IP padrão 192.168.2.10 mudou frequentemente. Parece que o cache ARP tem uma vida útil muito curta no Windows. No total, identifiquei 8 comutadores diferentes.

IMHO deixando tantos switches na configuração padrão sem senha é um risco de segurança e eu relatei isso para o departamento de TI. Pena que eles não tenham detectado isso.

Para poder configurar o meu switch nas circunstâncias dadas, eu primeiro excluí o cache do ARP com 

arp -d 192.168.2.10

e, em seguida, adicionou uma entrada ARP estática para o meu switch 

arp -s 192.168.2.10 XX:XX:XX:XX:XX:XX

Eu poderia então conectar ao meu switch e alterar seu endereço IP para um valor diferente, definir a senha etc.

    
por 27.11.2015 / 10:28
2

ProCurve é uma marca usada pela HP. Se a minha memória me serve bem, essa marca surgiu da aquisição da Colubris Networking há algum tempo. Eu trabalhei com alguns produtos da HP que foram feitos na época pela Colubris Networking (e mais tarde pela HP), e os firmwares parecem muito semelhantes ao que você tem.

Deve-se notar que a discrepância no número do modelo também pode ser o resultado da execução de um firmware muito barebone. Se você piscar o firmware nele, você tem que tftp sobre um firmware muito minimalista, e este firmware minimalista é usado em diferentes modelos que são semelhantes. Como um exemplo específico, eu me lembro de msm310 e msm320 (pontos de acesso ProCurve que agora estão descontinuados) usando o mesmo firmware minimalista, então um deles relatou o modelo errado até que você instalasse o firmware completamente atualizado em cima disso. O status da porta nesses pontos de acesso também foi um pouco estranho por causa disso.

Resumindo: acho que é legítimo, mas pode estar executando um firmware antigo.

    
por 27.11.2015 / 09:42

Tags

Como descompactar o arquivo .zip protegido por senha usando o Terminal? A Placa-Mãe ASRock N68C-GS4FX com AMD Phenom II X4 940 pode executar RAM DDR3?