MAC address töflur á router og eldvegg með loopu?
Sent: Mið 24. Apr 2019 10:54
Hæ.
Er með soldið furðulegt case í gangi í vinnunni. Spurning hvort einhverjum hérna detti eitthvað í hug.
Ég var að keyra network scan á innranetinu og komst að því að það er óuppsettur unifi sviss á netinu sem enginn kannast við. Hann svarar pingi, unifi discovery tólið finnur hann og ég get SSHað inn á hann, svo þetta er mjög greinilega alvöru nettæki.
Allaveganna, ég ætlaði að elta hann uppi með því að skoða MAC-address-table á svissunum og komast að því á hvaða porti þessi renegade sviss er tengdur.
Ég er sem sagt með SonicWall eldvegg og Cisco Catalyst 4948-10GE sviss. Eru tengd saman á porti X0 á SonicWallnum og gig 1/1 á svissinum.
Þegar ég fer inn á Cisco svissinn og reyni að finna unifi svissinn þá fæ ég að hann sé tengdur á gig 1/1:
(IP talan á unifi svissinum er sem sagt 172.20.20.185)
Þegar ég fer á SonicWallinn og tékka MAC address töfluna þar fæ ég að hún sé á X0:
Nettækin virðast sem sagt vera að benda í hring en ég næ samt sambandi við tækið, svo þau eru greinilega ekki að forwarda þessu vitlaust. Hefur einhver hugmynd um hvað gæti verið í gangi?
Er með soldið furðulegt case í gangi í vinnunni. Spurning hvort einhverjum hérna detti eitthvað í hug.
Ég var að keyra network scan á innranetinu og komst að því að það er óuppsettur unifi sviss á netinu sem enginn kannast við. Hann svarar pingi, unifi discovery tólið finnur hann og ég get SSHað inn á hann, svo þetta er mjög greinilega alvöru nettæki.
Allaveganna, ég ætlaði að elta hann uppi með því að skoða MAC-address-table á svissunum og komast að því á hvaða porti þessi renegade sviss er tengdur.
Ég er sem sagt með SonicWall eldvegg og Cisco Catalyst 4948-10GE sviss. Eru tengd saman á porti X0 á SonicWallnum og gig 1/1 á svissinum.
Þegar ég fer inn á Cisco svissinn og reyni að finna unifi svissinn þá fæ ég að hann sé tengdur á gig 1/1:
Kóði: Velja allt
SW-FDIS-01-CICA4948#ping 172.20.20.185
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.20.20.185, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
SW-FDIS-01-CICA4948#show arp | incl 172.20.20.185
Internet 172.20.20.185 0 f09f.c219.00a0 ARPA Vlan20
SW-FDIS-01-CICA4948#show mac-address-table | incl f09f.c219.00a0
20 f09f.c219.00a0 dynamic ip,other GigabitEthernet1/1
Þegar ég fer á SonicWallinn og tékka MAC address töfluna þar fæ ég að hún sé á X0:
Nettækin virðast sem sagt vera að benda í hring en ég næ samt sambandi við tækið, svo þau eru greinilega ekki að forwarda þessu vitlaust. Hefur einhver hugmynd um hvað gæti verið í gangi?