Klasszikus történet I.T. srác most elment, nincs kapcsoló konfigurációját jelző dokumentáció.

Van egy Zyxel ES2024 a hálózat közepén, amely a forgalmat különböző VLAN-okhoz továbbítja, de nem tudok bekapcsolni magára a kapcsolóra. Úgy tűnik, hogy a felügyeleti VLAN-t megváltoztatták, a kapcsoló IP-je problémát jelent – a srác lusta volt, minden kapcsolónak szabványos jelszava van. A visszaállítás nem opció, mivel itt nincs hozzáférésem a konzol kábeléhez, és alig várom, hogy kézbesítsem. Minden tippet és tanácsot nagyra értékelünk.

Megjegyzések

  • Úgy tűnik, hogy L3 képes. Transzferálja a VLAN-okat, vagy útválasztás? Ha útválasztás, akkor ' nem tud csatlakozni valamelyik VLANS (SVI) átjárójának címéhez?
  • Segített valamilyen válasz? Ha igen, akkor fogadja el a választ, hogy a kérdés ne ' ne jelenjen meg örökké, és keressen választ. Alternatív megoldásként megadhatja és elfogadhatja saját válaszát.

Válasz

Lehet, hogy van néhány lehetősége, és nem tudja További információ, nem tudjuk megmondani, hogy melyik a legjobb módszer.

  1. Egyetértek Ricky-vel, a VLAN kezelése és a sugárzási cím pingelése, megnézem a számítógép ARP tábláját, és megnézem, melyik MAC a Zyxel MAC.
  2. Futtathat egy olyan alkalmazást, mint az NMAP, sőt, még a LAN Sweeper is, amely be tudja vizsgálni a felügyeleti VLAN-t, és információkat nyújt az általa észlelhető gazdagépekről.
  3. Ha a kapcsolónak van egy trunk interfész-beállítása, dugja be a laptopot és nyissa ki a cápa cápát, akkor meglátja, milyen VLAN-ok, IP-k és MAC-ok vannak odakint.
  4. Ha DHCP-vel rendelkezik a kezelési VLAN-on vagy bármely VLAN-on, nézze meg a bérleteket és a foglalásokat. Ha nincs ott semmi, akkor nézzen meg fenntartott helyet.

Először a DHCP-t nézném meg. Ha nem látnék egy bérlet vagy foglalás (amit nem várnám el), akkor a leolvasó eszközöket használnám a fenntartott IP-tartományokhoz a DHCP hatókörében. Minél kevesebb gazdagépet vizsgál be, annál gyorsabb a vizsgálat. ssh felhasználónévvel is beolvasnék / jelszó (alapértelmezés szerint te mondtad), és ez arra késztet, hogy azt gondoljam, hogy az snmp közösség is “nyilvános” értékre van állítva. Amit szintén be tudna keresni. “A 443-as és a 80-as portot is átkutatnám, mivel úgy tűnik, hogy a felügyeleti webes felület működik ezeken a portokon, de először ellenőrizném a dokumentációt, és beolvasnám ezeket a portokat.

Boldog vadászatot!

Válasz

Ping (ping -b 255.255.255.255) közvetítés hin a menedzsment VLAN, és remélem, hogy válaszol. Ehhez természetesen meg kell ismerni a felügyeleti VLAN-t és azt, hogy milyen portok vannak a felügyeleti VLAN-ban.

Ezért utálom azokat a hardvereket, amelyeknek nincs fizikai konzoljuk.

Megjegyzések

  • De ennek van, igaz? Csak nem ' nincs megfelelő kábele.
  • Vagy nincs hozzáférés a konzolhoz (távoli?)
  • A Comms szoba a semmi közepén található szálloda. Nincs se kábelem, se portom a laptopomon. Nem tudok igazán elhagyni a webhelyet, és nagyon kétségbe vonom, ha tudnék szerezd be a legközelebbi városban

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük