Warum meldet mein HP Switch scheinbar inkonsistente Informationen?

1176
Thomas Weller

Ich habe einen verwalteten HP 1810-8G (J9802A) 8-Port-Switch (entsprechend den Bezeichnungen). Ich habe es gekauft, weil es den Verkehr zu einem Hafen spiegeln kann.

Jetzt frage ich mich, ob dies nicht unbedingt ein echtes / offizielles HP-Produkt ist, und zwar aus folgenden Gründen:

  1. Der Anmeldebildschirm enthält ProCurve 1700-8 (J9079A).
  2. Die grafische Darstellung sagt ProCurve 1800-8 (J9029A)
  3. Der Verbindungsstatus zeigt an, dass Port 6 und 8 aktiv sind, aber tatsächlich habe ich Kabel an Port 1 und 2 angeschlossen

Screenshots:

Login screen

Port status

Was passiert hier? Könnte dies ein nicht originales Produkt sein und wenn ja, welche Schritte kann ich unternehmen, um zu überprüfen, ob dies der Fall ist?

9
Neugierig, können Sie "ssh" in den Schalter einsteigen? Erhalten die verschiedenen "show ..." -Befehle die richtigen Informationen? (Version anzeigen, System anzeigen, Name anzeigen, Schnittstellen anzeigen) grawity vor 8 Jahren 1

2 Antworten auf die Frage

15
Thomas Weller

Ich habe es endlich herausgefunden:

Mein Unternehmen hat im Laufe der Zeit viele HP Switches ähnlicher Typen (1700-8 (J9079A), 1800-8G (J9029A), 1810G-8GE (J9449A)) gekauft und diese ohne Änderung der IP-Adresse und ohne Änderung der Kennwörter installiert.

Beim Verbinden mit der IP meines Switches unter seiner Standard-IP 192.168.2.10 wurde die IP-Adresse über das ARP-Protokoll in eine MAC-Adresse aufgelöst. Abhängig davon, welcher der Switches zuerst (oder zuletzt?) Geantwortet hat, wurde der Login auf den falschen Switch vorgenommen, wodurch der Produkttyp und die verwendeten Ports geändert wurden.

Ich habe dies nicht sofort bemerkt, außer dass ich mich gefragt habe, warum ich mich erneut anmelden muss. Nachdem ich das Passwort geändert hatte, stellte ich fest, dass ich mich nicht mehr anmelden konnte, und versuchte das Standard-Passwort - und es funktionierte.

Das hat mich gewundert, also bin ich in den ARP-Cache gegangen. Ich habe gesehen, dass sich die MAC-Adresse für die Standard-IP 192.168.2.10 häufig geändert hat. Es scheint, dass der ARP-Cache unter Windows eine recht kurze Lebensdauer hat. Insgesamt habe ich 8 verschiedene Schalter identifiziert.

Wenn ich so viele Switches in der Standardkonfiguration ohne Kennwort belasse, stellt dies ein Sicherheitsrisiko dar. Ich habe dies der IT-Abteilung gemeldet. Wie schade, dass sie das selbst nicht entdeckt haben.

Um meinen Switch unter den gegebenen Umständen konfigurieren zu können, habe ich zuerst den ARP-Cache mit gelöscht

arp -d 192.168.2.10

und fügte dann einen statischen ARP-Eintrag für meinen Switch hinzu

arp -s 192.168.2.10 XX:XX:XX:XX:XX:XX

Ich könnte dann eine Verbindung zu meinem Switch herstellen und seine IP-Adresse auf einen anderen Wert ändern, das Kennwort festlegen usw.

2
Jarmund

ProCurve ist eine Marke, die von HP verwendet wird. Wenn mein Gedächtnis mir recht ist, ist diese Marke vor einiger Zeit aus der Übernahme von Colubris Networking hervorgegangen. Ich habe mit ein paar HP-Produkten gearbeitet, die um diese Zeit von Colubris Networking (und später von HP) hergestellt wurden, und die Firmwares scheinen dem, was Sie haben, sehr ähnlich zu sein.

Es ist zu beachten, dass die Abweichung der Modellnummer auch das Ergebnis der Ausführung einer Barebone-Firmware sein kann. Wenn Sie die Firmware darauf flashen, müssen Sie über eine sehr minimalistische Firmware tftp. Diese minimalistische Firmware wird bei verschiedenen Modellen verwendet, die sich ähneln. Als ein spezielles Beispiel erinnere ich mich daran, dass msm310 und msm320 (ProCurve-Zugriffspunkte, die jetzt eingestellt werden) die gleiche minimalistische Firmware verwendet haben. Daher hat einer von ihnen das falsche Modell gemeldet, bis Sie die vollständig aktuelle Firmware darüber installiert haben. Der Portstatus dieser Access Points war daher auch etwas seltsam.

Um es zusammenzufassen: Ich denke, es ist legitim, aber möglicherweise läuft eine alte Firmware.

Verwandte Probleme