web-dev-qa-db-ja.com

HPスイッチが一貫性のない情報を報告しているように見えるのはなぜですか?

HP 1810-8G(J9802A)の8ポートマネージドスイッチを持っています(ラベルによる)。トラフィックをポートにミラ​​ーリングする機能があるため、これを購入しました。

次の理由により、これが実際に実際の/公式のHP製品ではないのではないかと考えています。

  1. ログイン画面はProCurve1700-8(J9079A)と言います
  2. グラフィック表現によると、ProCurve 1800-8(J9029A)
  3. リンクステータスはポート6と8がアクティブであることを示していますが、実際にはケーブルをポート1と2に接続しています

スクリーンショット:

Login screen

Port status

ここで何が起こっているのですか?これはオリジナルではない製品である可能性があります。その場合、これが当てはまるかどうかを確認するためにどのような手順を実行できますか?

networkingswitchpiracy
9
Thomas Weller

私はついにそれを理解しました:

私の会社は、同様のタイプ(1700-8(J9079A)、1800-8G(J9029A)、1810G-8GE(J9449A))の多くのHPスイッチを購入し、IPアドレスやパスワードを変更せずにインストールしました。

デフォルトのIP192.168.2.10でスイッチのIPに接続すると、IPアドレスはARPプロトコルを介してMACアドレスに解決されました。どのスイッチが最初(または最後?)に応答したかに応じて、間違ったスイッチにログインしたため、製品タイプと使用中のポートが変更されました。

なぜ再度ログインしなければならないのか疑問に思った以外は、すぐには気づきませんでした。パスワードを変更した後、ログインできなくなったので、デフォルトのパスワードを試しましたが、機能しました。

これは私に不思議に思ったので、私はARPキャッシュに侵入しました。デフォルトのIP192.168.2.10のMACアドレスが頻繁に変更されるのを見ました。 ARPキャッシュのWindowsでの有効期間はかなり短いようです。合計で8つの異なるスイッチを特定しました。

IMHOは、パスワードなしで非常に多くのスイッチをデフォルト構成のままにしておくことはセキュリティリスクであり、IT部門に報告しました。彼らがこれを彼ら自身で検出しなかったことはなんと残念なことでしょう。

特定の状況でスイッチを構成できるようにするために、最初にARPキャッシュを削除しました。

arp -d 192.168.2.10

次に、スイッチの静的ARPエントリを追加しました

arp -s 192.168.2.10 XX:XX:XX:XX:XX:XX

次に、スイッチに接続してIPアドレスを別の値に変更したり、パスワードを設定したりできます。

15
Thomas Weller

ProCurveは、HPが使用するブランドです。私の記憶が正しければ、このブランドはかなり前にColubrisNetworkingを買収したことから生まれました。私はその頃にColubrisNetworking(およびその後のHP)によって製造されたいくつかのHP製品を扱ってきましたが、ファームウェアはあなたが持っているものと非常に似ているようです。

モデル番号の不一致は、非常にベアボーンファームウェアを実行した結果である可能性もあることに注意してください。その上でファームウェアをフラッシュする場合は、非常にミニマルなファームウェアをtftpする必要があり、このミニマルなファームウェアは、類似しているさまざまなモデルで使用されます。具体的な例として、同じミニマリストファームウェアを使用しているmsm310とmsm320(現在は廃止されているProCurveアクセスポイント)を覚えているので、その上に完全に最新のファームウェアをインストールするまで、そのうちの1つが間違ったモデルを報告しました。このため、これらのアクセスポイントのポートステータスもやや奇妙でした。

要約すると、それは合法だと思いますが、古いファームウェアを実行している可能性があります。

2
Jarmund