Urządzenia, z którymi pracuję, opuszczają linię produkcyjną, wszystkie ustawione na ten sam adres MAC. Mogę ustawić każdy tak, aby miał swój własny statyczny adres IP i zastanawiam się, czy byłby sposób na połączenie go z siecią w tym samym czasie w celu przesłania do nich danych konfiguracyjnych (w tym nowego adresu MAC)?
Mam „inteligentny przełącznik” Cisco SF 200-24 i do tej pory próbowałem ustawić każdy port w przełączniku na własną sieć VLAN (tryb: dostęp), z innym portem ustawionym na wszystkie sieci VLAN jako linia miejska do serwera nadrzędnego Chciałbym, aby jednostki rozmawiały.
W tej chwili ustawiłem każde urządzenie na statyczne IP po swojej stronie, ale wydaje mi się, że mam problem z nakłonieniem ich do rozmowy z komputerem nadrzędnym przez linię miejską. Nie oczekuję (ani nie chcę), aby urządzenia mogły ze sobą rozmawiać, tylko serwer podłączony do portu trunk.
Czy to, co robię, jest wykonalne z posiadanym sprzętem, czy też utknę, konfigurując każdy z nich indywidualnie?
„Jesteś idiotą, nie podłączaj rzeczy z tym samym MAC do tej samej sieci” może być tutaj akceptowalną odpowiedzią, ale mam nadzieję, że może być bardziej interesująca.
EDYCJA: Hah, ludzie są pasjonatami swojego sprzętu sieciowego tutaj. Chyba nie powinienem być zaskoczony. Odziedziczyłem ten piękny, stary projekt i muszę się z tym pogodzić, dopóki nie dostanę nowego oprogramowania układowego dla naszego producenta. Dzięki za udział, ludzie.
źródło
Odpowiedzi:
Musiałem „naprawić” tę samą sytuację w jednym z naszych zakładów produkcyjnych około 6 lat temu.
Muszę powiedzieć inżynierom produkcji, że byli idiotami :-).
W ich obronie: był to pierwszy w historii produkt sieciowy, a dział badań i rozwoju nie dokładnie przemyślał konsekwencje produkcji.
Nie było wówczas możliwości (i nadal nie jest).
Każde urządzenie musiało być podłączone indywidualnie do komputera, aby zmienić konfigurację MAC. (Później okazało się, że i tak musieliśmy to zrobić, ponieważ po wprowadzeniu pewnych poprawek przez dział R&D każde urządzenie wymagało także sflashowania nowego oprogramowania).
W późniejszych seriach deweloperzy sprawili, że proces był tak bezbolesny, jak to tylko możliwe: standardowe oprogramowanie układowe ma bardzo podstawowy minimalny moduł ładujący, który uruchamia stos TCP / IP za pomocą stałego adresu IP. Spowodowałoby to uruchomienie i próbę TFTP pełnego obrazu oprogramowania układowego z innego zakodowanego adresu IP. Po zakończeniu drugi plik zawierający unikalny adres MAC zostanie pobrany z serwera TFTP i sflashowany do urządzenia.
Następnie urządzenie uruchomi się ponownie, pojawi się pełny obraz flash, który wykonuje DHCP dla jego adresu IP. Po uzyskaniu adresu dhcp przesyła mały plik z własnym adresem mac na serwer TFTP jako potwierdzenie, że jest to zrobione.
Komputer sterujący tym systemem obsługuje serwer DHCP i serwer TFTP. Oraz aplikacja sterująca, która przygotowuje plik z adresem mac.
Po pomyślnym przesłaniu przez urządzenie pliku potwierdzającego aplikacja sterująca daje operatorowi kciuki do góry, aby podłączyć następne urządzenie i zapisuje następny adres MAC do pliku.
(Aplikacja wie, ile czasu zwykle trwa pobieranie i flashowanie. Jest zbyt dużo czasu między pierwszym transferem TFTP a przesłaniem pliku potwierdzającego, że operator został powiadomiony, że urządzenie jest prawdopodobnie wadliwe. Wbudowany test jakości dla stos sieciowy.)
Opcja Flash przez sieć LAN jest również funkcją, której klient może użyć do aktualizacji oprogramowania układowego.
W każdym razie musiał zostać zaimplementowany, abyśmy mogli go wykorzystać do rozwiązania problemu „jak uzyskać tam początkową konfigurację”.
PS. Serwer DHCP zapewnia niestandardową opcję DHCP umożliwiającą identyfikację urządzenia. W sieci LAN klienta DHCP oczywiście NIE zrobi tego, więc gdy nasze urządzenia zobaczą „normalny” serwer DHCP, po prostu kontynuują uruchamianie bez próby przesłania pliku potwierdzenia.
źródło
Jesteś idiotą, nie łącz rzeczy z tym samym MAC do tej samej sieci.
