Síða 1 af 1

MAC address töflur á router og eldvegg með loopu?

Sent: Mið 24. Apr 2019 10:54
af asgeirbjarnason
Hæ.

Er með soldið furðulegt case í gangi í vinnunni. Spurning hvort einhverjum hérna detti eitthvað í hug.

Ég var að keyra network scan á innranetinu og komst að því að það er óuppsettur unifi sviss á netinu sem enginn kannast við. Hann svarar pingi, unifi discovery tólið finnur hann og ég get SSHað inn á hann, svo þetta er mjög greinilega alvöru nettæki.

Allaveganna, ég ætlaði að elta hann uppi með því að skoða MAC-address-table á svissunum og komast að því á hvaða porti þessi renegade sviss er tengdur.

Ég er sem sagt með SonicWall eldvegg og Cisco Catalyst 4948-10GE sviss. Eru tengd saman á porti X0 á SonicWallnum og gig 1/1 á svissinum.

Þegar ég fer inn á Cisco svissinn og reyni að finna unifi svissinn þá fæ ég að hann sé tengdur á gig 1/1:

Kóði: Velja allt

SW-FDIS-01-CICA4948#ping 172.20.20.185

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.20.20.185, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms


SW-FDIS-01-CICA4948#show arp | incl 172.20.20.185
Internet  172.20.20.185           0   f09f.c219.00a0  ARPA   Vlan20


SW-FDIS-01-CICA4948#show mac-address-table | incl f09f.c219.00a0
  20    f09f.c219.00a0   dynamic ip,other              GigabitEthernet1/1
(IP talan á unifi svissinum er sem sagt 172.20.20.185)

Þegar ég fer á SonicWallinn og tékka MAC address töfluna þar fæ ég að hún sé á X0:
mac-address-table.png
mac-address-table.png (15.24 KiB) Skoðað 701 sinnum
Nettækin virðast sem sagt vera að benda í hring en ég næ samt sambandi við tækið, svo þau eru greinilega ekki að forwarda þessu vitlaust. Hefur einhver hugmynd um hvað gæti verið í gangi?

Re: MAC address töflur á router og eldvegg með loopu?

Sent: Mið 24. Apr 2019 14:08
af svavaroe
Ertu sjálfur inná 172.16.20.x/? netinu ?

Re: MAC address töflur á router og eldvegg með loopu?

Sent: Mið 24. Apr 2019 14:29
af Benzmann
Ef þú setur upp Unifi Controler á vélinni hjá þér og adoptar hann þar, þá ættiru að geta séð við hvað þessi sviss er tengdur og hvað er tengt í hann.
https://www.ui.com/download/unifi/defau ... 21-windows

En annars dettur mér líka í hug.
Getur verið að SonicWallinn sé tengdur við þennan Unifi Switch (unmanaged) sem er svo tengdur við Catalystinn (managed) ?

Re: MAC address töflur á router og eldvegg með loopu?

Sent: Mið 24. Apr 2019 15:36
af asgeirbjarnason
svavaroe skrifaði:Ertu sjálfur inná 172.16.20.x/? netinu ?
Já, ég var inni á sama subneti og allur hinn búnaðurinn (Unifi svissinn, Cisco svissinn og eldveggurinn) þegar ég prófaði þetta.
Benzmann skrifaði:Ef þú setur upp Unifi Controler á vélinni hjá þér og adoptar hann þar, þá ættiru að geta séð við hvað þessi sviss er tengdur og hvað er tengt í hann.
https://www.ui.com/download/unifi/defau ... 21-windows

En annars dettur mér líka í hug.
Getur verið að SonicWallinn sé tengdur við þennan Unifi Switch (unmanaged) sem er svo tengdur við Catalystinn (managed) ?
Já, ég býst við að ég prófi að adopta svissinum í Unifi controllernum, en mér hefur reyndar fundist að neighbor discovery í Unifi búnaðinum sé oft lélegt fyrir búnað sem er ekki frá þeim.

En nei, Unifi svissinn er ekki á milli SonicWallsins og Cisco svissins. Það er bein tenging á milli X0 á SonicWall og gig 1/1 á Cisco. Prófaði að rekja snúruna til að staðfesta það.

Re: MAC address töflur á router og eldvegg með loopu?

Sent: Mið 24. Apr 2019 23:13
af ponzer
Án þess að þekkja Sonicwall eitthvað en miðavið þetta screenshot úr honum þá sér hann þessa tölu í ARPi - er þetta X0 interface ekki "rútað" og gæti því verið á fleiri físískum portum á Sonicwall tækinu sjálfu ? Þ.e.a.s að Unifi tækið er bara tengt í annað port á Sonicwall sem tilheyrir líka X0 ?