Klassische Geschichte I.T. Kerl jetzt gegangen, keine Dokumentation, die Konfiguration auf dem Schalter anzeigt.

Ich habe Zyxel ES2024 in der Mitte des Netzwerks verbunden, um Datenverkehr an verschiedene VLANs weiterzuleiten. Ich kann jedoch nicht auf den Switch selbst zugreifen. Es sieht so aus, als ob das Verwaltungs-VLAN geändert wurde. Die IP des Switches ist problematisch. Der Typ war faul, alle Schalter haben ein Standardpasswort. Zurücksetzen ist keine Option, da ich hier keinen Zugriff auf das Konsolenkabel habe und es kaum erwarten kann, dass es geliefert wird. Alle Tipps und Ratschläge werden sehr geschätzt.

Kommentare

  • Dies scheint L3-fähig zu sein. Trunking es die VLANs oder ist es Routing? Kann ' bei Routing keine Verbindung zur Gateway-Adresse eines der VLANs (der SVI) hergestellt werden?
  • Hat Ihnen eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht ' für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.

Antwort

Möglicherweise haben Sie einige Optionen und ohne es zu wissen Weitere Informationen können wir Ihnen nicht sagen, welcher Weg der beste ist.

  1. Ich stimme Ricky zu, gehe in das Management-VLAN und pinge die Broadcast-Adresse an, schaue in die ARP-Tabelle Ihres Computers und sehe, welcher MAC ein Zyxel ist MAC.
  2. Sie können eine Anwendung wie NMAP ausführen, möglicherweise sogar LAN Sweeper, die Ihr Management-VLAN scannen und Ihnen Informationen zu den Hosts geben kann, die es erkennen kann.
  3. Wenn der Switch über eine Trunk-Schnittstelle verfügt, schließen Sie Ihren Laptop an und öffnen Sie Wire Shark. Sie werden sehen, welche VLANs, IPs und MACs da draußen sind.
  4. Wenn Sie über DHCP verfügen Sehen Sie sich im Verwaltungs-VLAN oder in anderen VLANs Mietverträge und Reservierungen an. Wenn nichts vorhanden ist, überprüfen Sie den reservierten Speicherplatz.

Ich würde zuerst DHCP betrachten. Wenn ich a nicht sehen würde Leasing oder Reservierung (was ich nicht erwarten würde), würde ich dann die Scan-Tools für den reservierten IP-Bereich im DHCP-Bereich verwenden. Je weniger Hosts Sie scannen, desto schneller ist der Scan. Ich würde auch mit einem SSH-Benutzernamen scannen / password (Standardeinstellung, die Sie gesagt haben) und das lässt mich denken, dass die snmp-Community ebenfalls auf „public“ gesetzt ist. Nach was Sie auch suchen könnten. Ich würde auch nach Port 443 und 80 suchen, da die Verwaltungs-Weboberfläche anscheinend funktioniert an diesen Ports, aber ich würde zuerst die Dokumentation überprüfen und diese Ports scannen.

Viel Spaß beim Jagen!

Antwort

Broadcast-Ping (ping -b 255.255.255.255) wit hin das Management-VLAN, und hoffe, es antwortet. Dazu müssen Sie natürlich das Management-VLAN kennen und wissen, welche Ports sich im Management-VLAN befinden.

Aus diesem Grund hasse ich Hardware, die keine physische Konsole hat.

Kommentare

  • Aber dieser hat, richtig? Er hat nur ' nicht das richtige Kabel.
  • Oder kein Zugang zur Konsole (Fernbedienung?)
  • Kommunikationsraum ist Hotel mitten im Nirgendwo Ich habe weder Kabel noch Anschluss an meinem Laptop. Ich kann die Site nicht wirklich verlassen und bezweifle sehr, ob ich könnte Holen Sie es sich in der nächsten Stadt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.