是中兴的交换机有问题，还是科来软件太强大？

tmchb

我在电信工作，本地基本上用的都是中兴的系列交换机，在使用科来技术交流版的过程中发现，不按科来部署要求，接交换机的任何端口（不包括集联口），都能抓到其它主机经过集联口的数据，能够轻易的捕捉到其它主机的telnet信息，帐号密码一目了然。我试了一下抓个交换机上的用户之间ping包，结果不能抓到，这一点符合交换机的单波原理，按道理其它用户与集联口这间的通信，也应该是单波，不应该被抓到，但结果却不是这样，不知道有哪位高人可以解释一下。

saibei

科来软件 很强大

maicorgj

新手，我也不知道，爱莫能助

心翼

交换机出了问题 我也遇到过
某个端口被自动设置了镜像端口 而且还能正常通信

牛二

自动设置成了镜像口还能通信？镜像了的口是不能管理的。怎么实现的？

tmchb

交换机端口绝对没有做镜像,数据都是我在做,这一点我很清楚,而且不只中兴的交换机是这样,市面上
卖TPLINK傻瓜交换机也有这个问题,但我这可是几千块钱一个的可以划VLAN,可以网管的二层交换机
,也有这个问题就太不应该了.

糊涂

被搞了吧 ？ 交换机泛洪了吧 #@￥#@￥#@￥#@￥

心翼

自动设置成了镜像口还能通信？镜像了的口是不能管理的。怎么实现的？
牛二 发表于 2010-4-30 09:52

正常是不能通信的
所以我说交换机出了问题

cnnetinfo

搬个板凳过来好好学一学。,,,,,,,,,,,,,,

benten

哈哈，没有最强，只有更强。科来的软件越来越强大了。

display

你这说的很笼统，交换机的类型和配置都没说，网络背景也不知道，是否起QINQ、QOS。。。。

tmmickey

1.假设中兴交换机内部没有划vlan.就是一个普通的交换机接入，则可以抓到所有的报文.因为所有的   交换机出厂后内部vlan都是一致的，所有端口在一个局域网内.
2.如果交换机内部划分了vlan,应该不能抓到其他vlan的报文.但是科来能否跨vlan抓包，这个我也  没验证过。这几天试试.
3.抓到所有其他主机的telnet用户名和密码。这个有点太强大了。不知道你说的主机是电脑，用户  路由器还是dslam等其他可访问的机器.
   本人在联通维护数据机房，不过大部分设备都是华为的.这几天试试，看看华为交换机上能否做到像你说的那样。 另外，交换机单波原理是什么意思 ？从来没听说过，和同事聊了下，他们也没听说过。 我在华为培训时，讲师也从没说起过这个东西.