Jaki jest dobry sposób obsługi wielu urządzeń z tym samym adresem MAC w jednej sieci?

10

Urządzenia, z którymi pracuję, opuszczają linię produkcyjną, wszystkie ustawione na ten sam adres MAC. Mogę ustawić każdy tak, aby miał swój własny statyczny adres IP i zastanawiam się, czy byłby sposób na połączenie go z siecią w tym samym czasie w celu przesłania do nich danych konfiguracyjnych (w tym nowego adresu MAC)?

Mam „inteligentny przełącznik” Cisco SF 200-24 i do tej pory próbowałem ustawić każdy port w przełączniku na własną sieć VLAN (tryb: dostęp), z innym portem ustawionym na wszystkie sieci VLAN jako linia miejska do serwera nadrzędnego Chciałbym, aby jednostki rozmawiały.

W tej chwili ustawiłem każde urządzenie na statyczne IP po swojej stronie, ale wydaje mi się, że mam problem z nakłonieniem ich do rozmowy z komputerem nadrzędnym przez linię miejską. Nie oczekuję (ani nie chcę), aby urządzenia mogły ze sobą rozmawiać, tylko serwer podłączony do portu trunk.

Czy to, co robię, jest wykonalne z posiadanym sprzętem, czy też utknę, konfigurując każdy z nich indywidualnie?

„Jesteś idiotą, nie podłączaj rzeczy z tym samym MAC do tej samej sieci” może być tutaj akceptowalną odpowiedzią, ale mam nadzieję, że może być bardziej interesująca.

EDYCJA: Hah, ludzie są pasjonatami swojego sprzętu sieciowego tutaj. Chyba nie powinienem być zaskoczony. Odziedziczyłem ten piękny, stary projekt i muszę się z tym pogodzić, dopóki nie dostanę nowego oprogramowania układowego dla naszego producenta. Dzięki za udział, ludzie.

Anthony A.
źródło
Twój opis problemu ogranicza się do frazy „wydaje się mieć problemy”. Bardzo pomogłoby mieć bardziej szczegółowy opis tego, co idzie nie tak, gdy próbujesz to zrobić.
David Schwartz
13
Zwróciłbym te bezużyteczne urządzenia na „linię produkcyjną” z sugestią, aby trzymać się ... no cóż ... czegokolwiek innego oprócz urządzeń sieciowych, podczas gdy ty zabierasz swoją firmę gdzie indziej. Firma na tyle głupia, aby to zrobić, prawdopodobnie zrobiła też wiele innych głupich rzeczy z / na tych urządzeniach.
Rob Moir
2
Co powiedział @RobM. Właściwe było zwrócenie całej partii jako wadliwej.
Michael Hampton
2
Weź klucz do kolan idioty, który celowo spowodował kolizję MAC (szanse na to, że zdarzyło się to przez przypadek, są absurdalnie małe).
Shadur
2
Również zgódź się z @RobM. Producenci są wyraźnie idiotami. Zabierz swoją firmę w inne miejsce - NIE MA wymówki dla osób, które produkują sprzęt sieciowy, aby coś takiego popsuły.
Shadur

Odpowiedzi:

15

Musiałem „naprawić” tę samą sytuację w jednym z naszych zakładów produkcyjnych około 6 lat temu.

Muszę powiedzieć inżynierom produkcji, że byli idiotami :-).
W ich obronie: był to pierwszy w historii produkt sieciowy, a dział badań i rozwoju nie dokładnie przemyślał konsekwencje produkcji.

Nie było wówczas możliwości (i nadal nie jest).
Każde urządzenie musiało być podłączone indywidualnie do komputera, aby zmienić konfigurację MAC. (Później okazało się, że i tak musieliśmy to zrobić, ponieważ po wprowadzeniu pewnych poprawek przez dział R&D każde urządzenie wymagało także sflashowania nowego oprogramowania).

W późniejszych seriach deweloperzy sprawili, że proces był tak bezbolesny, jak to tylko możliwe: standardowe oprogramowanie układowe ma bardzo podstawowy minimalny moduł ładujący, który uruchamia stos TCP / IP za pomocą stałego adresu IP. Spowodowałoby to uruchomienie i próbę TFTP pełnego obrazu oprogramowania układowego z innego zakodowanego adresu IP. Po zakończeniu drugi plik zawierający unikalny adres MAC zostanie pobrany z serwera TFTP i sflashowany do urządzenia.
Następnie urządzenie uruchomi się ponownie, pojawi się pełny obraz flash, który wykonuje DHCP dla jego adresu IP. Po uzyskaniu adresu dhcp przesyła mały plik z własnym adresem mac na serwer TFTP jako potwierdzenie, że jest to zrobione.

Komputer sterujący tym systemem obsługuje serwer DHCP i serwer TFTP. Oraz aplikacja sterująca, która przygotowuje plik z adresem mac.
Po pomyślnym przesłaniu przez urządzenie pliku potwierdzającego aplikacja sterująca daje operatorowi kciuki do góry, aby podłączyć następne urządzenie i zapisuje następny adres MAC do pliku.
(Aplikacja wie, ile czasu zwykle trwa pobieranie i flashowanie. Jest zbyt dużo czasu między pierwszym transferem TFTP a przesłaniem pliku potwierdzającego, że operator został powiadomiony, że urządzenie jest prawdopodobnie wadliwe. Wbudowany test jakości dla stos sieciowy.)
Opcja Flash przez sieć LAN jest również funkcją, której klient może użyć do aktualizacji oprogramowania układowego.
W każdym razie musiał zostać zaimplementowany, abyśmy mogli go wykorzystać do rozwiązania problemu „jak uzyskać tam początkową konfigurację”.

PS. Serwer DHCP zapewnia niestandardową opcję DHCP umożliwiającą identyfikację urządzenia. W sieci LAN klienta DHCP oczywiście NIE zrobi tego, więc gdy nasze urządzenia zobaczą „normalny” serwer DHCP, po prostu kontynuują uruchamianie bez próby przesłania pliku potwierdzenia.

Tonny
źródło
Ten bit TFTP brzmi, jakby całkiem dobrze rozwiązał ten problem. Zapomniałem, że TFTP może również umieszczać pliki!
Anthony A.,
10

Jesteś idiotą, nie łącz rzeczy z tym samym MAC do tej samej sieci.

;-)

Poważnie, adres MAC jest absolutnie fundamentalny dla sposobu działania sieci IEEE 802.3. Przy wielu urządzeniach na tym samym fizycznym bicie kabla Ethernet z tym samym MAC, każdy odbiornik odpowie „to ja”, gdy przeleci pakiet ARP.

Musisz więc zachować oddzielne fizyczne kawałki drutu. Wspominasz o sieciach VLAN. Działają one w warstwie 2, która jest tym samym miejscem co adresy MAC Ethernet (aczkolwiek w pod-warstwie Logical Link Control lub LLC).

Tak, tak, VLAN załatwią sprawę. Jednak musisz przyznać swoim urządzeniom unikalne adresy warstwy 3 (IP), co może być wyzwaniem, ponieważ nie będziesz w stanie korzystać z DHCP.

Krótko mówiąc, wróć do mojej (twojej) pierwszej linii.

Simon Catlin
źródło
8

„Jesteś idiotą, nie podłączaj rzeczy z tym samym MAC do tej samej sieci”

(powiedziałeś, że będzie dobrze) :)

Prawidłowa odpowiedź na problem polega na naprawieniu procesu produkcyjnego w celu przypisania różnych adresów MAC na urządzeniach, sekwencyjnie lub jednak (data mfg to wtedy unikalny #, itp.)

TheCleaner
źródło
7

Zwolnij producenta.

Jestem poważny. To nawet nie amatorska pomyłka godzinna, to niebezpieczny poziom całkowitej niekompetencji.

To tak, jakby bank odkrył, że firma drukująca rachunki fizyczne dostarczyła kilka milionów rachunków o tym samym numerze sekwencyjnym, albo producent samochodów dowiadujący się, że wszystkie ostatnie numery tablic rejestracyjnych mają na sobie ten sam numer rejestracyjny.

To , że podstawowym błędem; robisz nie chce być odpowiedzialny za znalezienie się, jak inni okazują się wkręca się.

Zwróć całą partię, zażądaj zwrotu pieniędzy i znajdź osobę kompetentną do dostarczenia sprzętu sieciowego.

