MAC address töflur á router og eldvegg með loopu?

Netbúnaður, uppsetningar, WAN, LAN, heimanet og internet.

Höfundur
asgeirbjarnason
Ofur-Nörd
Póstar: 200
Skráði sig: Fim 28. Apr 2016 20:17
Reputation: 56
Staða: Ótengdur

MAC address töflur á router og eldvegg með loopu?

Pósturaf asgeirbjarnason » Mið 24. Apr 2019 10:54

Hæ.

Er með soldið furðulegt case í gangi í vinnunni. Spurning hvort einhverjum hérna detti eitthvað í hug.

Ég var að keyra network scan á innranetinu og komst að því að það er óuppsettur unifi sviss á netinu sem enginn kannast við. Hann svarar pingi, unifi discovery tólið finnur hann og ég get SSHað inn á hann, svo þetta er mjög greinilega alvöru nettæki.

Allaveganna, ég ætlaði að elta hann uppi með því að skoða MAC-address-table á svissunum og komast að því á hvaða porti þessi renegade sviss er tengdur.

Ég er sem sagt með SonicWall eldvegg og Cisco Catalyst 4948-10GE sviss. Eru tengd saman á porti X0 á SonicWallnum og gig 1/1 á svissinum.

Þegar ég fer inn á Cisco svissinn og reyni að finna unifi svissinn þá fæ ég að hann sé tengdur á gig 1/1:

Kóði: Velja allt

SW-FDIS-01-CICA4948#ping 172.20.20.185

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.20.20.185, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms


SW-FDIS-01-CICA4948#show arp | incl 172.20.20.185
Internet  172.20.20.185           0   f09f.c219.00a0  ARPA   Vlan20


SW-FDIS-01-CICA4948#show mac-address-table | incl f09f.c219.00a0
  20    f09f.c219.00a0   dynamic ip,other              GigabitEthernet1/1


(IP talan á unifi svissinum er sem sagt 172.20.20.185)

Þegar ég fer á SonicWallinn og tékka MAC address töfluna þar fæ ég að hún sé á X0:

mac-address-table.png
mac-address-table.png (15.24 KiB) Skoðað 303 sinnum


Nettækin virðast sem sagt vera að benda í hring en ég næ samt sambandi við tækið, svo þau eru greinilega ekki að forwarda þessu vitlaust. Hefur einhver hugmynd um hvað gæti verið í gangi?



Skjámynd

svavaroe
Nörd
Póstar: 142
Skráði sig: Fös 23. Feb 2007 15:20
Reputation: 3
Staða: Ótengdur

Re: MAC address töflur á router og eldvegg með loopu?

Pósturaf svavaroe » Mið 24. Apr 2019 14:08

Ertu sjálfur inná 172.16.20.x/? netinu ?



Skjámynd

Benzmann
/dev/null
Póstar: 1444
Skráði sig: Þri 11. Nóv 2008 14:58
Reputation: 21
Staðsetning: Á sporbaug sólar
Staða: Ótengdur

Re: MAC address töflur á router og eldvegg með loopu?

Pósturaf Benzmann » Mið 24. Apr 2019 14:29

Ef þú setur upp Unifi Controler á vélinni hjá þér og adoptar hann þar, þá ættiru að geta séð við hvað þessi sviss er tengdur og hvað er tengt í hann.
https://www.ui.com/download/unifi/defau ... 21-windows

En annars dettur mér líka í hug.
Getur verið að SonicWallinn sé tengdur við þennan Unifi Switch (unmanaged) sem er svo tengdur við Catalystinn (managed) ?


CPU: Intel i9 9900K | MB: Asus ROG Maximus XI Hero (Z390) | GPU: Asus Turbo GTX1080 Ti 11GB | Case: Corsair Carbide 400c | PSU: Corsair RM750x 750W | RAM: Corsair Vengeance RGB Pro DDR4 3200mhz 32gb |Storage: Samsung 512GB 960 Pro M.2 SSD & 2x 4tb Seagate 7200rpm | OS: Windows 10 Pro 64bt


Höfundur
asgeirbjarnason
Ofur-Nörd
Póstar: 200
Skráði sig: Fim 28. Apr 2016 20:17
Reputation: 56
Staða: Ótengdur

Re: MAC address töflur á router og eldvegg með loopu?

Pósturaf asgeirbjarnason » Mið 24. Apr 2019 15:36

svavaroe skrifaði:Ertu sjálfur inná 172.16.20.x/? netinu ?


Já, ég var inni á sama subneti og allur hinn búnaðurinn (Unifi svissinn, Cisco svissinn og eldveggurinn) þegar ég prófaði þetta.

Benzmann skrifaði:Ef þú setur upp Unifi Controler á vélinni hjá þér og adoptar hann þar, þá ættiru að geta séð við hvað þessi sviss er tengdur og hvað er tengt í hann.
https://www.ui.com/download/unifi/defau ... 21-windows

En annars dettur mér líka í hug.
Getur verið að SonicWallinn sé tengdur við þennan Unifi Switch (unmanaged) sem er svo tengdur við Catalystinn (managed) ?


Já, ég býst við að ég prófi að adopta svissinum í Unifi controllernum, en mér hefur reyndar fundist að neighbor discovery í Unifi búnaðinum sé oft lélegt fyrir búnað sem er ekki frá þeim.

En nei, Unifi svissinn er ekki á milli SonicWallsins og Cisco svissins. Það er bein tenging á milli X0 á SonicWall og gig 1/1 á Cisco. Prófaði að rekja snúruna til að staðfesta það.



Skjámynd

ponzer
Kerfisstjóri
Póstar: 1234
Skráði sig: Þri 07. Sep 2004 18:18
Reputation: 10
Staðsetning: Router(config)#
Staða: Ótengdur

Re: MAC address töflur á router og eldvegg með loopu?

Pósturaf ponzer » Mið 24. Apr 2019 23:13

Án þess að þekkja Sonicwall eitthvað en miðavið þetta screenshot úr honum þá sér hann þessa tölu í ARPi - er þetta X0 interface ekki "rútað" og gæti því verið á fleiri físískum portum á Sonicwall tækinu sjálfu ? Þ.e.a.s að Unifi tækið er bara tengt í annað port á Sonicwall sem tilheyrir líka X0 ?