;-)
Poważnie, adres MAC jest absolutnie fundamentalny dla sposobu działania sieci IEEE 802.3. Przy wielu urządzeniach na tym samym fizycznym bicie kabla Ethernet z tym samym MAC, każdy odbiornik odpowie „to ja”, gdy przeleci pakiet ARP.
Musisz więc zachować oddzielne fizyczne kawałki drutu. Wspominasz o sieciach VLAN. Działają one w warstwie 2, która jest tym samym miejscem co adresy MAC Ethernet (aczkolwiek w pod-warstwie Logical Link Control lub LLC).
Tak, tak, VLAN załatwią sprawę. Jednak musisz przyznać swoim urządzeniom unikalne adresy warstwy 3 (IP), co może być wyzwaniem, ponieważ nie będziesz w stanie korzystać z DHCP.
Krótko mówiąc, wróć do mojej (twojej) pierwszej linii.
źródło
„Jesteś idiotą, nie podłączaj rzeczy z tym samym MAC do tej samej sieci”
(powiedziałeś, że będzie dobrze) :)
Prawidłowa odpowiedź na problem polega na naprawieniu procesu produkcyjnego w celu przypisania różnych adresów MAC na urządzeniach, sekwencyjnie lub jednak (data mfg to wtedy unikalny #, itp.)
źródło
Zwolnij producenta.
Jestem poważny. To nawet nie amatorska pomyłka godzinna, to niebezpieczny poziom całkowitej niekompetencji.
To tak, jakby bank odkrył, że firma drukująca rachunki fizyczne dostarczyła kilka milionów rachunków o tym samym numerze sekwencyjnym, albo producent samochodów dowiadujący się, że wszystkie ostatnie numery tablic rejestracyjnych mają na sobie ten sam numer rejestracyjny.
To , że podstawowym błędem; robisz nie chce być odpowiedzialny za znalezienie się, jak inni okazują się wkręca się.
Zwróć całą partię, zażądaj zwrotu pieniędzy i znajdź osobę kompetentną do dostarczenia sprzętu sieciowego.
źródło
Zamiast mówić ci, że jesteś idiotą - chociaż powiedziałeś, że to w porządku - wolałbym powiedzieć, dlaczego nie powinieneś umieszczać rzeczy z tym samym MAC w tej samej sieci.
SystemA chce porozmawiać z SystemB. SystemA pobiera adres IP SystemB i próbuje ustalić trasę między nimi. Jeśli SystemA i SystemB są w tej samej sieci, SystemA potrzebuje adresu MAC SystemB, aby wysłać pakiet SystemB. SystemA pobiera te informacje z rozgłoszonym komunikatem ARP i buforuje te informacje w tabeli ARP.
(Jeśli SystemA znajduje się w Kalifornii, a SystemB znajduje się w Nowym Jorku, znajdzie trasę, która wysyła pakiet do Nowego Jorku, a router / przełącznik podłączony do SystemB musi znać adres MAC SystemB, aby mógł wysłać pakiet. Adres MAC jest nadal używany, ale SystemA nie musi o tym wiedzieć. SystemA musi po prostu znać adres MAC własnego routera).
Zasadniczo: kiedy umieścisz w sieci swoje urządzenia z tym samym adresem MAC, wszystko, co będzie próbowało z nimi rozmawiać, ulegnie dezorientacji, gdy wiele urządzeń powie „To ja!”. Wygląda na to, że próbujesz obejść to za pomocą sieci VLAN, ale ...
Odradzałbym to. Mówię tylko.
źródło
To może być jedyny raz, kiedy to powiem.
Chcesz zamienić swój przełącznik na hub.
Powinno to umożliwić rozmowę z każdym urządzeniem bez filtrowania pakietów przez tabelę CAM na przełączniku.
źródło
„ Adres kontroli dostępu do mediów (adres MAC) to unikalny identyfikator przypisany interfejsom sieciowym do komunikacji w fizycznym segmencie sieci .”
Uprzejmie zasugeruj kierownikowi linii produkcyjnej, by sprawdził definicję „adresu MAC” - być może przed wprowadzeniem pewnych zmian w procesie produkcyjnym.
Z tego, co wiemy, może to być wada procesu, o której nie są świadomi (a nie projekt), ale coś należy zrobić, ponieważ ten podstawowy błąd podważy zaufanie do produktu i doprowadzi do możliwych komplikacji.
Problem ten będzie znacznie łatwiejszy do rozwiązania po stronie produkcyjnej, niż trudności z obejściem po wdrożeniu problematycznych urządzeń.
Od czasu do czasu urządzenia pojawiają się czasami w sieci z identycznymi MAC, ale jest to rzadkość (i często łatwo to rozwiązać poprzez zamianę taniej karty sieciowej). Aby cała partia miała ten sam MAC, prawie umieściłaby je w „ „wadliwa” (w odniesieniu do niektórych osób), nawet jeśli rozpatrywana indywidualnie , nie wydaje się wcale wadliwa.
źródło