Dlaczego mój przełącznik HP wydaje niespójne informacje?

9

Mam 8-portowy przełącznik zarządzalny HP 1810-8G (J9802A) (zgodnie z jego etykietami). Kupiłem ten ze względu na możliwość kopiowania ruchu do portu.

Teraz zastanawiam się, czy to nie może być prawdziwy / oficjalny produkt HP, z następujących powodów:

  1. Ekran logowania to ProCurve 1700-8 (J9079A)
  2. Przedstawienie graficzne mówi ProCurve 1800-8 (J9029A)
  3. Status łącza pokazuje aktywne porty 6 i 8, ale tak naprawdę mam podłączone kable do portów 1 i 2

Zrzuty ekranu:

Ekran logowania

Status portu

Co tu się dzieje? Czy może to być nieoryginalny produkt, a jeśli tak, jakie kroki mogę podjąć, aby sprawdzić, czy tak jest w rzeczywistości?

networking switch piracy Thomas Weller
źródło
1
Ciekawe, czy umiesz sshprzejść na przełącznik? Czy różne show …polecenia dostarczają poprawnych informacji? (pokaż wersję, pokaż system, pokaż nazwę, pokaż interfejsy)
user1686

Odpowiedzi:

15

W końcu doszedłem do wniosku:

Moja firma kupiła z czasem wiele przełączników HP podobnych typów (1700-8 (J9079A), 1800-8G (J9029A), 1810G-8GE (J9449A)) i zainstalowała je bez zmiany adresu IP i bez zmiany haseł.

Podczas łączenia się z adresem IP mojego przełącznika z domyślnym adresem IP 192.168.2.10 adres IP został przekształcony na adres MAC za pomocą protokołu ARP. W zależności od tego, który z przełączników odpowiedział jako pierwszy (czy ostatni?), Logowanie zostało wykonane na niewłaściwym przełączniku, w związku z czym zmienił się typ produktu i używane porty.

Nie zauważyłem tego od razu, poza tym zastanawiałem się, dlaczego muszę się ponownie zalogować. Po zmianie hasła stwierdziłem, że nie mogę się już zalogować i spróbowałem hasła domyślnego - i zadziałało.

To mnie zastanowiło, więc zlokalizowałem pamięć podręczną ARP. Widziałem, że adres MAC domyślnego adresu IP 192.168.2.10 często się zmieniał. Wygląda na to, że pamięć podręczna ARP ma dość krótką żywotność w systemie Windows. W sumie zidentyfikowałem 8 różnych przełączników.

IMHO pozostawienie tylu przełączników w domyślnej konfiguracji bez hasła jest zagrożeniem bezpieczeństwa i zgłosiłem to do działu IT. Jaka szkoda, że ​​sami tego nie wykryli.

Aby móc skonfigurować mój przełącznik w danych okolicznościach, najpierw usunąłem pamięć podręczną ARP za pomocą

arp -d 192.168.2.10

a następnie dodałem statyczny wpis ARP dla mojego przełącznika

arp -s 192.168.2.10 XX:XX:XX:XX:XX:XX

Mógłbym wtedy połączyć się z moim przełącznikiem i zmienić jego adres IP na inną wartość, ustawić hasło itp.

Thomas Weller
źródło
2

ProCurve to marka używana przez HP. Jeśli moja pamięć dobrze mi służy, ta marka wyszła z przejęcia Colubris Networking jakiś czas temu. Pracowałem z kilkoma produktami HP, które powstały w tym czasie przez Colubris Networking (a później HP), a oprogramowanie układowe wydaje się bardzo podobne do tego, co masz.

Należy zauważyć, że rozbieżność numeru modelu może być również wynikiem uruchomienia oprogramowania układowego typu barebone. Jeśli sflashujesz na nim oprogramowanie, musisz tftp nad bardzo minimalistycznym oprogramowaniem, a to minimalistyczne oprogramowanie jest używane w różnych modelach, które są podobne. Jako konkretny przykład pamiętam msm310 i msm320 (punkty dostępu ProCurve, które są teraz wycofywane), używając tego samego minimalistycznego oprogramowania, więc jeden z nich zgłosił zły model, dopóki nie zainstalowałeś w pełni aktualnego oprogramowania. Z tego powodu status portu w tych punktach dostępu również był nieco dziwny.

Podsumowując: myślę, że jest to zgodne z prawem, ale może działać na starym oprogramowaniu.

Jarmund
źródło