Bir ağda aynı MAC adresine sahip birden fazla cihazı ele almanın iyi bir yolu nedir?

Çalıştığım cihazların hepsi aynı MAC adresine ayarlanmış üretim hattından çıkıyor. Her birini kendi statik IP'sine sahip olacak şekilde ayarlayabilirim ve yapılandırma verilerini (yeni bir MAC adresi dahil) onlara iletmek için bunları aynı anda ağa bağlamanın bir yolu olup olmadığını merak ediyorum?

Bir Cisco SF 200-24 "Akıllı Anahtar" var ve şimdiye kadar anahtardaki her bağlantı noktasını kendi VLAN'ına (mod: erişim) ayarlamayı denedim, başka bir bağlantı noktası tüm VLAN'larda birimlerin konuşmasını istediğim bir akış yukarı sunucuya giden bir ana hat.

Şu anda her cihazı kendi tarafında statik bir IP olacak şekilde ayarladım, ancak ana hat üzerinden ana hat ile konuşmalarını sağlamakta sorun yaşıyorum. Cihazların birbirleriyle konuşmasını beklemiyorum (veya istemiyorum), sadece bagaj bağlantı noktasına bağlı sunucu.

Sahip olduğum ekipmanla yapabileceklerim mi yoksa her birini ayrı ayrı konfigüre edeceğim mi?

"Sen bir aptalsın, aynı MAC'a sahip şeyleri aynı ağa bağlamayın" burada da kabul edilebilir bir cevap olabilir, ama daha ilginç bir yanıt olabileceğini umuyorum.

EDIT: Hah, insanlar burada ağ donanımları hakkında tutkulu. Sanırım şaşırmamalıyım. Bu güzel eski tasarımı miras aldım ve imalatçımıza yeni bir firmware rev bulana kadar buna katlanıyorum. Katıldığınız için teşekkürler millet.

Yaklaşık 6 yıl önce üretim tesislerimizden birinde aynı durumu "düzeltmek" zorunda kaldım.

Yapım mühendislerine aptal olduklarını söylemeliyim :-).
Savunuşlarında: Bu ilk ağ ürünüydü ve Ar-Ge üretim sonuçlarını tam olarak düşünmemişti.

O zaman etrafında bir yol yoktu (ve hala şimdi değil).
MAC'i yeniden yapılandırmak için her cihazın ayrı ayrı bir PC'ye bağlanması gerekiyordu. (Daha sonra bunu yine de yapmamız gerektiği ortaya çıktı, çünkü Ar-Ge tarafından bazı hata düzeltmeleri yapıldıktan sonra her cihazın da yeni bellenimin de yanıp sönmesi gerekiyordu.)

Daha sonraki serilerde geliştiriciler süreci olabildiğince ağrısız hale getirdi: Standart bellenim, sabit kodlanmış sabit ip adresli bir TCP / IP yığınını önyükleyecek çok temel bir minimal önyükleyiciye sahipti. Bu, başka bir sabit kodlu IP adresinden tam bellenim görüntüsünü başlatır ve TFTP'yi dener. Tamamlandığında benzersiz MAC içeren ikinci bir dosya TFTP sunucusundan alınır ve aygıtta yanıp söner.
Bundan sonra cihaz yeniden başlatılır, ip adresi için DHCP yapan tam flash görüntü ile gelir. Dhcp adresi alındığında, TFTP sunucusuna yapıldığının teyidi olarak kendi mac adresleriyle küçük bir dosya yükler.

Bunu kontrol eden bilgisayar bir DHCP sunucusu ve bir TFTP sunucusu çalıştırır. Ve dosyayı mac adresiyle hazırlayan bir kontrol uygulaması.
Cihaz onay dosyasını başarıyla yükledikten sonra kontrol uygulaması operatöre bir sonraki cihazı takmak için başparmakları verir ve bir sonraki mac adresini dosyaya yazar.
(Uygulama normalde indirme ve flaşın ne kadar süreceğini bilir. İlk TFTP aktarımı ile operatörün cihaz muhtemelen hatalı olduğu onaylanan onay dosyasının yüklenmesi arasında çok fazla zaman vardır. ağ yığını.)
Flaş LAN üzerinden seçeneği de müşteri firmware yükseltmek için kullanabileceğiniz bir özelliktir.
Yine de uygulanması gerekiyordu, bu yüzden "orada ilk yapılandırma nasıl elde edilir" sorunu ile başa çıkmak için de kullanabiliriz.

PS. DHCP sunucusu, kendisini cihaza tanıtmak için özel bir DHCP seçeneği sunar. Bir müşteri LAN'ında DHCP bunu açıkça YAPMAZ, bu yüzden cihazlarımız "normal" bir DHCP sunucusu gördüğünde, onay dosyasını yüklemeye çalışmadan önyüklemeye devam ederler.

Sen bir aptalsın, aynı MAC'a sahip şeyleri aynı ağa bağlamayın.

