Перейти к содержимому
Калькуляторы

emelnichuk

Пользователи
  • Публикации

    58
  • Зарегистрирован

  • Посещение

2 подписчика

О emelnichuk

  • Звание
    Абитуриент

Посетители профиля

720 просмотров профиля
  1. Скорее всего в этих ваших новых SFP есть DDM и заодно они залочены паролем. (там где нет DDM практически 100% стоит обычный eeprom а не контроллер и соответсвенно они всегда прошиваются) Соответственно вам либо нужно переписывать софт под ваш lpt программатор чтобы он умел вводить пароль, либо покупать новый программатор. Кстати, а какой программатор и софт они рекомендовали ?
  2. Я подобное поведение встречал с модулями которые универсальные 1/10G они тоже в некоторых железках генерят кучу ошибок, но в сетевухах которые поддерживают и 1G и 10G модули работают нормально в паре с любым модулем (например в Intel X520)
  3. А можете уточнить, какой изначально был FET-10G модуль ибо они бывают сильно разные, у меня например это CISCO-JDSU и соответсвенно ваш пароль не подходит. (можно просто прошивку оригинала кинуть) Идеально было бы если бы вы вложили фотографию модуля. В моем случае линк FET с 10G SR нормально поднимается (ну если устройство со стороны FET не смотрит на тип модуля и поддерживаемый стандарт/скорость). Но прошить свои модули я к сожалению не могу, так что полноценно потестировать их в разном оборудовании не получается.
  4. Вообще говоря, прошивки модулей Arista состоят из двух частей, одна в странице A0 , вторая в странице A2 (там уникальный хеш, зависящий от содержимого страницы A0) Так что у меня огромное сомнение, что одна только прошивка A0 подойдет. PS Учитывая, что все потроха аристы написаны на python (включая библиотеки) и скомпилированы cython в бинарники, которые не могут быть восстановлены в исходник, поинтересуюсь на всякий случай у сообщества может кто знает как не сойти с ума раскручивая в IDA такой бинарник :) Заодно ищу у кого есть как можно более старые прошивки аристы, может там не так все запущено. Если у кого есть желание и возможность (в том числе наличие самого свича и программатора для модулей) поучаствовать в реверсе их алгоритма - пишите в личку.
  5. Ну в SFPtotal можно вводить пароль и в продаже он очень даже есть, но вопрос был к автору вопроса про защищенные модули. Потому как в зависимости от типа модуля ввод пароля можно и сэмулировать хоть в том же местном программаторе. Геморройно но можно и сильно зависит от производителя модуля.
  6. А о каких модулях идет речь (производитель) и какой программатор есть в наличии ?
  7. А нет ли у кого-нибудь в хозяйстве прошивок XFP и SFP/SFP+ для DWDM ADVA (FSP1500, FSP2000, FSP3000)? Там похоже в основном пользовательская страница в A2 отличается.
  8. А вся защита сконцентрирована в обмене по i2c шине с микроконтроллером SFP, который eeprom-ом прикидывается, или есть еще какие гадости? И что за партнамбера твинаксов с упрощенной прошивкой? Защита в том, что свич в SFP+ (естественно через i2c) по определенному адресу записывает шифрованный запрос (он каждый раз уникальный, т.е salted) + номер ключа, а sfp должен запрос расшифровать этим ключем, валидировать и положить ответ по другому адресу. Свич этот ответ (проверив статус байт готовности по еще одному адресу) прочитает и сравнит с ожидаемым. И вот тогда валидация будет успешной. Но это все имеет отношение только к 10G HP Procurve.
  9. Обычные SFP под HP это видимо имеются ввиду 1G SFP? Ну так там обычная подпись в A0 и скопировать их элементарно. Я же не просто так сказал про защиту 10G HP Procurve, я прошивку свича ковырял. Признаком того что пошивка с аппаратной защитой будут буквы "HP" в байтах 0x60-0x61 Если в вашем SFP+ a-gear 10G LR SMF они есть, то и защиту они скорее всего поддерживают. Суть в том, что даже если отреверсить алгоритм и ключи использующиеся в их challenge-response авторизации, то это ничего не даст так как обновить прошивку микроконтроллера в SFP у вас нет никакой возможности (те две страницы которые вы пишете/читаете это не прошивка). В принципе, в некоторых старых моделях HP Procurve поддерживется серия твинакс кабелей с упрощенной прошивкой (без защиты по ключам). Если есть желание поэкспериментировать - пишите в личку, попробуем разные варианты.
