Поиск (и остановка!) несанкционированных устройств от HP Procurve

Question 1

Я не могу вам ничего рассказать о "блокировке" или функциональности списка контроля доступа в коммутаторах HP Procurve. В общем, "блокировка" нежелательных устройств — это нехорошая вещь. Лучше вообще не допустить попадания нужных устройств в вашу сеть.

Чтобы найти MAC-адрес проблемного устройства, с компьютера в той же подсети, что и это устройство, выполните PING устройства, а затем выполните "arp -a" из командной строки. Вы должны получить что-то вроде этого (в Windows):

Interface: 192.168.28.10 --- 0x6
  Internet Address      Physical Address      Type
  192.168.28.9          00-ff-22-71-a6-a2     dynamic

MAC-адрес указан в столбце «Физический адрес».

Надеюсь, коммутаторы ProCurve имеют некоторые функции, которые позволяют вам искать в базе данных MAC-адресов коммутатора заданный адрес. Сделайте это, и коммутатор сообщит вам, к какому порту он «видит» этот MAC-адрес, к которому он подключен.

На коммутаторе Cisco (или коммутаторе, похожем на Cisco) вам нужно сделать следующее:

show mac-address | include xxxx.xxxx.xxxx

Где x — это MAC-адрес (удалив «-» между цифрами, которые сообщает Windows, и поместив «.» между каждой группой из 4 цифр).

Отследите, что подключено к этому порту. Если это другой коммутатор, повторите процесс на другом коммутаторе. Если вы в конечном итоге получите беспроводную точку доступа, подумайте об использовании (лучшего) шифрования, чтобы не допустить несанкционированных лиц в вашу сеть.

Answer

Я не могу вам ничего рассказать о "блокировке" или функциональности списка контроля доступа в коммутаторах HP Procurve. В общем, "блокировка" нежелательных устройств — это нехорошая вещь. Лучше вообще не допустить попадания нужных устройств в вашу сеть.

Чтобы найти MAC-адрес проблемного устройства, с компьютера в той же подсети, что и это устройство, выполните PING устройства, а затем выполните "arp -a" из командной строки. Вы должны получить что-то вроде этого (в Windows):

Interface: 192.168.28.10 --- 0x6
  Internet Address      Physical Address      Type
  192.168.28.9          00-ff-22-71-a6-a2     dynamic

MAC-адрес указан в столбце «Физический адрес».

Надеюсь, коммутаторы ProCurve имеют некоторые функции, которые позволяют вам искать в базе данных MAC-адресов коммутатора заданный адрес. Сделайте это, и коммутатор сообщит вам, к какому порту он «видит» этот MAC-адрес, к которому он подключен.

На коммутаторе Cisco (или коммутаторе, похожем на Cisco) вам нужно сделать следующее:

show mac-address | include xxxx.xxxx.xxxx

Где x — это MAC-адрес (удалив «-» между цифрами, которые сообщает Windows, и поместив «.» между каждой группой из 4 цифр).

Отследите, что подключено к этому порту. Если это другой коммутатор, повторите процесс на другом коммутаторе. Если вы в конечном итоге получите беспроводную точку доступа, подумайте об использовании (лучшего) шифрования, чтобы не допустить несанкционированных лиц в вашу сеть.

Question 2

Знаете ли вы, как попасть в интерфейс командной строки? Команда

показать mac-адрес

покажет вам все MAC-адреса, обнаруженные коммутатором.

Все руководства для модели 4200 можно получить здесь:

Руководства для переключателей Procurve 6400cl/5300xl/4200vl/3400cl

Answer

Знаете ли вы, как попасть в интерфейс командной строки? Команда

показать mac-адрес

покажет вам все MAC-адреса, обнаруженные коммутатором.

Все руководства для модели 4200 можно получить здесь:

Руководства для переключателей Procurve 6400cl/5300xl/4200vl/3400cl

Поиск (и остановка!) несанкционированных устройств от HP Procurve

решение1

решение2

Связанный контент