Auffinden (und Stoppen!) von Rogue-Geräten von HP Procurve

Question 1

Ich kann Ihnen nichts über die „Blockierungs“- oder Zugriffskontrolllisten-Funktionalität in HP Procurve-Switches sagen. Im Allgemeinen ist das „Blockieren“ unerwünschter Geräte keine gute Sache. Es ist besser, die gewünschten Geräte von vornherein daran zu hindern, in Ihr Netzwerk zu gelangen.

Um die MAC-Adresse eines fehlerhaften Geräts zu ermitteln, führen Sie von einem Computer im selben Subnetz wie das Gerät einen PING an das Gerät aus und führen Sie dann in einer Eingabeaufforderung ein „arp -a“ aus. Sie sollten ungefähr Folgendes als Antwort erhalten (unter Windows):

Interface: 192.168.28.10 --- 0x6
  Internet Address      Physical Address      Type
  192.168.28.9          00-ff-22-71-a6-a2     dynamic

Die MAC-Adresse ist in der Spalte „Physische Adresse“ aufgeführt.

Hoffentlich verfügen die ProCurve-Switches über eine Funktion, mit der Sie die MAC-Adressdatenbank auf dem Switch nach einer bestimmten Adresse durchsuchen können. Wenn Sie das tun, teilt Ihnen der Switch mit, an welchem Port er die angeschlossene MAC-Adresse „sieht“.

Auf einem Cisco-Switch (oder einem Cisco-ähnlichen Switch) würden Sie Folgendes tun:

show mac-address | include xxxx.xxxx.xxxx

Wobei die x die MAC-Adressen darstellen (entfernen Sie das „-“ zwischen den von Windows gemeldeten Ziffern und setzen Sie „.“ zwischen jede Gruppe von 4 Ziffern).

Finden Sie heraus, was an diesen Port angeschlossen ist. Wenn es ein anderer Switch ist, wiederholen Sie den Vorgang am anderen Switch. Wenn Sie einen drahtlosen Zugangspunkt haben, denken Sie über eine (bessere) Verschlüsselung nach, um unbefugte Dritte von Ihrem Netzwerk fernzuhalten.

Answer

Ich kann Ihnen nichts über die „Blockierungs“- oder Zugriffskontrolllisten-Funktionalität in HP Procurve-Switches sagen. Im Allgemeinen ist das „Blockieren“ unerwünschter Geräte keine gute Sache. Es ist besser, die gewünschten Geräte von vornherein daran zu hindern, in Ihr Netzwerk zu gelangen.

Um die MAC-Adresse eines fehlerhaften Geräts zu ermitteln, führen Sie von einem Computer im selben Subnetz wie das Gerät einen PING an das Gerät aus und führen Sie dann in einer Eingabeaufforderung ein „arp -a“ aus. Sie sollten ungefähr Folgendes als Antwort erhalten (unter Windows):

Interface: 192.168.28.10 --- 0x6
  Internet Address      Physical Address      Type
  192.168.28.9          00-ff-22-71-a6-a2     dynamic

Die MAC-Adresse ist in der Spalte „Physische Adresse“ aufgeführt.

Hoffentlich verfügen die ProCurve-Switches über eine Funktion, mit der Sie die MAC-Adressdatenbank auf dem Switch nach einer bestimmten Adresse durchsuchen können. Wenn Sie das tun, teilt Ihnen der Switch mit, an welchem Port er die angeschlossene MAC-Adresse „sieht“.

Auf einem Cisco-Switch (oder einem Cisco-ähnlichen Switch) würden Sie Folgendes tun:

show mac-address | include xxxx.xxxx.xxxx

Wobei die x die MAC-Adressen darstellen (entfernen Sie das „-“ zwischen den von Windows gemeldeten Ziffern und setzen Sie „.“ zwischen jede Gruppe von 4 Ziffern).

Finden Sie heraus, was an diesen Port angeschlossen ist. Wenn es ein anderer Switch ist, wiederholen Sie den Vorgang am anderen Switch. Wenn Sie einen drahtlosen Zugangspunkt haben, denken Sie über eine (bessere) Verschlüsselung nach, um unbefugte Dritte von Ihrem Netzwerk fernzuhalten.

Question 2

Wissen Sie, wie Sie zur Kommandozeilenschnittstelle gelangen? Der Befehl

Mac-Adresse anzeigen

zeigt Ihnen alle MAC-Adressen an, die der Switch erkannt hat.

Alle Handbücher zum 4200 erhalten Sie hier:

Handbücher für Procurve 6400cl/5300xl/4200vl/3400cl-Switches

Answer

Wissen Sie, wie Sie zur Kommandozeilenschnittstelle gelangen? Der Befehl

Mac-Adresse anzeigen

zeigt Ihnen alle MAC-Adressen an, die der Switch erkannt hat.

Alle Handbücher zum 4200 erhalten Sie hier:

Handbücher für Procurve 6400cl/5300xl/4200vl/3400cl-Switches

Auffinden (und Stoppen!) von Rogue-Geräten von HP Procurve

Antwort1

Antwort2

verwandte Informationen