Por que meu switch HP parece estar relatando informações inconsistentes?

9

Eu tenho um switch gerenciado de 8 portas HP 1810-8G (J9802A) (de acordo com seus rótulos). Comprei este por causa de sua capacidade de espelhar o tráfego para uma porta.

Agora, estou pensando se esse produto realmente não é oficial / oficial da HP, devido ao seguinte:

  1. A tela de login exibe o ProCurve 1700-8 (J9079A)
  2. A representação gráfica diz ProCurve 1800-8 (J9029A)
  3. O status do link mostra as portas 6 e 8 ativas, mas na verdade conectei os cabos nas portas 1 e 2

Imagens:

Tela de login

Status da porta

O que esta acontecendo aqui? Esse poderia ser um produto não original? Em caso afirmativo, que medidas posso tomar para verificar se é esse o caso?

Thomas Weller
fonte
1
Curioso, você pode sshmudar? Os vários show …comandos fornecem as informações corretas? (mostre a versão, mostre o sistema, mostre o nome, mostre interfaces)
user1686 27/11

Respostas:

15

Eu finalmente descobri:

Minha empresa comprou muitos comutadores HP ao longo do tempo de tipos semelhantes (1700-8 (J9079A), 1800-8G (J9029A), 1810G-8GE (J9449A)) e os instalou sem alterar o endereço IP e sem alterar as senhas.

Ao conectar-se ao IP do meu switch no IP 192.168.2.10 padrão, o endereço IP foi resolvido para um endereço MAC através do protocolo ARP. Dependendo de qual dos comutadores respondeu primeiro (ou por último?), O logon foi feito no comutador errado; portanto, o tipo de produto e as portas em uso foram alterados.

Eu não percebi isso imediatamente, exceto que me perguntava por que tenho que entrar novamente. Depois de alterar a senha, descobri que não podia mais fazer login e tentei a senha padrão - e funcionou.

Isso me fez pensar, então eu entrei no cache do ARP. Vi que o endereço MAC para o IP 192.168.2.10 padrão mudava frequentemente. Parece que o cache ARP tem uma vida útil muito curta no Windows. No total, eu identifiquei 8 switches diferentes.

O IMHO deixar tantas opções na configuração padrão sem senha é um risco à segurança e relatei isso ao departamento de TI. Que pena que eles mesmos não tenham detectado isso.

Para poder configurar meu comutador nas circunstâncias dadas, primeiro excluí o cache do ARP com

arp -d 192.168.2.10

e, em seguida, adicionei uma entrada ARP estática para o meu switch

arp -s 192.168.2.10 XX:XX:XX:XX:XX:XX

Eu poderia então me conectar ao meu switch e alterar seu endereço IP para um valor diferente, definir a senha etc.

Thomas Weller
fonte
2

ProCurve é uma marca usada pela HP. Se minha memória me serve bem, essa marca surgiu da aquisição da Colubris Networking há algum tempo. Trabalhei com alguns produtos HP fabricados na época pela Colubris Networking (e depois pela HP), e os firmwares parecem muito semelhantes aos que você possui.

Deve-se notar que a discrepância de número do modelo também pode ser o resultado da execução de um firmware muito básico. Se você atualiza o firmware nele, é necessário tftp sobre um firmware muito minimalista, e esse firmware minimalista é usado em diferentes modelos semelhantes. Como exemplo específico, lembro-me de msm310 e msm320 (pontos de acesso ProCurve que agora foram descontinuados) usando o mesmo firmware minimalista; portanto, um deles relatou o modelo errado até você instalar o firmware totalmente atualizado sobre ele. O status da porta nesses pontos de acesso também era um tanto estranho por causa disso.

Para resumir: eu acho que é legítimo, mas pode estar executando um firmware antigo.

Jarmund
fonte