Я наконец-то понял:
Моя компания купила много коммутаторов HP со временем аналогичных типов (1700-8 (J9079A), 1800-8G (J9029A), 1810G-8GE (J9449A)) и установила их без изменения IP-адреса и без смены паролей.
При подключении к IP-адресу моего коммутатора с IP-адресом по умолчанию 192.168.2.10 IP-адрес был преобразован в MAC-адрес по протоколу ARP. В зависимости от того, какой из коммутаторов ответил первым (или последним?), Был произведен вход в систему с неверным коммутатором, поэтому тип продукта и используемые порты изменились.
Я не сразу заметил это, за исключением того, что мне было интересно, почему я должен снова войти в систему. После изменения пароля я обнаружил, что больше не могу войти, и попробовал пароль по умолчанию - и это сработало.
Это заставило меня задуматься, поэтому я заперся в кеше ARP. Я видел, что MAC-адрес для IP-адреса по умолчанию 192.168.2.10 часто менялся. Похоже, что кеш ARP имеет довольно короткое время жизни в Windows. Всего я определил 8 разных переключателей.
ИМХО, если оставить так много коммутаторов в конфигурации по умолчанию без пароля, это угроза безопасности, и я сообщил об этом в ИТ-отдел. Как жаль, что они сами этого не обнаружили.
Чтобы иметь возможность настроить мой коммутатор в данных обстоятельствах, я сначала удалил кэш ARP с
arp -d 192.168.2.10
а затем добавил статическую запись ARP для моего коммутатора
arp -s 192.168.2.10 XX:XX:XX:XX:XX:XX
Затем я могу подключиться к коммутатору и изменить его IP-адрес на другое значение, установить пароль и т. Д.
ssh
в выключатель? Получают ли различныеshow …
команды правильную информацию? (показать версию, показать систему, показать имя, показать интерфейсы)