Qual è un buon modo per gestire più dispositivi con lo stesso indirizzo MAC su una rete?


10

I dispositivi con cui sto lavorando escono dalla linea di produzione tutti impostati sullo stesso indirizzo MAC. Posso impostare ognuno per avere il proprio IP statico e mi chiedo se ci sarebbe un modo per collegarli alla rete allo stesso tempo per trasmettere loro i dati di configurazione (incluso un nuovo indirizzo MAC)?

Ho uno "Smart Switch" Cisco SF 200-24, e finora ho provato a impostare ciascuna porta sullo switch sulla propria VLAN (modalità: accesso), con un'altra porta impostata su tutte le VLAN come una linea di collegamento a un server upstream con cui vorrei che le unità parlassero.

In questo momento ho impostato ciascun dispositivo in modo che disponga di un IP statico dalla loro parte, ma sembra che stia avendo problemi a farli parlare al computer a monte attraverso la linea di collegamento. Non mi aspetto (o voglio) che i dispositivi siano in grado di parlare tra loro, ma solo il server collegato alla porta trunk.

Quello che sto facendo è fattibile con l'attrezzatura che ho, o sarò bloccato a configurarli singolarmente?

"Sei un idiota, non connettere le cose con lo stesso MAC alla stessa rete" potrebbe anche essere una risposta accettabile qui, ma spero che possa essercene una più interessante.

EDIT: Ah, le persone sono appassionate del loro hardware di rete qui. Suppongo che non dovrei essere sorpreso. Ho ereditato questo adorabile design legacy e riesco a sopportarlo fino a quando non posso ottenere un nuovo giro del firmware per il nostro produttore. Grazie per la partecipazione, gente.


La tua descrizione del problema è limitata alla frase "sembra avere problemi". Sarebbe molto utile avere una descrizione più dettagliata di ciò che va storto quando si tenta di farlo.
David Schwartz,

13
Vorrei riportare questi dispositivi inutili alla "linea di produzione" con un suggerimento per continuare a fare ... beh ... qualsiasi altra cosa tranne i dispositivi di rete, mentre porti la tua attività altrove. Un'azienda abbastanza stupida da fare questo ha probabilmente fatto molte altre cose stupide con / a questi dispositivi.
Rob Moir,

2
Cosa ha detto @RobM. La cosa giusta da fare era restituire l'intero lotto come difettoso.
Michael Hampton,

2
Prendi una chiave inglese per le ginocchia dell'idiota che ha deliberatamente causato la collisione del MAC (le probabilità che si sia verificato per caso sono ridicolmente basse).
Shadur,

2
Inoltre, concorda con @RobM. I produttori sono chiaramente idioti. Porta la tua attività altrove - NON ci sono scuse per le persone che creano hardware di rete per rovinare così.
Shadur,

Risposte:


15

Ho dovuto "riparare" la stessa situazione in uno dei nostri impianti di produzione circa 6 anni fa.

Devo dire agli ingegneri di produzione che erano idioti :-).
A loro difesa: questo è stato il primo prodotto di rete in assoluto e la R&S non aveva esattamente pensato alle conseguenze della produzione.

Allora non c'era modo di aggirarlo (e ancora non lo è ora).
Ogni dispositivo doveva essere collegato singolarmente a un PC per riconfigurare il MAC. (Più tardi si è scoperto che dovevamo farlo comunque, perché dopo che erano state fatte alcune correzioni di bug da R&D, ogni dispositivo aveva bisogno anche di un nuovo firmware per il flashing.)

Nelle serie successive lo sviluppatore ha reso il processo il più indolore possibile: il firmware standard ha ottenuto un bootloader minimo molto semplice che avrebbe avviato uno stack TCP / IP con un indirizzo IP fisso con codice fisso. Ciò si avvia e tenta di TFTP l'immagine del firmware completo da un altro indirizzo IP codificato. Al termine, un secondo file contenente il MAC univoco verrebbe estratto dal server TFTP e trasferito nel dispositivo.
Dopo di che il dispositivo si riavvia, viene visualizzata l'immagine flash completa che fa DHCP per il suo indirizzo IP. Quando viene acquisito l'indirizzo dhcp, esso carica un piccolo file con i propri mac-addres sul server TFTP come conferma dell'avvenuta operazione.

Il PC che controlla questo esegue un server DHCP e un server TFTP. E un'applicazione di controllo che prepara il file con l'indirizzo mac.
Dopo che il dispositivo ha caricato correttamente il suo file di conferma, l'applicazione di controllo fornisce all'operatore il pollice in alto per collegare il dispositivo successivo e scrive l'indirizzo mac successivo nel file.
(L'applicazione sa quanto tempo impiega normalmente a scaricare e eseguire il flash. C'è troppo tempo tra il primo trasferimento TFTP e il caricamento del file di conferma a cui l'operatore viene avvisato, probabilmente il dispositivo è difettoso. Test di qualità integrato per stack di rete.)
L'opzione Flash su LAN è anche una funzione che il cliente può utilizzare per aggiornare il firmware.
Doveva essere implementato comunque, quindi potremmo anche usarlo per affrontare il problema "come ottenere la configurazione iniziale lì".

PS. Il server DHCP fornisce un'opzione DHCP personalizzata per identificarsi nel dispositivo. Nella LAN di un cliente, ovviamente, il DHCP NON lo farà, quindi quando i nostri dispositivi vedono un server DHCP "normale" continuano semplicemente l'avvio senza tentare di caricare il file di conferma.


Quel bit TFTP sembra risolvere il problema abbastanza bene. Ho dimenticato che anche TFTP può mettere file!
Anthony A.

10

Sei un idiota, non connettere le cose con lo stesso MAC alla stessa rete.

;-)

Scherzi a parte, un indirizzo MAC è assolutamente fondamentale per il funzionamento delle reti IEEE 802.3. Con più dispositivi sullo stesso bit fisico di cavo Ethernet con lo stesso MAC, ogni ricevitore risponderà con un "che sono io" quando un pacchetto ARP vola.

Quindi, devi mantenere frammenti fisici separati di filo. Citi le VLAN. Funzionano nel layer 2, che è lo stesso posto degli indirizzi MAC Ethernet (anche se nel Logical Link Control, o LLC, sub-layer).

Quindi, sì, le VLAN faranno il trucco. Tuttavia, è necessario concedere indirizzi univoci di livello 3 (IP) ai dispositivi e questa potrebbe essere una sfida, poiché non sarà possibile utilizzare DHCP.

In breve, torniamo alla mia (tua) prima riga.


8

"Sei un idiota, non connettere le cose con lo stesso MAC alla stessa rete"

(hai detto che sarebbe ok) :)

La risposta corretta al tuo problema è quella di correggere il processo di produzione per assegnare diversi indirizzi MAC sui dispositivi, sia in sequenza che comunque (data di acquisizione, quindi un numero univoco, ecc.)


7

Licenzia il tuo produttore.

Sono serio. Questo non è nemmeno un errore amatoriale, sono pericolosi livelli di totale incompetenza.

È come una banca che scopre che la società che stampa le fatture fisiche ha consegnato diversi milioni di fatture tutte con lo stesso numero progressivo o che un costruttore di automobili apprende che l'ultimo lotto di targhe aveva tutte lo stesso numero di targa.

E ' che un errore di base; tu non vuoi essere responsabile per scoprire come gli altri si rivelano di aver avvitato.

Restituisci l'intero lotto, richiedi i tuoi soldi e trova qualcuno competente per fornire il tuo hardware di rete.


6

Piuttosto che dirti che sei un idiota - anche se hai detto che va bene - preferirei dirti perché non dovresti mettere le cose con lo stesso MAC sulla stessa rete.

SystemA vuole parlare con SystemB. SystemA ottiene l'indirizzo IP di SystemB e cerca di determinare un percorso tra i due. Se SystemA e SystemB si trovano sulla stessa rete, SystemA necessita dell'indirizzo MAC di SystemB per inviare il pacchetto a SystemB. SystemA ottiene queste informazioni con un messaggio ARP broadcast e memorizza nella cache queste informazioni nella tabella ARP.

(Se SystemA si trova in California e SystemB si trova a New York, trova una route che invia il pacchetto a New York e il router / switch collegato a SystemB deve conoscere l'indirizzo MAC di SystemB per poter inviare il pacchetto. L'indirizzo MAC è ancora in uso, ma SystemA non ha bisogno di saperlo. SystemA deve solo conoscere l'indirizzo MAC del proprio router.)

Quindi, in sostanza: quando metti i tuoi dispositivi con lo stesso indirizzo MAC sulla rete, tutto ciò che prova a parlare con quei dispositivi verrà confuso quando più dispositivi dicono "Sono io!" Sembra che tu stia cercando di aggirare questo problema con le VLAN, ma ...

Lo sconsiglio. Sto solo dicendo.


2
In linea con lo spirito delle altre risposte e commenti, penso che dovresti definire l'OP un idiota. "When in Rome" come si
suol

LOL! Sto diffondendo la brutta notizia che probabilmente dovrà davvero metterli tutti uno per uno (se non li restituisce, il che potrebbe non essere un'opzione - il mio sospetto è che qualcuno più in alto abbia messo in ginocchio questi dispositivi su di lui). Così lo sai. Punti di simpatia. :)
Katherine Villyard il

1

Questa potrebbe essere l'unica volta che lo dirò mai.

Vuoi sostituire il tuo switch con un hub.

Ciò dovrebbe consentire di parlare con ciascun dispositivo senza che i pacchetti vengano filtrati dalla tabella CAM sullo switch.


... ma devi configurare manualmente l'IP di ogni host !?
F. Hauri,

2
Riesci ancora a comprare un hub?
Jon Rhoades,

@JonRhoades No, non puoi. Al giorno d'oggi sono tutti switch stupidi e non gestiti. Devono essere per supportare correttamente 100 Mb / se 1 Gb / s. Le specifiche Ethernet rendono obbligatoria la possibilità di tornare alle velocità più basse (10 Mb / se / o 100 Mb / s nel caso di switch Gb / s). Ciò richiede la capacità di bufferizzare 1 pacchetto completo, quindi deve essere tecnicamente almeno un bridge.
Tonny,

... che è esattamente il motivo per cui tengo un hub da 100 Mbps in giro - molto utile per guardare facilmente il traffico: D
MikeyB

1

" Un indirizzo di controllo di accesso ai media (indirizzo MAC) è un identificatore univoco assegnato alle interfacce di rete per le comunicazioni sul segmento di rete fisico ."

Suggerire cortesemente al responsabile della linea di produzione di cercare la definizione di un "indirizzo MAC", forse prima di apportare alcune modifiche al processo di produzione.

Per quanto ne sappiamo, potrebbe essere un difetto nel processo di cui non sono a conoscenza (piuttosto che in base alla progettazione), ma qualcosa deve essere fatto poiché questo errore di base minerà la fiducia nel prodotto e porterà a complicazioni evitabili.

Questo problema sarà molto più facile da risolvere alla fine della produzione, piuttosto che lottare per aggirare dopo l'implementazione dei dispositivi problematici.

Di tanto in tanto i dispositivi a volte compaiono su una rete con MAC identici, ma questa è una rarità (e spesso facilmente risolta sostituendo una scheda di rete economica.) Per un intero batch avere lo stesso MAC li metterebbe praticamente nel " categoria "difettosa" (per quanto riguarda alcune persone) anche se, considerati individualmente , non sembrano affatto difettosi.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.