;-)

Cidden, bir MAC adresi, IEEE 802.3 ağlarının çalışma şekli için kesinlikle çok önemlidir. Aynı fiziksel Ethernet kablosunun aynı MAC bitine sahip birden fazla aygıtla, bir ARP paketi uçtuğunda her alıcı bir "ben" ile yanıt verir.

Yani, ayrı fiziksel tel parçalarını korumalısınız. VLAN'lardan bahsediyorsunuz. Bunlar, Ethernet MAC adresleri ile aynı yer olan (Mantıksal Bağlantı Denetimi veya LLC alt katmanında da olsa) katman 2'de çalışır.

Yani, evet, VLAN'lar hile yapacak. Bununla birlikte, cihazlarınıza benzersiz katman 3 (IP) adresleri vermeniz gerekir ve DHCP'yi kullanamayacağınız için bu bir zorluk olabilir.

Kısacası, benim ilk satırınıza geri dönelim.

"Sen bir aptalsın, aynı MAC ile işleri aynı ağa bağlamayın"

(iyi olacağını söyledin) :)

Sorununuzun doğru yanıtı, aygıtlara sırayla veya yine de farklı MAC adresleri atamak için üretim sürecini düzeltmektir (tarih mfg'd sonra benzersiz bir #, vb.)

Üreticinizi kovun.

Ciddiyim. Bu amatör bir saat hatası bile değil, bu tehlikeli düzeyde yetersizlik seviyeleridir.

Bu, fiziksel faturaları basan şirketin hepsinin aynı sıra numarasıyla birkaç milyon fatura teslim ettiğini veya en son plaka grubunun hepsinde aynı plaka numarasına sahip olduğunu öğrenen bir otomobil üreticisi gibi bir banka gibi.

O var olduğu temel bir hata; Eğer do not nasıl bulmaya sorumlu olmak istiyorum başka onlar çuvallamış haline gelmek.

Tüm grubu iade edin, paranızı geri isteyin ve ağ donanımınızı tedarik etmeye yetkili birini bulun .

Sana aptal olduğunu söylemek yerine - iyi olduğunu söylemiş olmana rağmen - aynı ağa neden aynı MAC'a sahip olmaman gerektiğini söylemeyi tercih ederim.

SystemA, SystemB ile konuşmak istiyor. SystemA, SystemB'nin IP adresini alır ve ikisi arasında bir rota belirlemeye çalışır. SystemA ve SystemB aynı ağ üzerindeyse, SystemA'nın paketi SystemB'ye göndermek için SystemB'nin MAC adresine ihtiyacı vardır. SystemA bu bilgiyi bir yayın ARP mesajıyla alır ve bu bilgiyi ARP tablosunda önbelleğe alır.

(SystemA California'da ve SystemB New York'taysa, paketi New York'a gönderen bir rota bulur ve SystemB'ye bağlı yönlendiricinin / anahtarın SystemB'nin MAC adresini bilmesi gerekir, böylece paketi gönderebilir. MAC adresi hala kullanılıyor, ancak SystemA'nın bunu bilmesine gerek yok. SystemA'nın sadece kendi yönlendiricisinin MAC adresini bilmesi gerekir.)

Temel olarak: cihazlarınızı aynı MAC adresiyle ağa koyduğunuzda, bu cihazlarla konuşmaya çalışan herhangi bir şey, birden fazla cihaz "Bu benim!" VLAN'larla bunun üstesinden gelmeye çalışıyorsunuz, ama ...

Buna karşı tavsiye ederim. Ben sadece söylüyorum.

Bunu söyleyebileceğim tek zaman bu olabilir.

Anahtarınızı bir hub ile değiştirmek istiyorsunuz.

Bu, paketler anahtardaki CAM tablosu tarafından filtrelenmeden her cihazla konuşmanıza izin vermelidir.

" Medya erişim denetim adresi (MAC adresi), fiziksel ağ kesimindeki iletişim için ağ arabirimlerine atanan benzersiz bir tanımlayıcıdır ."

Kibarca üretim hattı yöneticisine bir "MAC adresi" tanımına baktığını -belki imalat sürecinde bazı değişiklikler yapmadan önce- tavsiye ettiğini önerin.

Tüm bildiğimiz için, farkında olmamaları (tasarımdan ziyade) süreçte bir kusur olabilir, ancak bu temel hata ürüne olan güveni zayıflatacak ve önlenebilir komplikasyonlara yol açacağı için bir şeyler yapılması gerekir.

Bu sorunun, sorunlu cihazların konuşlandırılmasından sonra çalışmak için mücadele etmek yerine, imalat sonunda düzeltilmesi çok daha kolay olacaktır.

Arada sırada cihazlar bazen aynı MAC'leri olan bir ağda görünür, ancak bu nadirdir (ve genellikle ucuz bir NIC'yi değiştirerek kolayca çözülür.) Tüm bir toplu işin aynı MAC'a sahip olması neredeyse onları " (bazı insanlar söz konusu olduğunda), bireysel olarak ele alınsa da, hiç de kusurlu görünmüyor olsalar da.