ip van switch achterhalen met mac

is RARP niet een idee?
Is je netwerkkaart met DHCP geconfigureerd? Zo ja dan moet je eens naar het IP van de default gateway kijken.

MTWZZ schreef op zaterdag 13 november 2004 @ 15:13:

Is je netwerkkaart met DHCP geconfigureerd? Zo ja dan moet je eens naar het IP van de default gateway kijken.

Dat heeft op zich heel weinig met de gemiddelde switch te maken. (Ik ga er even van uit dat dit geen layer 3 ding is)

ehmw aaromw erkte het via console niet mischien krijgen we dat wel gewoon aan de praat. als dat ding een private ip adres heeft kan je pingen tot je een sons weegt

Voor zover ik weet moet je gewoon een 1-op-1 kabel hebben, zeg maar verlengkabel.

Zoek eens op de website van Nortel (www.nortelnetworks.com) of er geen manier is om de instellingen van het ding te resetten naar de factory defaults.

japie101 schreef op zaterdag 13 november 2004 @ 20:27:
yep, ik heb al 5 kabels geprobeerd, laten we er gewoon vanuit gaan dat die console port kapot is of disabled is ok, hoe kunnen we dan nog het één en ander voor elkaar krijgen?

5 Kabels? In de handleiding (welke mij 1 minuut zoeken kostte op www.nortelnetworks.com) vond ik een straight RS232 kabel. Met de bijbehorende standaard instellingen.

Als nu blijkt dat de console disabled is, verwacht ik dat de beheerder het management IP in apart VLAN heeft, alsmede een wachtwoord op de switch. Eventueel aangevuld met RADIUS.

Veel succes!

arp is van ip naar mac. rarp is van mac naar ip

Als inderdaad de beheerder de console heeft disabled, verwacht ik meer beveiligings instellingen. Zoals je aangaf ben je ST packets tegengekomen.

IP voor TELNET toegang in een apart VLAN kan zo een instelling zijn.

edit: typo

[ Voor 4% gewijzigd door Gillie op 13-11-2004 21:41 ]

Wat heb je geprobeerd op het console?

Normaliter laat de switch een blank screen zien. In de handleiding staat de toetscombinatie CTRL+C om het scherm te verversen.

Met het programma "CC Get MAC Address" kan je beide richtingen op IP<->MAC en tevens scannen binnen ip ranges.

http://www.youngzsoft.net/cc-get-mac-address/

[ Voor 8% gewijzigd door El_Frigo op 13-11-2004 21:55 ]

Probeer dit eens: start je sniffer en doe een ping naar 224.0.0.1

Is de console van de Nortel wel te beveiligen/disablen? Meestal gaat dit immers niet verder dan password beveiliging. Een mogelijkheid is dus dat de com poort defect geraakt is, en de switch verder niet beveiligd is.

Wat ik in mijn post zei is dat het twee kanten op werkt. Dus inderdaad ook de functie waar je niets aan heb: tussen twee ip adressen een mac vinden.
Maar ook: een MAC address invoeren en dit resolven naar IP.

ik had zo'n zelfde probleem, en heb toen gewoon de switch open geschroeft en er waren 2 delen 1 deel voeding en 1 deel het switch gedeelte en die waren verbonden door dikke stroomkabels, die heb ik toen gewoon poosje losgehaald en gelaten en daarna weer vast gedaan en doen kon ik overal bij (denk gewoon weer terug naar factory default)
misschien moet je daar eens naar kijken

NT > PNS

Bor_de_Wollef schreef op zaterdag 13 november 2004 @ 21:31:
arp is van ip naar mac. rarp is van mac naar ip

Niet helemaal. RARP is een voorloper van DHCP. Er is geen tooltje dat je aan een mac adres kan vragen welke ip's dat er gebruikt worden door hem. Voor RARP moet je ook een daemon draaien waarin je een mac adres koppelt aan een ip adres.

