Klassisk historie I.T. fyr igjen nå, ingen dokumentasjon som indikerer konfigurasjon på bryteren.

Jeg har Zyxel ES2024 koblet til midt i nettverket som sender trafikk til forskjellige VLAN-er, men jeg kan ikke komme på selve bryteren. Det ser ut til at ledelsen VLAN er endret, IP-en til bryteren er et problem – fyren var lat, alle brytere har standardpassord. Tilbakestilling er ikke et alternativ da jeg ikke har tilgang til konsollkabel her, og jeg kan ikke virkelig vente med å få den levert. Eventuelle tips, råd verdsatt.

Kommentarer

  • Dette ser ut til at det kan være L3-kompatibelt. Trunker det VLAN-ene, eller rutes det? Hvis det er ruting, kan ' ikke koble deg til gateway-adressen for noen av VLANS (SVI)?
  • Hjalp noe svar deg? I så fall bør du godta svaret slik at spørsmålet ikke ' t dukker opp for alltid og leter etter et svar. Alternativt kan du gi og godta ditt eget svar.

Svar

Du kan ha noen alternativer og uten å vite mer informasjon, vi kan ikke fortelle deg hvilken vei som er best.

  1. Jeg er enig med Ricky, jeg får ledelsen VLAN og pinger kringkastingsadressen, ser på datamaskinens ARP-tabell og ser hvilken MAC som er en Zyxel MAC.
  2. Du kan kjøre et program som NMAP, kanskje til og med LAN Sweeper, som kan skanne ledelses-VLAN og gi deg informasjon om vertene den kan oppdage.
  3. Hvis bryteren har et trunkgrensesnittoppsett, koble den bærbare datamaskinen til den og åpner wirehaien, vil du se hvilke VLAN-er, IP-er og MAC-er der ute
  4. Hvis du har DHCP på ledelses-VLAN eller andre VLAN-er, ta en titt på leieavtaler og reservasjoner. Hvis ingenting der, se på reservert plass.

Jeg ville sett på DHCP først. Hvis jeg ikke så en leieavtale eller reservasjon (som jeg ikke forventer å se), vil jeg da bruke skanneverktøyene for det reserverte IP-området i DHCP-omfanget. Jo færre verter du skanner jo raskere skanningen. Jeg vil også skanne med et ssh brukernavn / passord (standard sa du) og det får meg til å tenke at snmp-fellesskapet også er satt til «offentlig». Som du også kan skanne etter. Jeg vil også skanne etter port 443 og 80, slik det ser ut til at administrasjonsnettgrensesnittet fungerer på disse portene, men jeg dobbeltsjekker dokumentasjonen først og skanner disse portene.

Lykkelig jakt!

Svar

Broadcast ping (ping -b 255.255.255.255) wit hin ledelsen VLAN, og håper det svarer. Det krever selvfølgelig å kjenne ledelses-VLAN, og hvilken port (er) som er i ledelses-VLAN.

Dette er grunnen til at jeg hater maskinvare som ikke har en fysisk konsoll.

Kommentarer

  • Men denne har ikke sant? Han har bare ikke ' ikke har riktig kabel.
  • Eller ingen tilgang til konsollen (fjernkontroll?)
  • Comms room er hotell midt i ingensteds. Jeg har ikke verken kabel eller port på den bærbare datamaskinen. Jeg kan egentlig ikke forlate nettstedet og tviler veldig mye på om jeg kunne få det i nærmeste by

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *