ybf Posted April 10, 2020 · Report post Неожиданно пропал доступ по web интерфейсу ко всем коммутаторам серии 2985/2982 - пишет connection reset. Никогда такого не наблюдал. Остальной доступ, в т.ч. telnet есть. Что такое м.б. ? Share this post Link to post Share on other sites
Evgeny Mirhasanov Posted April 10, 2020 · Report post Добрый день. Хотелось бы увидеть вывод sh run на одном из таких коммутаторов. Share this post Link to post Share on other sites
ybf Posted April 10, 2020 · Report post ! no service password-encryption ! hostname M4-SKL4-232 sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia sysContact support@nag.ru ! username admin privilege 15 password 0 ????????? ! authentication line console login local ! ! clock timezone 3 add 3 0 ! ! ssh-server enable ! snmp-server enable snmp-server securityip 192.168.22.3 snmp-server community ro 0 public snmp-server enable traps ! ! ! ! ! lldp enable ! ! ! ! ! vlan 1 ! vlan 2 name mng ! vlan 3 name ars-3 ! vlan 4 name prn ! vlan 6 name video-6 ! vlan 51 name wf-51 ! vlan 52 name wf-52 ! vlan 53 name wf-53 ! vlan 196 name ars-voice ! Interface Ethernet1/0/1 switchport access vlan 6 ! Interface Ethernet1/0/2 switchport access vlan 6 ! Interface Ethernet1/0/3 switchport access vlan 6 ! Interface Ethernet1/0/4 switchport access vlan 6 ! Interface Ethernet1/0/5 switchport access vlan 6 ! Interface Ethernet1/0/6 switchport access vlan 6 ! Interface Ethernet1/0/7 switchport access vlan 6 ! Interface Ethernet1/0/8 switchport access vlan 6 ! Interface Ethernet1/0/9 switchport access vlan 6 ! Interface Ethernet1/0/10 switchport access vlan 6 ! Interface Ethernet1/0/11 switchport access vlan 6 ! Interface Ethernet1/0/12 switchport access vlan 6 ! Interface Ethernet1/0/13 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/14 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/15 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/16 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/17 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/18 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/19 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/20 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/21 switchport mode hybrid switchport hybrid allowed vlan 2-4;6;51-53;196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/22 switchport access vlan 2 ! Interface Ethernet1/0/23 switchport mode hybrid switchport hybrid allowed vlan 1-4;6;51-53;196 tag ! Interface Ethernet1/0/24 switchport mode hybrid switchport hybrid allowed vlan 1-4;6;51-53;196 tag ! Interface Ethernet1/0/25 switchport mode hybrid switchport hybrid allowed vlan 1-4;51-53;196 tag ! Interface Ethernet1/0/26 switchport mode hybrid switchport hybrid allowed vlan 6 tag ! Interface Ethernet1/0/27 switchport mode hybrid switchport hybrid allowed vlan 1-4;51-53;196 tag ! Interface Ethernet1/0/28 switchport mode hybrid switchport hybrid allowed vlan 6 tag ! interface Vlan2 ip address 192.168.22.232 255.255.255.0 ! ip default-gateway 192.168.22.254 ! sntp server 192.168.22.254 ! no login ! captive-portal ! end Все работало без вопросов. Случайно сегодня обнаружил такую шляпу. На свитч заходит из браузера, а после ввода логина и пароля - connection reset. Разные браузеры пробовал - одинаково. Share this post Link to post Share on other sites
Evgeny Mirhasanov Posted April 10, 2020 · Report post Есть возможность просканировать этот коммуатор nmap? Что покажет его вывод? Share this post Link to post Share on other sites
ybf Posted April 10, 2020 · Report post Ну у меня везде винда. Если укажете с какими параметрами, то может заморочусь с zabbix сервера. Share this post Link to post Share on other sites
Evgeny Mirhasanov Posted April 10, 2020 · Report post 5 minutes ago, ybf said: Ну у меня везде винда. Если укажете с какими параметрами, то может заморочусь с zabbix сервера. Тогда: 1) "telnet <ip address> 80" на ПК. Будет соединение? 2) show tcp на коммутаторе. Share this post Link to post Share on other sites
ybf Posted April 10, 2020 · Report post Ну telnet на 80 порт висит, как и положено. Соединение есть. Share this post Link to post Share on other sites
Evgeny Mirhasanov Posted April 10, 2020 · Report post Как видно, коммутатор слушает 80-й порт и телнетом получается открыть сессию. Попробуйте зайти на веб-интерфейс другим браузером. Share this post Link to post Share on other sites
ybf Posted April 10, 2020 · Report post Пробовал IE, Opera, Chrome - результат одинаковый. Вот до сюда доходит, а после ввода логина и пароля - сonnection reset. С разных компов, в т.ч. Даже удаленно с компа непосредственно подключенного к 22 сетке (mng) не катит. Share this post Link to post Share on other sites
Evgeny Mirhasanov Posted April 10, 2020 · Report post Конкретно на этом коммутаторе версия ПО какая? Share this post Link to post Share on other sites
ybf Posted April 10, 2020 · Report post Рекомендуемая Share this post Link to post Share on other sites
Evgeny Mirhasanov Posted April 10, 2020 · Report post Есть ли возможность подключиться к коммутатору напрямую? Проверил с вашей версией ПО, файрфоксом заходит в веб-интерфейс без каких-либо проблем. Share this post Link to post Share on other sites
ybf Posted April 10, 2020 · Report post Короче, это антивирус каспер стал гадить. Вырубил его и пошло. Вопрос закрыт. Спасибо. Share this post Link to post Share on other sites
Evgeny Mirhasanov Posted April 10, 2020 · Report post Обращайтесь ) Share this post Link to post Share on other sites
ybf Posted April 15, 2020 · Report post Ну как-бы Вы немного м.б. пообщались с каспероделателями. Почему так ? С hp-шными коммутаторами такого не происходит. Настройками каспера с разрешением всего для некоторых адресов победить не смог. Только выход из каспера. Чья забота - не знаю. Решение есть, но не комильфо. Как знаете... Share this post Link to post Share on other sites