TS: Heb je al geprobeerd om een ping-of-life te doen? Werkt nl bij veel netwerk apparatuur. Geef een static arp entry op waar je zelf een ip opgeeft voor het mac adres. Vervolgens start je een ping en zet je de switch aan. Als je mazzel hebt pakt ie het ip adres over.

Heb je trouwens die switch geboot met je console kabel erin en een open terminal? Sommige switchen willen de console poort volgens mij nogal eens uitzetten als er niets aanhangt (lekker loos, maar uit security oogpunt opzich wel slim)

[ Voor 16% gewijzigd door Jelmer op 13-11-2004 23:22 ]

Als het ip van de switch niet in je pc subnet zit , moet je wel een
route aanmaken in je pc.
Zonder die route gaat je pc alle verkeer naar ip-nummers buiten je eigen subnet
aan de default gateway doorsturen, en zal je switch dit niet opppakken.

bv stel je pc heeft ip 192.168.0.2 met subnetmask 255.255.255.0 en
de switch heeft ip 192.168.3.3, dan moet je een route toevoegen


route add 192.168.3.3 mask 255.255.255.255 192.168.0.2 metric 0

[ Voor 26% gewijzigd door Verwijderd op 13-11-2004 23:44 ]

waarom zeg je dan dat ping niet werkt ?
Pingen doe je naar een ip-nummer !

[ Voor 50% gewijzigd door Verwijderd op 13-11-2004 23:49 ]

Kun je op de router komen? (default gateway)
zo ja doe in de console van de router als het een cisco is>sh ip arp
de eerste 6 getallen zijn van diegenen die het gebruiken en zijn geregistreerd.

00-00-75 (hex) Nortel Networks
00-01-81 (hex) Nortel Networks
00-02-5F (hex) Nortel Networks
00-03-42 (hex) Nortel Networks
00-03-4B (hex) Nortel Networks

er zijn er nog een zooi voor Nortel en die kan je hier vinden.
http://standards.ieee.org/regauth/oui/oui.txt
Als het Ip adres in hetzelfde subnet zit dan moet je em kunnen vinden in de arp tabel van de router.
good luck

Kijk eens of 'arping' (pingen op MAC-adres) wat uithaalt. Moet je waarschijnlijk ergens downloaden.

Console zou met een nullmodem kabel gewoon moeten werken, zo niet, heb je of defecte hardware of een rotte kabel. Kan me wel herinneren dat Nortel zelf van die octopus kabels meeleverd met devices maar geloof dat het toch echt Nullmodem is.

Wat betreft het IP adres van die switch. Ik vermoed dat er VLAN's zijn aangemaakt op die switch en jij jouw station waarvandaan je sniffered niet in het default vlan zit. (vlan 1) Dit zou verklaren waarom je alleen STP verkeer voorbij ziet komen en verder niks. Een switch broadcast en/of multicast wel meer het netwerk op.

Dus tip; probeer het eens te sniffen op een ander poortje.

Offtopic; mensen (uitzonderingen daargelaten) verdiep je eens in het osi model. Ik lees hier allerlei crap over routes aanmaken, default gatewys etc. Dat slaat de plank helemaal mis. Standaard LAN (switching) opereert op layer 2 (ja ik weet het, je hebt ook L3 switches, content switches en packeteer heeft nog mooiere oplossingen) maar default is het L2. Een switch snapt dus standaard geen IP. een IP adres zet je op een switch zodat ie te managen maar een switch routeert niet.

Een Router, L3, praat ook gewoon L2 over Lan met een switch, alleen een router snapt arp en kan een mac<->ip resolving doen en dit vervolgens L3 forwarden aan de hand van zijn routetabel die weer is opgebouwd dmv van een routing protocol.