  10. У меня для вас плохие новости, так как это HP Procurve а не тот HP который H3C то для 10G портов там применяется аппаратная (если так можно назвать с защиту с обменом ключами) защита. Так что очень похоже что те SFP+ a-gear 10G LR SMF не совсем и левые :) а как раз таки с поддержкой этой защиты. В случае необходимости организации стыка QSFP - SFP+ (учитывая у вас наличие модулей совместимых с HP) можно порекомендовать QSA адаптер от того же Mellanox (их врочем продают и по каналу HP) http://www.mellanoxstore.com/products/mellanox-mam1q00a-qsa-cable-module-eth-10gbe-40gb-s-to-10gb-s-qsfp-to-sfp.html Кабеля мелланокс кстати не залочены и при наличии правильного программатора прекрасно перешиваются. Вот только одной прошивкой в вашем случае скорее всего не обойдешься.
  11. ну так все верно, я же писал выше, если в модуле указано наличие ddm а его там нет или он корявый, то свич будет крайне настойчиво долбится по a2 и вистеть в таймауте. А учитывая то что каждый опрос модуля занимает общую шину i2c (хорошо если общую только для модулей, а могут на нее же навесить и остальное управление например вентиляторами) то да, при кривом софте в сочетании с кривым sfp пригрузить свич можно не слабо, вплоть до ребута. Но вот как можно потерять часть сохраненной во флеше конфигурации я так и смог представить.
  12. Какие страшные вещи вы рассказываете .. Если в модуле с отсутствующим DDM в "прошивке" модуля включить его наличие, то многие свичи будут тупить на опросе вплоть до таймаутов. Допускаю что и при загрузке могут быть проблемы. Но чтобы слетала конфигурация из-за модуля - такого я еще не наблюдал. А какие точно модули использовались и есть ли образец прошивки ? Кстати HPшный алгоритм подписи не включает в себя 92-й байт в котором определяется наличие DDM так что можно смело модифицировать имеющуюся прошивку и отключить DDM в модуле.
  13. О, ну так это совсем другое дело. Это свич на Comware (бывший H3C) и он в отличие от Procurve не блокирует порт когда в него вставляют посторониие SFP , просто пишет грозное сообщение об отсутствии поддержки на эти модули. Ну может еще DDM отключить. К нему кстати официально подходят из LR модулей не только J9151A а и его родные JD094B, они дешевле (в том числе у китайцев) так как там нет более дорогого контроллера. Вы пробовали вставлять в него обычный модуль ? Должно работать.
  14. А толку вам с тех прошивок для J9151A ? В этих SFP+ у HP используется аппаратная крипто защита и без специальных модулей (у китайцев они идут специально под HP и обычно ощутимо дороже) вам эти "прошивки" не помогут. У вас свич именно Procurve что вы ищите именно эти SFP ?
  15. Ну речь то шла не о DAC Twinax-ах а о SFP , еще и с DDM. Но вообще говоря обычные 10G TwinAx-ы могут тоже не поддерживаться в HP Procurve насколько я помню точно не работатют в 20p PoE+ /4p SFP+ v3 zl2 Module и 8p 1G/10GbE SFP+ v3 zl2 Module так как тоже проходят авторизацию. Насчет остальных свичей из списка http://h20565.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c02605468〈=en-us&cc=us было бы здорово если бы кто-то из их владельцев отписался, что использует что-то отличное от фирменных J9281A, J9283A, J9285A, J9281B, J9283B, J9285B Вот например цитата с сайта одного из китайских производителей DAC TwinAx кабелей: http://www.10gtek.com/news906.html 10Gtek’s SFP+ Cables can meet compatibility* with HP-ProCurve Systems. The SFP+ cables need special hardware, so cost is USD25/pc higher. 10Gtek’s SFP+ Cables can meet compatibility* with H3C/3COM Systems. The SFP+ cables need special hardware, so cost is USD25/pc higher.