Saya memiliki sakelar yang dikelola 8-port HP 1810-8G (J9802A) (sesuai dengan labelnya). Saya membeli yang ini karena kemampuannya mencerminkan lalu lintas ke pelabuhan.
Sekarang saya bertanya-tanya apakah ini sebenarnya bukan produk HP nyata / resmi, karena hal-hal berikut:
- Layar login sais ProCurve 1700-8 (J9079A)
- Representasi grafis mengatakan ProCurve 1800-8 (J9029A)
- Status tautan menunjukkan port 6 dan 8 aktif, tetapi sebenarnya saya telah menghubungkan kabel ke port 1 dan 2
Tangkapan layar:
Apa yang terjadi disini? Mungkinkah ini merupakan produk non-asli, dan jika demikian, langkah apa yang dapat saya ambil untuk memverifikasi apakah ini masalahnya?
networking
switch
piracy
Thomas Weller
sumber
sumber
ssh
masuk ke sakelar? Apakah berbagaishow …
perintah memberi Anda informasi yang benar? (versi acara, sistem acara, nama acara, antarmuka acara)Jawaban:
Saya akhirnya menemukan jawabannya:
Perusahaan saya telah membeli banyak sakelar HP dari waktu ke waktu dengan tipe yang serupa (1700-8 (J9079A), 1800-8G (J9029A), 1810G-8GE (J9449A)) dan menginstalnya tanpa mengubah alamat IP dan tanpa mengubah kata sandi.
Saat menghubungkan ke IP switch saya di IP default 192.168.2.10, alamat IP diselesaikan ke alamat MAC melalui protokol ARP. Bergantung pada sakelar mana yang menjawab pertama (atau terakhir?), Login dibuat ke sakelar yang salah, sehingga jenis produk dan port yang digunakan berubah.
Saya tidak segera menyadari hal ini, kecuali bahwa saya bertanya-tanya mengapa saya harus masuk lagi. Setelah mengubah kata sandi, saya menemukan bahwa saya tidak dapat masuk lagi dan mencoba kata sandi standar - dan ternyata berhasil.
Ini membuat saya bertanya-tanya, jadi saya menggunakan cache ARP. Saya melihat bahwa alamat MAC untuk IP default 192.168.2.10 sering berubah. Tampaknya cache ARP memiliki masa hidup yang cukup singkat di Windows. Secara total saya telah mengidentifikasi 8 switch berbeda.
IMHO meninggalkan begitu banyak sakelar dalam konfigurasi default tanpa kata sandi adalah risiko keamanan dan saya melaporkannya ke departemen TI. Sayang sekali mereka belum mendeteksi ini sendiri.
Agar dapat mengonfigurasi sakelar saya dalam kondisi tertentu, saya terlebih dahulu menghapus cache ARP
dan kemudian menambahkan entri ARP statis untuk sakelar saya
Saya kemudian dapat terhubung ke switch saya dan mengubah alamat IP-nya ke nilai yang berbeda, mengatur passwort dll.
sumber
ProCurve adalah merek yang digunakan oleh HP. Jika ingatan saya benar, merek ini muncul dari akuisisi Colubris Networking beberapa waktu lalu. Saya telah bekerja dengan beberapa produk HP yang dibuat sekitar waktu itu oleh Colubris Networking (dan kemudian HP), dan firmware tampaknya sangat mirip dengan yang Anda miliki.
Perlu dicatat bahwa perbedaan nomor model juga bisa merupakan hasil dari menjalankan firmware yang sangat barebone. Jika Anda menginstal firmware di atasnya, Anda harus menggunakan firmware yang sangat minimalis, dan firmware minimalis ini digunakan pada model berbeda yang serupa. Sebagai contoh spesifik, saya ingat msm310 dan msm320 (titik akses ProCurve yang sekarang dihentikan) menggunakan firmware minimalis yang sama, jadi salah satu dari mereka melaporkan model yang salah sampai Anda menginstal firmware yang sepenuhnya terkini di atasnya. Status port pada titik akses ini juga agak aneh karena ini.
Singkatnya: Saya pikir itu sah, tetapi mungkin menjalankan firmware lama.
sumber