Perché il mio switch HP sembra riportare informazioni incoerenti?

Ho uno switch gestito a 8 porte HP 1810-8G (J9802A) (secondo le sue etichette). Ho comprato questo per la sua capacità di rispecchiare il traffico verso una porta.

Ora mi chiedo se questo potrebbe non essere effettivamente un prodotto HP reale / ufficiale, a causa di quanto segue:

1. La schermata di accesso è ProCurve 1700-8 (J9079A)
2. La rappresentazione grafica dice ProCurve 1800-8 (J9029A)
3. Lo stato del collegamento mostra le porte 6 e 8 attive, ma in realtà ho collegato i cavi alle porte 1 e 2

Screenshots:

Cosa sta succedendo qui? Potrebbe trattarsi di un prodotto non originale e, in caso affermativo, quali misure posso adottare per verificare se è così?

Alla fine l'ho capito:

La mia azienda ha acquistato nel tempo molti switch HP di tipo simile (1700-8 (J9079A), 1800-8G (J9029A), 1810G-8GE (J9449A)) e li ha installati senza cambiare l'indirizzo IP e senza cambiare le password.

Durante la connessione all'IP del mio switch al suo IP predefinito 192.168.2.10, l'indirizzo IP è stato risolto in un indirizzo MAC tramite il protocollo ARP. A seconda di quale degli switch ha risposto per primo (o ultimo?), L'accesso è stato effettuato con lo switch errato, quindi il tipo di prodotto e le porte in uso sono cambiati.

Non l'ho notato immediatamente, tranne per il fatto che mi chiedevo perché dovessi effettuare nuovamente l'accesso. Dopo aver cambiato la password, ho scoperto che non potevo più accedere e ho provato la password predefinita - e ha funzionato.

Questo mi ha fatto meravigliare, quindi sono entrato nella cache ARP. Ho visto che l'indirizzo MAC per l'IP predefinito 192.168.2.10 è cambiato spesso. Sembra che la cache ARP abbia una durata abbastanza breve su Windows. In totale ho identificato 8 diversi switch.

L'IMHO lasciare così tanti switch nella configurazione predefinita senza password è un rischio per la sicurezza e l'ho segnalato al dipartimento IT. Che peccato che non lo abbiano rilevato da soli.

Per poter configurare il mio switch in determinate circostanze, ho prima eliminato la cache ARP con

arp -d 192.168.2.10

e quindi aggiunto una voce ARP statica per il mio switch

arp -s 192.168.2.10 XX:XX:XX:XX:XX:XX

Potrei quindi collegarmi al mio switch e modificare il suo indirizzo IP su un valore diverso, impostare il passwort ecc.

ProCurve è un marchio utilizzato da HP. Se la mia memoria mi serve bene, questo marchio è emerso dall'acquisizione di Colubris Networking qualche tempo fa. Ho lavorato con alcuni prodotti HP realizzati all'epoca da Colubris Networking (e in seguito HP), e i firmware sembrano molto simili a quelli che possiedi.

Va notato che la discrepanza del numero di modello può anche essere il risultato dell'esecuzione di un firmware molto barebone. Se si esegue il flashing del firmware su di esso, è necessario passare da un firmware molto minimalista e questo firmware minimalista viene utilizzato su diversi modelli simili. Come esempio specifico, ricordo msm310 e msm320 (punti di accesso ProCurve che ora sono fuori produzione) usando lo stesso firmware minimalista, quindi uno di loro ha riportato il modello sbagliato fino a quando non hai installato il firmware completamente aggiornato. Anche lo stato della porta su questi punti di accesso era alquanto strano a causa di ciò.

Per riassumere: penso che sia legittimo, ma potrebbe essere in esecuzione un vecchio firmware.