Пропал доступ к WEB-IF 2985/2982 ?

ybf · April 10, 2020

Неожиданно пропал доступ по web интерфейсу ко всем коммутаторам серии 2985/2982 - пишет connection reset. Никогда такого не наблюдал. Остальной доступ, в т.ч. telnet есть. Что такое м.б. ?

Evgeny Mirhasanov · April 10, 2020

Добрый день. Хотелось бы увидеть вывод sh run на одном из таких коммутаторов.

ybf · April 10, 2020

!
no service password-encryption
!
hostname M4-SKL4-232
sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia
sysContact support@nag.ru
!
username admin privilege 15 password 0 ?????????
!
authentication line console login local
!
!
clock timezone 3 add 3 0
!
!
ssh-server enable
!
snmp-server enable
snmp-server securityip 192.168.22.3
snmp-server community ro 0 public
snmp-server enable traps
!
!
!
!
!
lldp enable
!
!
!
!
!
vlan 1
!
vlan 2
name mng
!
vlan 3
name ars-3
!
vlan 4
name prn
!
vlan 6
name video-6
!
vlan 51
name wf-51
!
vlan 52
name wf-52
!
vlan 53
name wf-53
!
vlan 196
name ars-voice
!
Interface Ethernet1/0/1
switchport access vlan 6
!
Interface Ethernet1/0/2
switchport access vlan 6
!
Interface Ethernet1/0/3
switchport access vlan 6
!
Interface Ethernet1/0/4
switchport access vlan 6
!
Interface Ethernet1/0/5
switchport access vlan 6
!
Interface Ethernet1/0/6
switchport access vlan 6
!
Interface Ethernet1/0/7
switchport access vlan 6
!
Interface Ethernet1/0/8
switchport access vlan 6
!
Interface Ethernet1/0/9
switchport access vlan 6
!
Interface Ethernet1/0/10
switchport access vlan 6
!
Interface Ethernet1/0/11
switchport access vlan 6
!
Interface Ethernet1/0/12
switchport access vlan 6
!
Interface Ethernet1/0/13
switchport mode hybrid
switchport hybrid allowed vlan 196 tag
switchport hybrid allowed vlan 1 untag
!
Interface Ethernet1/0/14
switchport mode hybrid
switchport hybrid allowed vlan 196 tag
switchport hybrid allowed vlan 1 untag
!
Interface Ethernet1/0/15
switchport mode hybrid
switchport hybrid allowed vlan 196 tag
switchport hybrid allowed vlan 1 untag
!
Interface Ethernet1/0/16
switchport mode hybrid
switchport hybrid allowed vlan 196 tag
switchport hybrid allowed vlan 1 untag
!
Interface Ethernet1/0/17
switchport mode hybrid
switchport hybrid allowed vlan 196 tag
switchport hybrid allowed vlan 1 untag
!
Interface Ethernet1/0/18
switchport mode hybrid
switchport hybrid allowed vlan 196 tag
switchport hybrid allowed vlan 1 untag
!
Interface Ethernet1/0/19
switchport mode hybrid
switchport hybrid allowed vlan 196 tag
switchport hybrid allowed vlan 1 untag
!
Interface Ethernet1/0/20
switchport mode hybrid
switchport hybrid allowed vlan 196 tag
switchport hybrid allowed vlan 1 untag
!
Interface Ethernet1/0/21
switchport mode hybrid
switchport hybrid allowed vlan 2-4;6;51-53;196 tag
switchport hybrid allowed vlan 1 untag
!
Interface Ethernet1/0/22
switchport access vlan 2
!
Interface Ethernet1/0/23
switchport mode hybrid
switchport hybrid allowed vlan 1-4;6;51-53;196 tag
!
Interface Ethernet1/0/24
switchport mode hybrid
switchport hybrid allowed vlan 1-4;6;51-53;196 tag
!
Interface Ethernet1/0/25
switchport mode hybrid
switchport hybrid allowed vlan 1-4;51-53;196 tag
!
Interface Ethernet1/0/26
switchport mode hybrid
switchport hybrid allowed vlan 6 tag
!
Interface Ethernet1/0/27
switchport mode hybrid
switchport hybrid allowed vlan 1-4;51-53;196 tag
!
Interface Ethernet1/0/28
switchport mode hybrid
switchport hybrid allowed vlan 6 tag
!
interface Vlan2
ip address 192.168.22.232 255.255.255.0
!
ip default-gateway 192.168.22.254
!
sntp server 192.168.22.254
!
no login
!
captive-portal
!
end

Все работало без вопросов. Случайно сегодня обнаружил такую шляпу. На свитч заходит из браузера, а после ввода логина и пароля - connection reset. Разные браузеры пробовал - одинаково.

Evgeny Mirhasanov · April 10, 2020

Есть возможность просканировать этот коммуатор nmap? Что покажет его вывод?

ybf · April 10, 2020

Ну у меня везде винда. Если укажете с какими параметрами, то может заморочусь с zabbix сервера.

Evgeny Mirhasanov · April 10, 2020

5 minutes ago, ybf said:

Ну у меня везде винда. Если укажете с какими параметрами, то может заморочусь с zabbix сервера.

Тогда:
1) "telnet <ip address> 80" на ПК. Будет соединение?

2) show tcp на коммутаторе.

ybf · April 10, 2020

Ну telnet на 80 порт висит, как и положено. Соединение есть.

Evgeny Mirhasanov · April 10, 2020

Как видно, коммутатор слушает 80-й порт и телнетом получается открыть сессию. Попробуйте зайти на веб-интерфейс другим браузером.

ybf · April 10, 2020

Пробовал IE, Opera, Chrome - результат одинаковый.

Вот до сюда доходит, а после ввода логина и пароля - сonnection reset.

С разных компов, в т.ч. Даже удаленно с компа непосредственно подключенного к 22 сетке (mng) не катит.

Evgeny Mirhasanov · April 10, 2020

Конкретно на этом коммутаторе версия ПО какая?

ybf · April 10, 2020

Рекомендуемая

Evgeny Mirhasanov · April 10, 2020

Есть ли возможность подключиться к коммутатору напрямую? Проверил с вашей версией ПО, файрфоксом заходит в веб-интерфейс без каких-либо проблем.

ybf · April 10, 2020

Короче, это антивирус каспер стал гадить. Вырубил его и пошло. Вопрос закрыт. Спасибо.

Evgeny Mirhasanov · April 10, 2020

Обращайтесь )

ybf · April 15, 2020

Ну как-бы Вы немного м.б. пообщались с каспероделателями. Почему так ? С hp-шными коммутаторами такого не происходит. Настройками каспера с разрешением всего для некоторых адресов победить не смог. Только выход из каспера. Чья забота - не знаю. Решение есть, но не комильфо. Как знаете...

Sign In

Пропал доступ к WEB-IF 2985/2982 ?

Recommended Posts

ybf

Evgeny Mirhasanov

ybf

Evgeny Mirhasanov

ybf

Evgeny Mirhasanov

ybf

Evgeny Mirhasanov

ybf

Evgeny Mirhasanov

ybf

Evgeny Mirhasanov

ybf

Evgeny Mirhasanov

ybf

Join the conversation