Ich habe einen HP 1810-8G (J9802A) 8-Port-verwalteten Switch (gemäß den Bezeichnungen). Ich habe dieses gekauft, weil es den Verkehr zu einem Hafen spiegeln kann.
Jetzt frage ich mich, ob dies aus folgenden Gründen möglicherweise kein echtes / offizielles HP Produkt ist:
- Auf dem Anmeldebildschirm wird ProCurve 1700-8 (J9079A) angezeigt.
- Die grafische Darstellung sagt ProCurve 1800-8 (J9029A)
- Der Verbindungsstatus zeigt Port 6 und 8 aktiv an, aber tatsächlich habe ich Kabel an Port 1 und 2 angeschlossen
Screenshots:
Was passiert hier? Könnte dies ein nicht originales Produkt sein, und wenn ja, welche Schritte kann ich unternehmen, um zu überprüfen, ob dies der Fall ist?
networking
switch
piracy
Thomas Weller
quelle
quelle
ssh
in den Schalter? Erhalten Sie mit den verschiedenenshow …
Befehlen die richtigen Informationen? (show version, show system, show name, show interfaces)Antworten:
Ich habe es endlich herausgefunden:
Mein Unternehmen hat im Laufe der Zeit viele HP Switches ähnlicher Typen gekauft (1700-8 (J9079A), 1800-8G (J9029A), 1810G-8GE (J9449A)) und diese installiert, ohne die IP-Adresse und die Kennwörter zu ändern.
Beim Herstellen einer Verbindung zur IP meines Switches unter der Standard-IP 192.168.2.10 wurde die IP-Adresse über das ARP-Protokoll in eine MAC-Adresse aufgelöst. Abhängig davon, welcher der Switches zuerst (oder zuletzt?) Beantwortet hat, wurde die Anmeldung am falschen Switch vorgenommen, sodass sich der Produkttyp und die verwendeten Ports geändert haben.
Ich habe das nicht sofort bemerkt, außer dass ich mich gefragt habe, warum ich mich erneut anmelden muss. Nachdem ich das Passwort geändert hatte, stellte ich fest, dass ich mich nicht mehr anmelden konnte und versuchte es mit dem Standardpasswort - und es funktionierte.
Das hat mich gewundert, also bin ich in den ARP-Cache gegangen. Ich habe gesehen, dass sich die MAC-Adresse für die Standard-IP 192.168.2.10 häufig geändert hat. Es scheint, dass der ARP-Cache unter Windows eine recht kurze Lebensdauer hat. Insgesamt habe ich 8 verschiedene Schalter identifiziert.
IMHO ist es ein Sicherheitsrisiko, so viele Switches in der Standardkonfiguration ohne Passwort zu belassen, und das habe ich der IT-Abteilung gemeldet. Wie schade, dass sie das selbst nicht bemerkt haben.
Um meinen Switch unter den gegebenen Umständen konfigurieren zu können, habe ich zuerst den ARP-Cache mit gelöscht
und fügte dann einen statischen ARP-Eintrag für meinen Switch hinzu
Ich könnte mich dann mit meinem Switch verbinden und seine IP-Adresse auf einen anderen Wert ändern, das Passwort festlegen usw.
quelle
ProCurve ist eine Marke von HP. Wenn ich mich recht erinnere, ist diese Marke vor einiger Zeit aus der Übernahme von Colubris Networking hervorgegangen. Ich habe mit einigen HP Produkten gearbeitet, die zu dieser Zeit von Colubris Networking (und später von HP) hergestellt wurden, und die Firmware scheint Ihrer sehr ähnlich zu sein.
Es ist zu beachten, dass die Diskrepanz bei der Modellnummer auch auf die Ausführung einer sehr Barebone-Firmware zurückzuführen sein kann. Wenn Sie die Firmware darauf flashen, müssen Sie über eine sehr minimalistische Firmware tftp, und diese minimalistische Firmware wird für verschiedene Modelle verwendet, die ähnlich sind. Als konkretes Beispiel erinnere ich mich an msm310 und msm320 (ProCurve-Zugriffspunkte, die jetzt nicht mehr angeboten werden), die dieselbe minimalistische Firmware verwenden. Einer von ihnen hat daher das falsche Modell gemeldet, bis Sie die vollständig aktuelle Firmware darüber installiert haben. Aus diesem Grund war auch der Portstatus auf diesen Zugangspunkten etwas seltsam.
Zusammenfassend: Ich denke, es ist legitim, aber möglicherweise wird eine alte Firmware ausgeführt.
quelle