Parece que tenemos un problema con dispositivos no autorizados en nuestra red. Desde DHCP (en Win2003), puedo ver nombres de dispositivos que claramente no son los nuestros. Por el nombre, sospecho que es un AP inalámbrico (el WGR614 me parece un Netgear). No puedo hacer ping ahora, pero quiero A.) estar seguro de que ya no está, y B.) evitar que regrese.
Mi teoría inicial es bloquear la dirección MAC en el conmutador. También me gustaría saber a qué puerto estaba conectada la dirección MAC para poder encontrar la ubicación donde estaba conectada.
Tenemos diferentes tipos de conmutadores HP ProCurve, siendo nuestro conmutador principal un 4200. ¿Cómo haría esto como una tarea única? En realidad, no soy administrador de red, así que sea amable.
Respuesta1
No puedo decirle nada sobre el "bloqueo" o la funcionalidad de la lista de control de acceso en los conmutadores HP Procurve. En general, "bloquear" dispositivos no deseados no es algo bueno. En primer lugar, impedir que los dispositivos deseados accedan a su red es una mejor idea.
Para encontrar la dirección MAC de un dispositivo infractor, desde una computadora en la misma subred que ese dispositivo, haga PING al dispositivo y luego haga "arp -a" desde el símbolo del sistema. Deberías obtener algo como esto (en Windows):
Interface: 192.168.28.10 --- 0x6
Internet Address Physical Address Type
192.168.28.9 00-ff-22-71-a6-a2 dynamic
La dirección MAC aparece en la columna "dirección física".
Es de esperar que los conmutadores ProCurve tengan alguna funcionalidad que le permita buscar una dirección determinada en la base de datos de direcciones MAC del conmutador. Haga eso y el conmutador le indicará en qué puerto está "viendo" esa dirección MAC adjunta.
En un conmutador Cisco (o un conmutador "similar a Cisco"), haría lo siguiente:
show mac-address | include xxxx.xxxx.xxxx
Donde las x son la dirección MAC (eliminando el "-" entre los dígitos que reporta Windows y colocando "." entre cada grupo de 4 dígitos).
Localiza lo que está conectado a ese puerto. Si es otro interruptor, repita el proceso en el otro interruptor. Si termina con un punto de acceso inalámbrico, piense en utilizar un (mejor) cifrado para mantener a personas no autorizadas fuera de su red.
Respuesta2
¿Sabes cómo llegar a la interfaz de línea de comando? El comando
mostrar dirección mac
le mostrará todas las direcciones MAC que el conmutador ha detectado.
Puedes conseguir todos los manuales del 4200 aquí:
Manuales para interruptores Procurve 6400cl/5300xl/4200vl/3400cl