Klasický příběh I.T. chlap odešel, žádná dokumentace označující konfiguraci na přepínači.

Mám Zyxel ES2024 připojený uprostřed sítě, která přenáší provoz na různé VLAN, ale nemohu se dostat na samotný přepínač. Vypadá to, že došlo ke změně správy VLAN, IP přepínače je problém – ten chlap byl líný, všechny přepínače mají standardní heslo. Reset není volbou, protože zde nemám přístup ke kabelu konzoly a nemohu se dočkat, až bude doručen. Jakékoli tipy a rady velmi oceňujeme.

Komentáře

  • Vypadá to, že by to mohlo být schopné L3. Je to vedení VLAN nebo směrování? Pokud jde o směrování, nemůžete ' t připojit k adrese brány pro některý z VLANS (SVI)?
  • Pomohla vám nějaká odpověď? Pokud ano, měli byste odpověď přijmout, aby se otázka ' neustále objevovala a hledala odpověď. Alternativně můžete uvést a přijmout svoji vlastní odpověď.

Odpovědět

Můžete mít několik možností a bez znalosti více informací, nemůžeme vám říci, který způsob je nejlepší.

  1. Souhlasím s Rickym, nastoupím na správu VLAN a ping na adresu vysílání, podívám se na ARP tabulku vašeho počítače a zjistím, který MAC je Zyxel MAC.
  2. Mohli byste spustit aplikaci jako NMAP, možná dokonce LAN Sweeper, která dokáže skenovat vaši správu VLAN a poskytnout vám informace o hostitelích, které dokáže detekovat.
  3. Pokud má přepínač nastavení dálkového rozhraní, připojte k němu svůj notebook a otevřete drátového žraloka, uvidíte, jaké VLAN, IP a MAC jsou venku
  4. Pokud máte DHCP na VLAN pro správu nebo na libovolných VLAN se podívejte na nájemní smlouvy a rezervace. Pokud tam nic není, podívejte se na vyhrazené místo.

Nejprve bych se podíval na DHCP. Kdybych neviděl pronájem nebo rezervace (kterou bych neočekával), pak bych použil nástroje pro skenování pro vyhrazený rozsah IP adres v oboru DHCP. Čím méně hostitelů prohledáváte, tím rychleji prohledávám. Také bych skenoval s ssh uživatelským jménem / heslo (výchozí hodnota, kterou jste řekli) a to mě přimělo myslet si, že komunita snmp je také nastavena na „veřejnou“. Což byste také mohli vyhledat. „Hledám také porty 443 a 80, protože se zdá, že funguje webové rozhraní pro správu na těchto portech, ale nejdříve zkontroluji dokumentaci a tyto porty prohledám.

Šťastný lov!

Odpovědět

Broadcast ping (ping -b 255.255.255.255) s hin management VLAN, a doufám, že to odpoví. To samozřejmě vyžaduje znalost VLAN pro správu a jaké porty jsou ve VLAN pro správu.

To je důvod, proč nesnáším hardware, který nemá fyzickou konzolu.

Komentáře

  • Ale tento má, že? Jen nemá ' správný kabel.
  • Nebo žádný přístup ke konzole (vzdálený?)
  • Komunikační místnost je hotel uprostřed ničeho. Nemám na svém notebooku ani kabel, ani port. Nemohu opravdu opustit web a velmi pochybuji, jestli bych mohl dostat do nejbližšího města

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *