Klassisk historie I.T. fyr forlod nu, ingen dokumentation, der angiver konfiguration på kontakten.

Jeg har Zyxel ES2024 tilsluttet midt i netværket, der sender trafik til forskellige VLANer, men jeg kan ikke komme på selve kontakten. Det ser ud til, at ledelses-VLAN er blevet ændret, switchens IP er problem – fyren var doven, alle switches har standardadgangskode. Nulstilling er ikke en mulighed, da jeg ikke har adgang til konsolkabel her, og jeg kan ikke rigtig vente med at få det leveret. Eventuelle tip, råd værdsat.

Kommentarer

  • Dette ser ud til, at det muligvis er L3-kompatibelt. Trunker det VLANerne, eller dirigeres det? Hvis det dirigeres, kan ' ikke oprette forbindelse til gateway-adressen for nogen af VLANS (SVI)?
  • Hjalp noget svar dig? Hvis ja, skal du acceptere svaret, så spørgsmålet ikke ' ikke dukker op for evigt og leder efter et svar. Alternativt kan du give og acceptere dit eget svar.

Svar

Du har muligvis nogle muligheder og uden at vide mere information, vi kan ikke fortælle dig, hvilken vej der er bedst.

  1. Jeg er enig med Ricky, at komme på ledelses-VLAN og pinge udsendelsesadressen, se på din computers ARP-tabel og se, hvilken MAC der er en Zyxel MAC.
  2. Du kan køre et program som NMAP, måske endda LAN Sweeper, der kan scanne din ledelses-VLAN og give dig oplysninger om de værter, den kan registrere.
  3. Hvis kontakten har en trunk-interface-opsætning, skal du tilslutte din bærbare computer til den og åbne wirehaj, vil du se, hvad VLANer, IPer og MACer er derude
  4. Hvis du har DHCP på ledelses-VLAN eller andre VLANer, se på lejemål og forbehold. Hvis der ikke er noget, se på reserveret plads.

Jeg ville først se på DHCP. Hvis jeg ikke kunne se en lease eller reservation (som jeg ikke ville forvente at se), ville jeg derefter bruge scanningsværktøjerne til det reserverede IP-interval i DHCP-omfanget. Jo færre værter du scanner, jo hurtigere bliver scanningen. Jeg vil også scanne med et ssh-brugernavn / adgangskode (standard sagde du), og det får mig til at tænke, at snmp-samfundet også er indstillet til “offentlig”. Hvilket du også kunne scanne efter. Jeg ville også scanne efter port 443 og 80, da det ser ud til, at administrationswebgrænsefladen fungerer på disse porte, men jeg vil først kontrollere dokumentationen og scanne disse porte.

Tillykke med jagt!

Svar

Broadcast-ping (ping -b 255.255.255.255) med hin ledelses-VLAN, og håber, det svarer. Det kræver selvfølgelig kendskab til ledelses-VLAN, og hvilken port (er) der er i ledelses-VLAN.

Dette er grunden til, at jeg hader hardware, der ikke har en fysisk konsol.

Kommentarer

  • Men denne har, ikke? Han har bare ' ikke har det rigtige kabel.
  • Eller ingen adgang til konsollen (fjernbetjening?)
  • Comms-værelse er hotel midt i ingenting, jeg har hverken kabel eller port på min bærbare computer. Jeg kan ikke rigtig forlade stedet, og jeg tvivler meget på, om jeg kunne få det i den nærmeste by

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *