準備研習的時候,某間學校老師預先提出想要了解的功能,十分的有趣
當網路環境沒辦法導入一些高級的solution的時候,我們也可以動動手指用簡單的方式來達成需求
Aruba/HPE switch查詢/封鎖非法或是中毒的設備
有些時候我們會透過防火牆或是其它方式發現網路上有中毒/非法的設備,當沒有導入一些相對應的解決方案時,最簡單的方式就是手動到switch上去尋找並封鎖那個設備,這邊預設我們已經知道了設備的IP/MAC。
1.首先可以先在switch上檢視MAC Table與ARP Table,這兩種Table各家的switch都有
Aruba switch:show arp/show mac-address
HPE switch:display arp/display mac-address
可以看到ARP table與MAC table裡都有各IP/MAC與其對應的port,透過查找的方式可以簡單的得知目標設備是連接在哪一台switch的哪一個port上
(如果資訊太多,後面還可以接上相關指令去做過濾,可以用?號查詢可以帶上那些相關指令,也可以整個複製成文字檔用Ctrl+F的方式搜尋)
2.得知了目標設備是接在哪一台的哪一個port上,我們就有很多方式可以做阻擋
像是走到設備所在的位置將設備物理性的移除/破壞、拔線或是disable port
或是將MAC加入黑名單
Aruba switch:lockout-mac MAC
HPE switch:mac-address blackhole MAC vlan X (要指定vlan)
基本上將MAC加入黑名單的方式可以徹底杜絕此設備在此台switch上使用的可能性
沒有留言:
張貼留言