.png)
どうやら、ネットワーク上で不正なデバイスに問題があるようです。DHCP (Win2003 上) から、明らかに私たちのものではないデバイスの名前を見ることができます。名前から判断すると、ワイヤレス AP ではないかと疑っています (WGR614 は Netgear のように見えます)。現在、ping を実行できませんが、A) 確実になくなったこと、B) 再び現れないことを確かめたいのです。
私の最初の考えは、スイッチで MAC アドレスをブロックすることです。また、MAC アドレスが接続されていたポートを見つけて、接続されていた場所を見つけたいと思います。
当社にはさまざまな種類の HP ProCurve スイッチがあり、主なスイッチは 4200 です。これを 1 回限りのタスクとして実行するにはどうすればよいでしょうか。私はネットワーク管理者ではないので、お手柔らかにお願いします。
答え1
HP Procurve スイッチの「ブロック」機能やアクセス制御リスト機能については、何もお伝えできません。一般的に、不要なデバイスを「ブロック」するのは良いことではありません。必要なデバイスがネットワークに接続できないようにすることが、より良いアイデアです。
問題のあるデバイスの MAC アドレスを見つけるには、そのデバイスと同じサブネット上のコンピューターからデバイスに PING を実行し、コマンド プロンプトから「arp -a」を実行します。次のような結果が返されます (Windows の場合)。
Interface: 192.168.28.10 --- 0x6
Internet Address Physical Address Type
192.168.28.9 00-ff-22-71-a6-a2 dynamic
MAC アドレスは「物理アドレス」列の下に表示されます。
幸い、ProCurve スイッチには、スイッチ上の MAC アドレス データベースで特定のアドレスを検索できる機能があります。これを実行すると、スイッチは、その MAC アドレスが接続されているポートを「認識」していることを示します。
Cisco スイッチ (または「Cisco に似た」スイッチ) では、次のようにします。
show mac-address | include xxxx.xxxx.xxxx
ここで、x は MAC アドレスです (Windows が報告する数字間の「-」を削除し、4 桁の各グループの間に「.」を配置します)。
そのポートに何が接続されているかを調べます。別のスイッチの場合は、他のスイッチで同じ手順を繰り返します。ワイヤレス アクセス ポイントを使用する場合は、(より優れた) 暗号化を使用して、権限のない第三者がネットワークにアクセスできないようにすることを検討してください。
答え2
コマンドラインインターフェースにアクセスする方法をご存知ですか?コマンド
MACアドレスを表示
スイッチが検出したすべての MAC アドレスが表示されます。
4200 のすべてのマニュアルはここから入手できます: