Який хороший спосіб обробляти кілька пристроїв з однаковою MAC-адресою в одній мережі?


10

Пристрої, з якими я працюю, виходять із виробничої лінії, усі вони встановлені на одну і ту ж MAC-адресу. Я можу встановити кожен, щоб він мав власний статичний IP, і мені цікаво, чи не було б способу їх одночасно підключити до мережі, щоб передавати їм дані конфігурації (включаючи нову MAC-адресу)?

У мене є "Smart Switch" Cisco SF 200-24, і до цього часу я намагався встановити кожен порт на комутаторі на власну VLAN (режим: доступ), з іншим портом, встановленим на всіх VLAN, як лінія магістралі до верхнього сервера Я хотів би, щоб одиниці могли поговорити.

Зараз я встановив, що кожен пристрій має статичну IP-адресу на своїй стороні, але, здається, у мене виникають проблеми з тим, щоб поговорити з комп'ютером вище за течією через магістраль. Я не сподіваюсь (або хочу), щоб пристрої змогли розмовляти між собою, лише сервер, підключений до порту магістралі.

Чи те, що я роблю, здійснене з обладнанням, яке я маю, або я буду застрявати, налаштовуючи кожне окремо?

"Ви ідіот, не зв'язуйте речі з тим самим MAC в одній мережі", тут також може бути прийнятною відповіддю, але я сподіваюся, що може бути ще цікавіше.

EDIT: Так, люди захоплені мережевим обладнанням. Я думаю, я не повинен дивуватися. Я успадкував цей чудовий спадковий дизайн, і я змирився з цим, поки не зможу отримати новий реверс прошивки нашого виробника. Дякуємо за участь, люди.


Ваш опис проблеми обмежується фразою "начебто виникають проблеми". Дуже допоможе детальніший опис того, що йде не так, коли ви намагаєтеся це зробити.
Девід Шварц

13
Я поверну ці непотрібні пристрої на "виробничу лінію" з пропозицією дотримуватися виготовлення ... ну ... нічого іншого, крім мережевих пристроїв, поки ви ведете свій бізнес в іншому місці. Компанія, досить дурна, щоб зробити це, напевно, зробила багато інших тупих речей з / на цих пристроях.
Роб Моїр

2
Що сказав @RobM Треба було повернути всю партію як несправну.
Майкл Хемптон

2
Візьміть гайковий ключ до колінних шапок ідіота, який навмисно спричинив зіткнення MAC (шанси на те, що це трапилося випадково, смішно низькі).
Шадур

2
Крім того, погоджуйтеся з @RobM. Виробники явно ідіоти. Візьміть свій бізнес в інше місце - НІКОЛЬКИ виправдання для людей, які виготовляють мережеві апаратури, не можуть накручуватися так.
Шадур

Відповіді:


15

Мені довелося «виправити» ту саму ситуацію на одному з наших виробничих заводів близько 6 років тому.

Мені довелося сказати інженерам-постановникам, що вони ідіоти :-).
На їх захист: це був перший мережевий продукт коли-небудь, і науково-дослідні та дослідницькі роботи не точно роздумували над наслідками виробництва.

Тоді його не обійшлося (і досі його немає).
Кожен пристрій повинен був підключитися індивідуально до ПК, щоб перенастроїти MAC. (Згодом виявилося, що нам потрібно це зробити все-таки, оскільки після деяких помилок, виконаних НДДКР, кожен пристрій потребував прошивки нової прошивки.)

На пізніших серіях розробники зробили процес максимально безболісним: стандартна прошивка отримала дуже базовий мінімальний завантажувач, який може завантажувати стек TCP / IP із твердо кодованою фіксованою ip-адресою. Це запустить і спробу TFTP повного зображення прошивки з іншої жорстко кодованої ip-адреси. Після завершення другий файл, що містить унікальний MAC, буде витягнутий із сервера TFTP та прошитий у пристрої.
Після цього пристрій перезавантажується, виходить повний флеш-образ, який робить DHCP для його ip-адреси. Коли dhcp адреса отримана, вона завантажує невеликий файл із власними mac-адресами на сервер TFTP як підтвердження того, що це робиться.

Комп'ютер, що управляє цим, запускає DHCP-сервер і TFTP-сервер. І контрольний додаток, який готує файл з mac-адресою.
Після того, як пристрій успішно завантажив файл підтвердження, додаток control дає оператору великі пальці, щоб підключити наступний пристрій, і він записує наступний mac-адресу у файл.
(Додаток знає, скільки часу займає завантаження та флеш. Уже між першою передачею TFTP та завантаженням файлу підтвердження повідомляється, що оператор повідомляється, що пристрій, ймовірно, несправний. Тест якості вбудованого для мережевий стек.)
Параметр Flash over LAN - це також функція, яку клієнт може використовувати для оновлення мікропрограмного забезпечення.
Його потрібно було реалізувати так чи інакше, щоб ми могли також використовувати його для вирішення проблеми "як отримати початкову конфігурацію туди".

PS. Сервер DHCP надає власну опцію DHCP для ідентифікації себе на пристрої. У клієнтській локальній мережі DHCP, очевидно, НЕ робити цього, коли наші пристрої бачать "звичайний" DHCP-сервер, вони просто продовжують завантажуватися, не намагаючись завантажити файл підтвердження.


Цей біт TFTP здається, що він досить добре вирішить цю проблему. Я забув, що TFTP теж може ставити файли!
Ентоні А.

10

Ви ідіот, не зв'язуйте речі з тим самим MAC в одній мережі.

;-)

Серйозно, MAC-адреса абсолютно важлива для роботи мереж IEEE 802.3. Якщо кілька пристроїв на одному фізичному біті кабелю Ethernet з тим самим MAC, кожен приймач відповість «це я», коли пакет ARP пролітає.