Shadur
źródło
6

Zamiast mówić ci, że jesteś idiotą - chociaż powiedziałeś, że to w porządku - wolałbym powiedzieć, dlaczego nie powinieneś umieszczać rzeczy z tym samym MAC w tej samej sieci.

SystemA chce porozmawiać z SystemB. SystemA pobiera adres IP SystemB i próbuje ustalić trasę między nimi. Jeśli SystemA i SystemB są w tej samej sieci, SystemA potrzebuje adresu MAC SystemB, aby wysłać pakiet SystemB. SystemA pobiera te informacje z rozgłoszonym komunikatem ARP i buforuje te informacje w tabeli ARP.

(Jeśli SystemA znajduje się w Kalifornii, a SystemB znajduje się w Nowym Jorku, znajdzie trasę, która wysyła pakiet do Nowego Jorku, a router / przełącznik podłączony do SystemB musi znać adres MAC SystemB, aby mógł wysłać pakiet. Adres MAC jest nadal używany, ale SystemA nie musi o tym wiedzieć. SystemA musi po prostu znać adres MAC własnego routera).

Zasadniczo: kiedy umieścisz w sieci swoje urządzenia z tym samym adresem MAC, wszystko, co będzie próbowało z nimi rozmawiać, ulegnie dezorientacji, gdy wiele urządzeń powie „To ja!”. Wygląda na to, że próbujesz obejść to za pomocą sieci VLAN, ale ...

Odradzałbym to. Mówię tylko.

Katherine Villyard
źródło
2
Zgodnie z duchem pozostałych odpowiedzi i komentarzy uważam, że powinieneś nazwać PO idiotą. „When in Rome”, jak mówią… :)
joeqwerty
LOL! Przekazuję złe wieści, że prawdopodobnie naprawdę będzie musiał je wszystkie ustawiać jeden po drugim (jeśli nie zwróci ich, co może nie być opcją - podejrzewam, że ktoś wyżej postawił na nich urządzenia na nim). Więc wiesz. Punkty współczucia. :)
Katherine Villyard
1

To może być jedyny raz, kiedy to powiem.

Chcesz zamienić swój przełącznik na hub.

Powinno to umożliwić rozmowę z każdym urządzeniem bez filtrowania pakietów przez tabelę CAM na przełączniku.

MikeyB
źródło
... ale musisz ręcznie skonfigurować adres IP każdego hosta !?
F. Hauri
2
Czy możesz już nawet kupić hub?
Jon Rhoades
@JonRhoades Nie, nie możesz. Wszystkie są obecnie głupimi, niezarządzanymi przełącznikami. Muszą być, aby poprawnie obsługiwać 100 Mb / si 1 Gb / s. Specyfikacje Ethernet wymagają, aby móc powrócić do niższych prędkości (10 Mb / s i / lub 100 Mb / s w przypadku przełączników Gb / s). Wymaga to zdolności buforowania 1 pełnego pakietu, dlatego technicznie musi być co najmniej pomostem.
Tonny,
… I właśnie dlatego utrzymuję koncentratory 100 Mb / s - bardzo przydatne do łatwego obserwowania ruchu: D
MikeyB
1

Adres kontroli dostępu do mediów (adres MAC) to unikalny identyfikator przypisany interfejsom sieciowym do komunikacji w fizycznym segmencie sieci .”

Uprzejmie zasugeruj kierownikowi linii produkcyjnej, by sprawdził definicję „adresu MAC” - być może przed wprowadzeniem pewnych zmian w procesie produkcyjnym.

Z tego, co wiemy, może to być wada procesu, o której nie są świadomi (a nie projekt), ale coś należy zrobić, ponieważ ten podstawowy błąd podważy zaufanie do produktu i doprowadzi do możliwych komplikacji.

Problem ten będzie znacznie łatwiejszy do rozwiązania po stronie produkcyjnej, niż trudności z obejściem po wdrożeniu problematycznych urządzeń.

Od czasu do czasu urządzenia pojawiają się czasami w sieci z identycznymi MAC, ale jest to rzadkość (i często łatwo to rozwiązać poprzez zamianę taniej karty sieciowej). Aby cała partia miała ten sam MAC, prawie umieściłaby je w „ „wadliwa” (w odniesieniu do niektórych osób), nawet jeśli rozpatrywana indywidualnie , nie wydaje się wcale wadliwa.

Uprawnienia Austin „Danger”
źródło