Pourquoi mon commutateur HP semble-t-il signaler des informations incohérentes?

J'ai un commutateur géré 8 ports HP 1810-8G (J9802A) (selon ses étiquettes). J'ai acheté celui-ci en raison de sa capacité à refléter le trafic vers un port.

Maintenant, je me demande si ce n'est pas vraiment un produit HP réel / officiel, en raison des éléments suivants:

1. L'écran de connexion indique ProCurve 1700-8 (J9079A)
2. La représentation graphique indique ProCurve 1800-8 (J9029A)
3. L'état du lien indique que les ports 6 et 8 sont actifs, mais en fait j'ai connecté des câbles aux ports 1 et 2

Captures d'écran:

Que se passe-t-il ici? Serait-ce un produit non original, et si oui, quelles mesures puis-je prendre pour vérifier si c'est le cas?

Je l'ai finalement compris:

Mon entreprise a acheté au fil du temps de nombreux commutateurs HP de types similaires (1700-8 (J9079A), 1800-8G (J9029A), 1810G-8GE (J9449A)) et les a installés sans changer l'adresse IP et sans changer les mots de passe.

Lors de la connexion à l'IP de mon commutateur à son IP par défaut 192.168.2.10, l'adresse IP a été résolue en une adresse MAC via le protocole ARP. Selon lequel des commutateurs a répondu en premier (ou en dernier?), La connexion a été effectuée sur le mauvais commutateur, donc le type de produit et les ports utilisés ont changé.

Je ne l'ai pas remarqué immédiatement, sauf que je me suis demandé pourquoi je dois me reconnecter. Après avoir changé le mot de passe, j'ai constaté que je ne pouvais plus me connecter et j'ai essayé le mot de passe par défaut - et cela a fonctionné.

Cela m'a fait me demander, alors j'ai fouillé dans le cache ARP. J'ai vu que l'adresse MAC de l'IP par défaut 192.168.2.10 changeait souvent. Il semble que le cache ARP ait une durée de vie assez courte sous Windows. Au total, j'ai identifié 8 commutateurs différents.

À mon humble avis, laisser autant de commutateurs dans la configuration par défaut sans mot de passe est un risque pour la sécurité et je l'ai signalé au service informatique. Quel dommage qu'ils ne l'aient pas détecté eux-mêmes.

Afin de pouvoir configurer mon commutateur dans les circonstances données, j'ai d'abord supprimé le cache ARP avec

arp -d 192.168.2.10

puis ajouté une entrée ARP statique pour mon commutateur

arp -s 192.168.2.10 XX:XX:XX:XX:XX:XX

Je pourrais alors me connecter à mon commutateur et changer son adresse IP en une valeur différente, définir le mot de passe, etc.

ProCurve est une marque utilisée par HP. Si ma mémoire est bonne, cette marque est née de l'acquisition de Colubris Networking il y a un certain temps. J'ai travaillé avec quelques produits HP fabriqués à cette époque par Colubris Networking (et plus tard HP), et les firmwares semblent très similaires à ce que vous avez.

Il convient de noter que la différence de numéro de modèle peut également être le résultat de l'exécution d'un firmware très barebone. Si vous flashez le firmware dessus, vous devez tftp sur un firmware très minimaliste, et ce firmware minimaliste est utilisé sur différents modèles similaires. À titre d'exemple spécifique, je me souviens de msm310 et msm320 (points d'accès ProCurve qui sont maintenant arrêtés) en utilisant le même firmware minimaliste, donc l'un d'eux a signalé le mauvais modèle jusqu'à ce que vous ayez installé le firmware entièrement à jour en plus de cela. Le statut du port sur ces points d'accès était également quelque peu étrange à cause de cela.

Pour résumer: je pense que c'est légitime, mais peut-être exécutez un ancien firmware.