Пошук по сайту

Всем привет! Сижу я как то в интернете через обычный кабельный РРРоЕ провайдер и роутер микротик. Вдруг, интернет пропадает. Захожу на роутер, вижу, что нет ответа от браса. Включаю шнурок напрямую в комп, и врубаю вайршарк. Он поймал кучу PADI пакетов от других клиентов а также один очень интересный пакет Vlan. Заглядываю в заголовок, а там виден IP источника: 10.1.2.10 и VLAN ID: 500. Втыкаю шнурок обратно в микротик, поднимаю на интерфейсе влан с тем самым ид 500 и вешаю на этот влан ип 10.1.2.200. Захожу в Ping и...о чудо! Пингуется 10.1.2.10. Это коммутатор Huawei S2326TP-EI. Дальше-больше. Коннектюсь к нему телнетом, а там заводской пароль стоит. Вот некоторые данные: <Lenina_45_p2>display arp IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN ------------------------------------------------------------------------------ 10.1.2.10 тут-был-мак-свича I - Vlanif500 10.1.2.200 тут-был-мой-мак 13 D-0 GE0/0/2 500 10.1.0.1 Incomplete 0 D-0 GE0/0/1 500 Acl's step is 5 rule 5 permit l2-protocol 0x8863 rule 10 permit l2-protocol 0x8864 rule 15 deny Далее: display vlan summary static vlan: Total 3 static vlan. 1 500 1200 dynamic vlan: Total 0 dynamic vlan. reserved vlan: Total 0 reserved vlan. Подробней о вланах: display vlan 500 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 500 common TG:GE0/0/1(U) GE0/0/2(U) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 500 enable default enable disable MGMT_500 display vlan 1200 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 1200 common UT:Eth0/0/1(D) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) Eth0/0/23(D) Eth0/0/24(D) TG:GE0/0/1(U) GE0/0/2(U) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 1200 enable default enable disable ICAAA1200 И данные об аплинк портах. Показываю только один порт т.к. данные одинаковые: interface GigabitEthernet0/0/2 undo port hybrid vlan 1 port hybrid tagged vlan 500 1200 undo lldp tlv-enable dot1-tlv all undo lldp tlv-enable med-tlv all undo lldp tlv-enable dot3-tlv all Я не спец, но вроде как это классический влан на дом. Один влан на управление и один клиентский. Кроме того, как видно из имени свича, он находится в моем доме во 2 подъезде, в то время как я живу в первом. Не понятно вот что: 1)Если топология у прова звезда да ещё и влан на дом, то каким образом он ловил пакеты с других домов? Там должны быть другие клиентские вланы...или они были одинаковыми? 2)Как мне удалось залезть во влан управления? Ведь после того как наладилась связь, я зайти на свич с теми же настройками уже не мог. И даже потом, когда снова не было инета, не прокатило. И того самого Vlan пакета вайршарком мне больше поймать не удавалось. 3)Вообще на сколько верная конфигурация у свича? Я кинул лишь некоторую часть, но при желании могу кинуть больше. Не спец, но на фига они повесили управляющий влан на гигабитный порт, который вроде как не смотрит в сторону аплинка? P.S. Все вланы, ипы и прочее конечно же изменены по понятным причинам.