Ich bin verwundert, warum sich die MAC-Adressen einiger HP 1910-24G-Switches plötzlich in etwas geändert haben, das sie haben sollen, wie es auf den werkseitig gedruckten Etiketten steht. Handelt es sich um vorsätzliche Manipulationen oder gibt es einen logischen Grund, warum sich die MAC-Adressen geändert haben?
Hintergrund und Geschichte:
Gestern besuchte ich eine LAN-Party, die von lokalen Studenten abgehalten wurde, um Ratschläge zu geben oder bei Bedarf in letzter Minute Korrekturen vorzunehmen, und forderte sie auf, die Verbindungen und die Verwaltung der einzelnen HP 1910-24G-Switches zu testen, um das Verständnis und die Kontrolle der Studenten über die LAN-Party zu überprüfen Netzwerk im LAN-Partyraum. Auf einem Routing-Server, der das lokale Netzwerk mit dem WAN verband, wurde eine DHCP-Konfiguration ausgeführt, die bereits vor Jahren ausgeführt wurde und statische IP-Adressen sowie eindeutige Domänennamen aufwies, um die Switches in der LAN-Partei zu steuern, damit die Schüler eine intuitivere Kontrolle haben das Netzwerk. Ich bemerkte, dass einige der statischen IP-Adressen nicht den angegebenen MAC-Adressen zugeordnet waren, während die Studenten aus Sicht der Teilnehmer der LAN-Party bestätigt hatten, dass das Netzwerk ordnungsgemäß funktioniert. Ich habe bestätigt, dass die Switches vorhanden sind und dass ihnen über die DHCP-Konfiguration eine korrekte IP-Adresse hätte zugewiesen werden müssen. Wir konnten jedoch fast die Hälfte der Switches durch Ping, Tracerouting oder sogar Nmapping nicht finden, obwohl sie vorhanden waren sollten sich im angegebenen ... / 24 IP-Raum befinden.
Ein intelligenter Schüler führte dann eine Überprüfung der Integrität anhand des aufgedruckten MAC-Etiketts eines problematischen Switch durch, und wir überprüften die Lease-Tabelle des DHCP-Servers und stellten fest, dass keine solche MAC-Adresse vorhanden war, obwohl das Netzwerk einwandfrei funktionierte. Bei näherer Betrachtung stellten wir fest, dass die MAC-Adresse des Zielschalters zwar nicht mit der Beschriftung übereinstimmte, jedoch dem Original sehr ähnlich war und nur ein Bit von ihm abwich (z. B. "...: B5" - & gt; "...: B6) ", und dem Switch wurde eine IP-Adresse aus dem regulären DHCP-Adressraum zugewiesen, die unter den IP-Adressen von Hunderten von LAN-Partyern leicht verloren ging.
Da fast die Hälfte der Switches derselben Art nicht die statische IP-Adresse bezogen auf ihre MAC-Adresse erhalten hat, gehe ich davon aus, dass der Rest der Switches eine ähnliche Situation hatte. Die Schalter waren nicht im täglichen Gebrauch und waren für diese Art von Ereignissen aufbewahrt worden, das letzte Mal vor einem Jahr, sofern sie nicht undokumentiert verwendet wurden.
Ich verließ die Schüler, um das Netzwerk zu untersuchen, und gab ihnen Aufgaben, um die Ursache für dieses Rätsel zu finden, da ich mich um andere Dinge kümmern musste. Ich bin jedoch immer noch verwirrt, was dies verursacht haben könnte, wenn nicht absichtliche Manipulationen?
quelle
Antworten:
Einem Netzwerk-Switch sind mehrere Ports (und MACs) zugeordnet. Der aufgedruckte MAC (falls nur einer) ist in der Regel nur die Basisnummer (andere erhöhen sich von dieser Nummer aus). Unabhängig davon fallen alle MACs in die OUI des Herstellers (in diesem Fall HP).
Zwei Möglichkeiten zu prüfen,
Gibt es mehrere Uplink-Ports? Könnte in diesem Fall ein anderer (benachbarter) Port verwendet worden sein?
Sind VLANs auf den Switches eingerichtet? Ich bin nicht sicher, aber ich denke, dass ein anderes VLAN mit einem anderen MAC auf dem Switch angezeigt werden könnte.
quelle