W końcu doszedłem do wniosku:
Moja firma kupiła z czasem wiele przełączników HP podobnych typów (1700-8 (J9079A), 1800-8G (J9029A), 1810G-8GE (J9449A)) i zainstalowała je bez zmiany adresu IP i bez zmiany haseł.
Podczas łączenia się z adresem IP mojego przełącznika z domyślnym adresem IP 192.168.2.10 adres IP został przekształcony na adres MAC za pomocą protokołu ARP. W zależności od tego, który z przełączników odpowiedział jako pierwszy (czy ostatni?), Logowanie zostało wykonane na niewłaściwym przełączniku, w związku z czym zmienił się typ produktu i używane porty.
Nie zauważyłem tego od razu, poza tym zastanawiałem się, dlaczego muszę się ponownie zalogować. Po zmianie hasła stwierdziłem, że nie mogę się już zalogować i spróbowałem hasła domyślnego - i zadziałało.
To mnie zastanowiło, więc zlokalizowałem pamięć podręczną ARP. Widziałem, że adres MAC domyślnego adresu IP 192.168.2.10 często się zmieniał. Wygląda na to, że pamięć podręczna ARP ma dość krótką żywotność w systemie Windows. W sumie zidentyfikowałem 8 różnych przełączników.
IMHO pozostawienie tylu przełączników w domyślnej konfiguracji bez hasła jest zagrożeniem bezpieczeństwa i zgłosiłem to do działu IT. Jaka szkoda, że sami tego nie wykryli.
Aby móc skonfigurować mój przełącznik w danych okolicznościach, najpierw usunąłem pamięć podręczną ARP za pomocą
arp -d 192.168.2.10
a następnie dodałem statyczny wpis ARP dla mojego przełącznika
arp -s 192.168.2.10 XX:XX:XX:XX:XX:XX
Mógłbym wtedy połączyć się z moim przełącznikiem i zmienić jego adres IP na inną wartość, ustawić hasło itp.
ssh
przejść na przełącznik? Czy różneshow …
polecenia dostarczają poprawnych informacji? (pokaż wersję, pokaż system, pokaż nazwę, pokaż interfejsy)