ybf Опубликовано 10 апреля, 2020 Неожиданно пропал доступ по web интерфейсу ко всем коммутаторам серии 2985/2982 - пишет connection reset. Никогда такого не наблюдал. Остальной доступ, в т.ч. telnet есть. Что такое м.б. ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 10 апреля, 2020 Добрый день. Хотелось бы увидеть вывод sh run на одном из таких коммутаторов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ybf Опубликовано 10 апреля, 2020 ! no service password-encryption ! hostname M4-SKL4-232 sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia sysContact support@nag.ru ! username admin privilege 15 password 0 ????????? ! authentication line console login local ! ! clock timezone 3 add 3 0 ! ! ssh-server enable ! snmp-server enable snmp-server securityip 192.168.22.3 snmp-server community ro 0 public snmp-server enable traps ! ! ! ! ! lldp enable ! ! ! ! ! vlan 1 ! vlan 2 name mng ! vlan 3 name ars-3 ! vlan 4 name prn ! vlan 6 name video-6 ! vlan 51 name wf-51 ! vlan 52 name wf-52 ! vlan 53 name wf-53 ! vlan 196 name ars-voice ! Interface Ethernet1/0/1 switchport access vlan 6 ! Interface Ethernet1/0/2 switchport access vlan 6 ! Interface Ethernet1/0/3 switchport access vlan 6 ! Interface Ethernet1/0/4 switchport access vlan 6 ! Interface Ethernet1/0/5 switchport access vlan 6 ! Interface Ethernet1/0/6 switchport access vlan 6 ! Interface Ethernet1/0/7 switchport access vlan 6 ! Interface Ethernet1/0/8 switchport access vlan 6 ! Interface Ethernet1/0/9 switchport access vlan 6 ! Interface Ethernet1/0/10 switchport access vlan 6 ! Interface Ethernet1/0/11 switchport access vlan 6 ! Interface Ethernet1/0/12 switchport access vlan 6 ! Interface Ethernet1/0/13 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/14 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/15 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/16 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/17 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/18 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/19 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/20 switchport mode hybrid switchport hybrid allowed vlan 196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/21 switchport mode hybrid switchport hybrid allowed vlan 2-4;6;51-53;196 tag switchport hybrid allowed vlan 1 untag ! Interface Ethernet1/0/22 switchport access vlan 2 ! Interface Ethernet1/0/23 switchport mode hybrid switchport hybrid allowed vlan 1-4;6;51-53;196 tag ! Interface Ethernet1/0/24 switchport mode hybrid switchport hybrid allowed vlan 1-4;6;51-53;196 tag ! Interface Ethernet1/0/25 switchport mode hybrid switchport hybrid allowed vlan 1-4;51-53;196 tag ! Interface Ethernet1/0/26 switchport mode hybrid switchport hybrid allowed vlan 6 tag ! Interface Ethernet1/0/27 switchport mode hybrid switchport hybrid allowed vlan 1-4;51-53;196 tag ! Interface Ethernet1/0/28 switchport mode hybrid switchport hybrid allowed vlan 6 tag ! interface Vlan2 ip address 192.168.22.232 255.255.255.0 ! ip default-gateway 192.168.22.254 ! sntp server 192.168.22.254 ! no login ! captive-portal ! end Все работало без вопросов. Случайно сегодня обнаружил такую шляпу. На свитч заходит из браузера, а после ввода логина и пароля - connection reset. Разные браузеры пробовал - одинаково. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 10 апреля, 2020 Есть возможность просканировать этот коммуатор nmap? Что покажет его вывод? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ybf Опубликовано 10 апреля, 2020 Ну у меня везде винда. Если укажете с какими параметрами, то может заморочусь с zabbix сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 10 апреля, 2020 5 minutes ago, ybf said: Ну у меня везде винда. Если укажете с какими параметрами, то может заморочусь с zabbix сервера. Тогда: 1) "telnet <ip address> 80" на ПК. Будет соединение? 2) show tcp на коммутаторе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ybf Опубликовано 10 апреля, 2020 Ну telnet на 80 порт висит, как и положено. Соединение есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 10 апреля, 2020 Как видно, коммутатор слушает 80-й порт и телнетом получается открыть сессию. Попробуйте зайти на веб-интерфейс другим браузером. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ybf Опубликовано 10 апреля, 2020 Пробовал IE, Opera, Chrome - результат одинаковый. Вот до сюда доходит, а после ввода логина и пароля - сonnection reset. С разных компов, в т.ч. Даже удаленно с компа непосредственно подключенного к 22 сетке (mng) не катит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 10 апреля, 2020 Конкретно на этом коммутаторе версия ПО какая? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ybf Опубликовано 10 апреля, 2020 Рекомендуемая Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 10 апреля, 2020 Есть ли возможность подключиться к коммутатору напрямую? Проверил с вашей версией ПО, файрфоксом заходит в веб-интерфейс без каких-либо проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ybf Опубликовано 10 апреля, 2020 Короче, это антивирус каспер стал гадить. Вырубил его и пошло. Вопрос закрыт. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 10 апреля, 2020 Обращайтесь ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ybf Опубликовано 15 апреля, 2020 Ну как-бы Вы немного м.б. пообщались с каспероделателями. Почему так ? С hp-шными коммутаторами такого не происходит. Настройками каспера с разрешением всего для некоторых адресов победить не смог. Только выход из каспера. Чья забота - не знаю. Решение есть, но не комильфо. Как знаете... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
