Похоже, у нас есть проблема с несанкционированными устройствами в нашей сети. По DHCP (на Win2003) я вижу названия устройств, которые явно не наши. Судя по названию, я подозреваю, что это беспроводная точка доступа (для меня WGR614 выглядит как Netgear). Я не могу пинговать его сейчас, но я хочу: А.) убедиться, что он исчез, и Б.) не дать ему вернуться.
Моя первоначальная теория - заблокировать MAC-адрес на коммутаторе. Я также хотел бы найти, к какому порту был подключен MAC-адрес, чтобы я мог найти место, где он был подключен.
У нас есть разные варианты коммутаторов HP ProCurve, с нашим основным коммутатором 4200. Как я могу сделать это как разовую задачу? На самом деле я не сетевой администратор, поэтому будьте осторожны.
Я не могу вам ничего сказать о функциях «блокировки» или списка управления доступом в коммутаторах HP Procurve. В общем, «блокировка» нежелательных устройств - это нехорошо. Лучше вообще не допустить попадания в вашу сеть требуемых устройств.
Чтобы узнать MAC-адрес устройства-нарушителя, с компьютера в той же подсети, что и это устройство, выполните эхо-запрос устройства, а затем выполните команду «arp -a» в командной строке. Вы должны получить что-то вроде этого (в Windows):
Interface: 192.168.28.10 --- 0x6
Internet Address Physical Address Type
192.168.28.9 00-ff-22-71-a6-a2 dynamic
MAC-адрес указан в столбце «физический адрес».
Надеюсь, у коммутаторов ProCurve есть некоторые функции, позволяющие выполнять поиск в базе данных MAC-адресов коммутатора по заданному адресу. Сделайте это, и коммутатор сообщит вам, к какому порту он «видит» привязанный MAC-адрес.
На коммутаторе Cisco (или коммутаторе, похожем на Cisco) вы должны:
show mac-address | include xxxx.xxxx.xxxx
Где x - это MAC-адрес (убрав «-» между цифрами, которые сообщает Windows, и поместив «.» Между каждой группой из 4 цифр).
Отследите, что подключено к этому порту. Если это другой переключатель, повторите процесс на другом переключателе. Если вы получите точку беспроводного доступа, подумайте об использовании (лучшего) шифрования, чтобы не допустить неавторизованных сторон к вашей сети.
Вы знаете, как попасть в интерфейс командной строки? Команда
показать mac-адрес
покажет вам все MAC-адреса, обнаруженные коммутатором.
Вы можете найти все руководства для 4200 здесь:
Руководства для коммутаторов Procurve 6400cl / 5300xl / 4200vl / 3400cl