|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vassily Kiryanov 2:5054/36 29 May 2003 08:59:03
To : Alexey Popov
Subject : странные пакеты Ethernet
--------------------------------------------------------------------------------
28 May 03 18:22, Alexey Popov wrote to Vassily Kiryanov:
AP>>> Откуда берутся такие пакеты и что с этим делать?
VK>> Это ты узнаешь потом, когда станешь рулить коммутатором.
AP> Hасколько я понял, это какой-то контроль потока. Hаверное, скорее
AP> вреден, чем полезен в моих условиях.
Может, его коммутатор рожает? Как сигнал о том, что он не успевает раздать в
другие свои порты то, что он принимает на этом? Тогда нужно в коммутаторе
сменить алгоритм для back-pressure что ли. Суть в том, что когда ты сможешь
управлять коммутатором, то выяснить откуда берутся такие пакеты тебе будет
намного легче чем сейчас.
AP>>> Если виноват свитч, вторая часть вопроса. Известно, что свитч
AP>>> администрируется через Telnet, известен логин и пароль, но
AP>>> неизвестен его IP-адрес, а ехать туда с консолью далеко. Как с
AP>>> сервера определить адрес свитча?
AP> Локалку-то я первым делом просканировал. Выяснилось, что свитч туда
AP> привезли откуда-то уже после настройки локалки, соответственно, адрес
AP> может вполне быть любой из почти 2^32. Я пробовал заводские настройки
AP> адреса, не катит. Другие методы есть?
Есть. Способ 2:
Запускаешь tcpdump на интерфейсе юникса подключенном к коммутатору (опция -i)
дальше указываешь фильтр по адресам, оставлять только пакеты с исходными
адресами не входящими в твою подсетку (ну раз ты предполагаешь что коммутатор
имеет адрес не из неё) и выключить/включить коммутатор. Обычно при включении
один или несколько пакетов коммутатор выплюнет, адрес подставит свой, а твой
tcpdump их отловит и покажет. Зная этот адрес ты сможешь на этом же интерфейсе
уникса выставить второй IP-шник уже из подсети в которой хочет быть коммутатор,
потом telnet, смена конфига, reboot коммутатора. Снимаешь вторичный адрес с
интерфейса юникса.
Есть более жестокий способ 3:
Узнать MAC этого коммутатора. Привязать этот MAC к некоему IP-шнику из твоей
подсетки у себя на юниксе как permanent и public. Далее назначить этот некий
IP-шник default gateway-ем. Далее пинговать адрес 255.255.255.255 на него может
откликнуться любой кто хочет. Захочет ли твой коммутатор - не знаю.
Есть чуть менее жестокий подход, пинговать адреса xxx.255.255.255 где xxx
изменять в цикле от 1 до 254. Тоже коммутатор может откликнуться. Если нет,
попробовать xxx.yyy.255.255 но yyy уже должно меняться от 0 до 255, всего
получится 65026 пингов, если размер пакета сделать маленьким, то много времени
не займёт.
Hу, как крайний случай, можно пинговать адреса вида xxx.yyy.zzz.255 но тут уже
становится легче найти кабель для консоли.
AP> Ладно, тогда где в Москве приобрести консольный кабель для этой
AP> железки или как спаять самому? Помогите, пожалуйста.
Ты скажи модель железяки сперва! Может дадут тебе добрые люди на пару дней
попользоваться. Кстати, обычно подходит либо прямой, либо нуль-модемный
семипроводной кабель. В зависимости от того "папа" или "мама" у тебя на
коммутаторе.
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
Vassily
---
* Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