Отже, вам доведеться підтримувати окремі фізичні шматочки дроту. Ви згадуєте VLAN. Вони функціонують у 2-му шарі, який є тим же місцем, що і MAC-адреси Ethernet (хоча і в підшарі Logical Link Control, або LLC).

Отже, так, VLAN будуть робити свою справу. Однак вам потрібно надати унікальні адреси 3 рівня (IP) вашим пристроям, і це може бути проблемою, оскільки ви не зможете використовувати DHCP.

Словом, повернутися до мого (вашого) першого рядка.


8

"Ви ідіот, не зв'язуйте речі з одним MAC в одній мережі"

(Ви сказали, що все буде нормально) :)

Правильна відповідь на вашу проблему полягає в тому, щоб виправити виробничий процес для призначення різних MAC-адрес на пристроях послідовно або однак (дата mfg'd тоді унікальна # та ін.)


7

Стріляйте свого виробника.

Я серйозно. Це навіть не аматорська година помилки, це небезпечний рівень повної некомпетентності.

Це як банк, який виявив, що компанія, яка друкує фізичні купюри, доставила кілька мільйонів купюр, все з тим самим порядковим номером, або виробник автомобіля, дізнавшись, що на останній партії номерних знаків усі були однакові номерні знаки.

Це , що основна помилка; ви не хочете нести відповідальність за те, щоб дізнатись, як ще вони виявились, що вони викрутили

Поверніть всю партію, вимагайте своїх грошей і знайдіть когось компетентного, щоб поставити мережеве обладнання.


6

Замість того, щоб сказати вам, що ви ідіот - навіть якщо ви сказали, що це нормально - я скоріше скажу вам, чому ви не повинні розміщувати речі з тим самим MAC в одній мережі.

SystemA хоче поговорити з SystemB. SystemA отримує IP-адресу SystemB і намагається визначити маршрут між ними. Якщо SystemA і SystemB знаходяться в одній мережі, SystemA потребує MAC-адресу SystemB, щоб надіслати SystemB пакет. SystemA отримує цю інформацію за допомогою широкомовного ARP-повідомлення та кешує цю інформацію в таблиці ARP.

(Якщо SystemA знаходиться в Каліфорнії, а SystemB знаходиться в Нью-Йорку, він знаходить маршрут, який передає пакет в Нью-Йорк, і маршрутизатор / комутатор, підключений до SystemB, повинен знати MAC-адресу SystemB, щоб він міг пересилати пакет. Так MAC-адреса все ще використовується, але SystemA про це не потрібно знати. SystemA просто повинен знати MAC-адресу свого власного маршрутизатора.)

Отже, в основному: коли ви розміщуєте свої пристрої з однаковою MAC-адресою в мережі, все, що намагається поговорити з цими пристроями, заплутається, коли кілька пристроїв скажуть: "Це я!" Здається, ви намагаєтеся обійти це за допомогою VLAN, але ...

Я б рекомендував проти цього. Я просто кажу.


2
Відповідно до духу інших відповідей та коментарів, я думаю, що вам слід назвати ОП ідіотів. "Коли в Римі", як кажуть ... :)
joeqwerty

ЛОЛ! Я розриваю погану новину, що він, мабуть, дійсно повинен буде встановлювати їх один за одним (якщо він не поверне їх, що може бути не варіантом - я підозрюю, що хтось вище вгору вчинив це пристрої на нього). Отже, ти знаєш. Симпатія балів. :)
Кетрін Вільярд

1

Це, можливо, єдиний раз, коли я це скажу.

Ви хочете замінити свій перемикач на концентратор.

Це повинно дозволяти вам спілкуватися з кожним пристроєм без пакетів, які фільтруються таблицею CAM на комутаторі.


... але ви повинні вручну налаштувати IP кожного хоста !?
Ф. Хаурі

2
Можна навіть купити хаб вже?
Джон Роудс

@JonRhoades Ні, ти не можеш. Усі вони сьогодні німі, некеровані перемикачі. Потрібно бути, щоб правильно підтримувати 100 Мбіт / с та 1 Гбіт / с. Технічні характеристики Ethernet зобов’язують перемикатися назад на більш низькі швидкості (10 Мб / с та / або 100 Мб / с у разі перемикачів Gb / s). Для цього потрібна можливість буферизації 1 повного пакету, отже, технічно повинно бути як мінімум міст.
Тонні

... саме тому я тримаю концентратори 100 Мбіт / с - дуже корисно для легкого перегляду трафіку: D
MikeyB

1

" Адреса контролю доступу до медіа (MAC-адреса) - це унікальний ідентифікатор, призначений мережевим інтерфейсам для зв'язку в сегменті фізичної мережі ."

Ввічливо запропонуйте менеджеру виробничої лінії, щоб він розробив визначення "MAC-адреси" - можливо, перш ніж вносити деякі корективи у виробничий процес.

Наскільки ми знаємо, це може бути дефектом у процесі, про який вони не знають (а не за дизайном), але щось потрібно зробити, оскільки ця основна помилка підірве впевненість у продукті і призведе до уникнення ускладнень.

Цю проблему буде набагато простіше вирішити на кінці виготовлення, а не намагатися обійтись після розгортання проблемних пристроїв.

Іноді пристрої іноді з’являються в мережі з однаковими МАСами, але це рідкість (і часто це легко вирішується шляхом заміни дешевого NIC.) Для цілої партії той самий MAC майже би помістив їх у " дефектна "категорія (що стосується деяких людей), навіть якщо розглядати їх окремо , вони взагалі не виявляться бракними.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.