Kan het ook zijn dat je compoort/pc de boos doener is...

wij heben nl iets vergelijkbaar gehad. Een laptop met standaard instalatie (van fabriek) wil wel maar zodra er een herinstalatie van de laptop heeft plaats gehad wil het niet meer.

pipo de C schreef op woensdag 24 november 2004 @ 08:42:
Console zou met een nullmodem kabel gewoon moeten werken, zo niet, heb je of defecte hardware of een rotte kabel. Kan me wel herinneren dat Nortel zelf van die octopus kabels meeleverd met devices maar geloof dat het toch echt Nullmodem is.

Al eerder in de draad genoemd.

Gillie schreef op zaterdag 13 november 2004 @ 21:11:
In de handleiding (welke mij 1 minuut zoeken kostte op www.nortelnetworks.com) vond ik een straight RS232 kabel. Met de bijbehorende standaard instellingen.

als je de switch reboot , is de console port never uit.... Deze wordt pas uitgezet nadat de config is geladen.
Als je de manier vind (Ctrl - C ) om de boot sessie te onderbreken ...kan je de config inzien/veranderen/verbeteren...

Zo werkt het bij cisco en Nortel 9 van de 10x...

give it a try.

Verwijderd schreef op woensdag 24 november 2004 @ 21:10:
als je de switch reboot , is de console port never uit.... Deze wordt pas uitgezet nadat de config is geladen.
Als je de manier vind (Ctrl - C ) om de boot sessie te onderbreken ...kan je de config inzien/veranderen/verbeteren...

Zo werkt het bij cisco en Nortel 9 van de 10x...

give it a try.

Hij staat ook niet uit, hij connect namelijk wel, maar geeft alleen een blanco scherm. (en ctrl+z werkt niet).

Overigens heb ik ditzelfde probleem bij mijn 3Com SuperStack II 1100 12-ports

[ Voor 8% gewijzigd door r0b op 26-11-2004 04:36 ]

Weet je wel zeker dat er een management ip opstaat?

Verwijderd schreef op vrijdag 26 november 2004 @ 15:07:
Weet je wel zeker dat er een management ip opstaat?

Zowel de TS en ikzelf hebben veel ge-RTFM'ed, en zijn tot de conclusie gekomen dat dit inderdaad het geval is.

(Heb er ook al over gesproken met de TS op IRC als ik me niet vergis)

r0b schreef op vrijdag 26 november 2004 @ 18:16:
[...]

Zowel de TS en ikzelf hebben veel ge-RTFM'ed, en zijn tot de conclusie gekomen dat dit inderdaad het geval is.

(Heb er ook al over gesproken met de TS op IRC als ik me niet vergis)

zou het een idee zijn om te gaan poortscannen?
(en dan alle ip's (0.0.0.0-255.255.255.255) op de telnet poort)
of gaat dat een beetje te lang duren, en zo ja hoelang dan?

Als jullie er 100% zeker van zijn dat er een IP adres op staat is het vrij simpel te achterhalen.

Reden waarom je het IP adres niet voorbij hebt zien komen is dat dit dan zeer waarschijnlijk in het Management Vlan gebroadcast/multicast wordt en je pctje in een willkeurig ander vlan zit.

Er zullen dan dus VLAN's aangemaakt zijn op die switch en aangezien je geen intervlan routing kan hebben op een L2 switch zonder externe en daarvoor geconfigureerde router zal je de packets. (voor de miereneukers: frames) nooit zien.

M.a.w. zet een sniffer aan terwijl je je pctje op verschillende switchpoortjes patched.

(als je pech hebt zijn er geen poorten toegewezen aan het mgmt vlan waardoor ie ten alle tijden onbereikbaar zal zijn via ethernet)

r0b schreef op vrijdag 26 november 2004 @ 18:16:
[...]

Zowel de TS en ikzelf hebben veel ge-RTFM'ed, en zijn tot de conclusie gekomen dat dit inderdaad het geval is.

(Heb er ook al over gesproken met de TS op IRC als ik me niet vergis)