Дублікат IP-адреси на 2 mac-адреси. Mac адреса підробляння?

Налаштування, як показано нижче:

IP-камера <-LAN-кабель-> CPE))) бездротовий (((AP <-LAN-кабель-> перемикач PoE <-LAN-кабель-> APcontroller

Коли CPE підключений до пристрою AP в бездротовому режимі, APc отримає IP-адресу AP, але розпізнає mac-адресу пристрою CPE замість mac-адреси пристрою AP. Це призводить до того, що AP не може спілкуватися з APc.

Хтось має ідею, як вирішити цю проблему підробки?

— Джесс
джерело

Як AP та CPE отримують свої IP-адреси? Можливо , у них насправді налаштовані повторювані адреси?

— grawity

Спочатку AP [MAC: f4: xx: xx] запитав ARP від APC отримати IP-адресу (наприклад, 200.10.4.20). Але потім пристрій CPE [MAC: 04: xx: xx] копіює IP-адресу, що становить 200.10.4.20, відправляє пакет назад в APC. Як результат, APC розпізнає [MAC: 04: xx] для IP-адреси 200.10.4.20.

— Джесс

Це не звучить правильно ... ARP - це звичайно лише для визначення поточної адреси. Я мав на увазі щось по лінії DHCP або статичного конфігурації IP / підмережі.

— grawity

Здається, що ваша схема IP-адреси може бути неправильною - чи можете ви розмістити схему з IP-інформацією?

— Марк Рідделл

@MarkoPolo Я щойно додав діаграму з IP-інформацією. Будь ласка, подивіться.

— Джесс

Ця діаграма просто заплутана. (Знепричинення MAC-коду зробить все кращим, або хоча б перші 6 шістнадцяткових цифр (24 біта, половина MAC-48), що не повинно виявити нічого, крім виробника пристрою.) Якщо AP надсилає ARP WHOHAS до CPE і CPE Відповідає, чому ця відповідь передається APC замість AP?

Усі пристрої повинні мати унікальний MAC для будь-якого порту, який отримує трафік (а не просто вперед на кадрі, як німий перемикач). Тепер відомо, що ці великі компанії порушують це правило, коли мають справу з гарантіями / відремонтованим обладнанням. Однак це правило погоджується виробниками, коли пристрій створено спочатку, тому побачити один і той же MAC на двох пристроях має бути дуже рідкісним випадком.

Якщо ви насправді зіткнулися з цим (це, як відомо, траплялося), вам слід сфабрикувати (що є химерним способом сказати, що ви повинні встановити пристрій на використання власної адреси на ваш вибір). Виберіть щось випадкове, як це, ймовірно, унікальне.

Також жоден два пристрої не повинні мати однакову IP-адресу. Зараз я знаю, що багато пристроїв використовують однакову IP-адресу (особливо 192.168.0.1). Є приватні адреси IPv4. Однак ви не хочете, щоб IP-адреса одного пристрою відповідала IP-адресі будь-якого іншого пристрою; особливо не будь-який інший пристрій, який ви використовуєте. Навіть якщо вони знаходяться в різних підмережах. Замість цього просто виберіть іншу підмережу або зробіть свою підмережу більшою. А потім переконайтеся, що у вас інша адреса. Це може не бути строго необхідним у всіх випадках, але це може спростити речі, зменшивши ймовірність випадкових проблем.

Я підозрюю, що ви, можливо, з’єднаєте мости, що може дозволити DHCP переходити межі маршрутизаторів, тому що мостики в основному можуть бути "вирішенням" захисних бар'єрів, які надають маршрутизатори. Це може викликати у вас якісь несподівані проблеми.

— TOOGAM
джерело