9

У меня есть 8-портовый управляемый коммутатор HP 1810-8G (J9802A) (в соответствии с его ярлыками). Я купил этот из-за его способности зеркалирования трафика в порт.

Теперь мне интересно, не может ли это быть настоящим / официальным продуктом HP из-за следующего:

  1. Экран входа в систему ProCurve 1700-8 (J9079A)
  2. Графическое представление говорит ProCurve 1800-8 (J9029A)
  3. Состояние канала показывает, что порты 6 и 8 активны, но на самом деле я подключил кабели к портам 1 и 2.

Скриншоты:

Экран входа

Статус порта

Что здесь происходит? Может ли это быть неоригинальный продукт, и если да, какие шаги я могу предпринять, чтобы проверить, так ли это?

|источник

2 ответа2

15

Я наконец-то понял:

Моя компания купила много коммутаторов HP со временем аналогичных типов (1700-8 (J9079A), 1800-8G (J9029A), 1810G-8GE (J9449A)) и установила их без изменения IP-адреса и без смены паролей.

При подключении к IP-адресу моего коммутатора с IP-адресом по умолчанию 192.168.2.10 IP-адрес был преобразован в MAC-адрес по протоколу ARP. В зависимости от того, какой из коммутаторов ответил первым (или последним?), Был выполнен вход в систему с неверным коммутатором, поэтому тип продукта и используемые порты изменились.

Я не сразу заметил это, за исключением того, что мне было интересно, почему я должен снова войти в систему. После изменения пароля я обнаружил, что больше не могу войти, и попробовал пароль по умолчанию - и это сработало.

Это заставило меня задуматься, поэтому я заперся в ARP-кэше. Я видел, что MAC-адрес для IP-адреса по умолчанию 192.168.2.10 часто менялся. Похоже, что кеш ARP имеет довольно короткое время жизни в Windows. Всего я определил 8 разных переключателей.

ИМХО, если оставить так много коммутаторов в конфигурации по умолчанию без пароля, это угроза безопасности, и я сообщил об этом в ИТ-отдел. Как жаль, что они сами этого не обнаружили.

Чтобы иметь возможность настроить мой коммутатор в данных обстоятельствах, я сначала удалил кэш ARP с

arp -d 192.168.2.10

а затем добавил статическую запись ARP для моего коммутатора

arp -s 192.168.2.10 XX:XX:XX:XX:XX:XX

Затем я могу подключиться к коммутатору и изменить его IP-адрес на другое значение, установить пароль и т.д.

|источник
2

ProCurve - это торговая марка, используемая HP. Если мне не изменяет память, этот бренд появился в результате приобретения Colubris Networking довольно давно. Я работал с несколькими продуктами HP, которые были сделаны в то время компанией Colubris Networking (и позже HP), и прошивки кажутся очень похожими на те, что у вас есть.

Следует отметить, что несоответствие номера модели также может быть результатом запуска очень простой прошивки. Если вы прошиваете на него прошивку, вы должны использовать очень минималистичную прошивку, и эта минималистическая прошивка используется на разных похожих моделях. В качестве конкретного примера я помню msm310 и msm320 (точки доступа ProCurve, которые в настоящее время более не поддерживаются) с использованием одной и той же минималистической прошивки, поэтому одна из них сообщала о неправильной модели, пока поверх нее не была установлена полностью обновленная прошивка. Состояние порта на этих точках доступа также было несколько странным из-за этого.

Подводя итог: я думаю, что это законно, но, возможно, работает старая прошивка.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .