레이블에 따라 HP 1810-8G (J9802A) 8 포트 관리 스위치가 있습니다. 트래픽을 포트로 미러링하는 기능 때문에이 제품을 구입했습니다.
이제 다음과 같은 이유로 이것이 실제 / 공식 HP 제품이 아닌지 궁금합니다.
스크린 샷 :
여기서 무슨 일이 일어나고 있습니까? 이것이 오리지널 제품 일 수 있습니까? 그렇다면이 경우에 해당하는지 확인하기 위해 어떤 단계를 수행해야합니까?
답변:
나는 마침내 그것을 알아 냈습니다 :
우리 회사는 비슷한 유형 (1700-8 (J9079A), 1800-8G (J9029A), 1810G-8GE (J9449A))의 시간에 걸쳐 많은 HP 스위치를 구입하여 IP 주소를 변경하지 않고 암호를 변경하지 않고 설치했습니다.
기본 IP 192.168.2.10에서 스위치의 IP에 연결할 때 IP 주소는 ARP 프로토콜을 통해 MAC 주소로 확인되었습니다. 어떤 스위치가 처음 (또는 마지막에) 응답했는지에 따라 잘못된 스위치에 로그인하여 제품 유형과 사용중인 포트가 변경되었습니다.
왜 다시 로그인해야하는지 궁금한 점을 제외하고는 즉시이를 알지 못했습니다. 비밀번호를 변경 한 후 더 이상 로그인 할 수없고 기본 비밀번호를 사용해 보았습니다.
이로 인해 궁금해 졌으므로 ARP 캐시를 살펴 봤습니다. 기본 IP 192.168.2.10의 MAC 주소가 자주 변경되는 것을 보았습니다. ARP 캐시는 Windows에서 수명이 매우 짧은 것 같습니다. 총 8 개의 다른 스위치를 식별했습니다.
IMHO가 암호없이 기본 구성에 너무 많은 스위치를 남겨 두는 것은 보안 위험이며 IT 부서에보고했습니다. 그들이 이것을 스스로 감지하지 못한 것은 얼마나 유감스러운 일입니까.
주어진 상황에서 스위치를 구성 할 수 있도록 먼저 ARP 캐시를
arp -d 192.168.2.10
그런 다음 스위치에 정적 ARP 항목을 추가했습니다.
arp -s 192.168.2.10 XX:XX:XX:XX:XX:XX
그런 다음 스위치에 연결하고 IP 주소를 다른 값으로 변경하고 암호 등을 설정할 수 있습니다.
ProCurve는 HP에서 사용하는 브랜드입니다. 내 기억이 제게 도움이된다면,이 브랜드는 꽤 오래 전에 Colubris Networking의 인수에서 나왔습니다. 나는 Colubris Networking (그리고 그 이후의 HP)에 의해 그 당시에 만들어진 몇 가지 HP 제품으로 작업했으며 펌웨어는 현재와 매우 유사합니다.
모델 번호 불일치는 매우 베어 본 펌웨어를 실행 한 결과 일 수도 있습니다. 펌웨어를 플래시하는 경우 매우 최소한의 펌웨어를 통해 tftp해야하며이 최소 펌웨어는 서로 다른 모델에서 사용됩니다. 구체적인 예로, 동일한 미니멀리즘 펌웨어를 사용하여 msm310 및 msm320 (현재 중단 된 ProCurve 액세스 포인트)을 기억하므로 그 위에 최신 펌웨어를 설치할 때까지 그 중 하나가 잘못된 모델을보고했습니다. 이 때문에 이러한 액세스 포인트의 포트 상태가 다소 이상했습니다.
요약하자면, 합법적이라고 생각하지만 오래된 펌웨어를 실행 중일 수 있습니다.
ssh해서 스위치에 들어갈 수 있습니까? 다양한show …명령으로 정확한 정보를 얻을 수 있습니까? (show version, show system, show name, show interfaces)