Cách tốt để xử lý nhiều thiết bị có cùng địa chỉ MAC trên một mạng là gì?


10

Các thiết bị tôi đang làm việc đi ra khỏi dây chuyền sản xuất đều được đặt cùng một địa chỉ MAC. Tôi có thể đặt cho mỗi người một IP tĩnh riêng và tôi tự hỏi liệu có cách nào để kết nối chúng với mạng cùng một lúc để truyền dữ liệu cấu hình (bao gồm địa chỉ MAC mới) cho họ không?

Tôi đã có một "Công tắc thông minh" của Cisco SF 200-24 và cho đến nay tôi đã thử đặt từng cổng trên công tắc thành Vlan (chế độ: truy cập) của riêng mình, với một cổng khác được đặt trên tất cả các Vlan như một đường trung kế đến một máy chủ ngược dòng Tôi muốn các đơn vị nói chuyện.

Ngay bây giờ tôi đã đặt mỗi thiết bị có một IP tĩnh bên cạnh chúng, nhưng tôi dường như gặp khó khăn khi khiến chúng nói chuyện với máy tính ngược dòng thông qua đường trung kế. Tôi không mong đợi (hoặc muốn) các thiết bị có thể nói chuyện với nhau, chỉ cần máy chủ được kết nối với cổng trung kế.

Là những gì tôi đang làm khả thi với thiết bị tôi có, hoặc tôi sẽ bị mắc kẹt khi định cấu hình từng thiết bị riêng lẻ?

"Bạn là một thằng ngốc, đừng kết nối mọi thứ với cùng một MAC với cùng một mạng" cũng có thể là một câu trả lời chấp nhận được ở đây, nhưng tôi hy vọng có thể có một câu hỏi thú vị hơn.

EDIT: Hah, mọi người đam mê phần cứng mạng của họ ở đây. Tôi cho rằng tôi không nên ngạc nhiên. Tôi đã thừa hưởng thiết kế di sản đáng yêu này và tôi sẽ tiếp tục với nó cho đến khi tôi có thể nhận được một bản sửa đổi phần sụn mới cho nhà sản xuất của chúng tôi. Cảm ơn đã tham gia, folks.


Mô tả của bạn về vấn đề được giới hạn trong cụm từ "dường như đang gặp sự cố". Nó sẽ giúp rất nhiều để có một mô tả chi tiết hơn về những gì sai khi bạn cố gắng làm điều này.
David Schwartz

13
Tôi sẽ trả lại các thiết bị vô dụng này cho "dây chuyền sản xuất" với đề nghị gắn bó với việc tạo ra ... ờ ... bất cứ thứ gì khác ngoại trừ các thiết bị mạng, trong khi bạn đưa doanh nghiệp của mình đi nơi khác. Một công ty đủ ngu ngốc để làm điều này có lẽ cũng đã làm rất nhiều điều ngu ngốc khác với / với các thiết bị này.
Rob Moir

2
Những gì @RobM nói. Điều thích hợp để làm là trả lại toàn bộ lô là lỗi.
Michael Hampton

2
Lấy một cái mỏ lết đến xương bánh chè của kẻ ngốc đã cố tình gây ra vụ va chạm MAC (khả năng nó xảy ra do tai nạn là rất thấp).
Shadur

2
Ngoài ra, đồng tình với @RobM. Các nhà sản xuất rõ ràng là kẻ ngốc. Đưa doanh nghiệp của bạn đi nơi khác - KHÔNG có lý do gì cho những người làm cho phần cứng mạng bị hỏng như thế này.
Shadur

Câu trả lời:


15

Tôi đã phải "khắc phục" tình trạng tương tự ở một trong những nhà máy sản xuất của chúng tôi khoảng 6 năm trước.

Tôi phải nói với các kỹ sư sản xuất rằng họ là những kẻ ngốc :-).
Để bảo vệ họ: Đây là sản phẩm mạng đầu tiên từ trước đến nay và R & D chưa nghĩ chính xác sự phân nhánh sản xuất thông qua.

Không có cách nào xung quanh nó (và vẫn không phải bây giờ).
Mỗi thiết bị phải được nối riêng với PC để cấu hình lại MAC. (Sau đó hóa ra chúng ta vẫn cần phải làm điều này bởi vì sau khi một số lỗi đã được R & D thực hiện, mỗi thiết bị cũng cần phải có phần sụn mới.

Ở loạt bài sau, nhà phát triển đã tạo ra quá trình không đau đớn nhất có thể: Phần sụn tiêu chuẩn có bộ tải khởi động tối thiểu rất cơ bản sẽ khởi động ngăn xếp TCP / IP với địa chỉ IP cố định được mã hóa cứng. Điều này sẽ khởi động và cố gắng TFTP hình ảnh phần sụn đầy đủ từ một địa chỉ IP được mã hóa cứng khác. Khi hoàn tất, tệp thứ hai chứa MAC duy nhất sẽ được kéo từ máy chủ TFTP và flash vào thiết bị.
Sau đó, thiết bị khởi động lại, đi kèm với hình ảnh flash đầy đủ có DHCP cho địa chỉ IP của nó. Khi có được địa chỉ dhcp, nó tải lên một tệp nhỏ với địa chỉ mac của chính nó đến máy chủ TFTP để xác nhận rằng nó đã được thực hiện.

PC kiểm soát điều này chạy máy chủ DHCP và máy chủ TFTP. Và một ứng dụng điều khiển chuẩn bị tệp với địa chỉ mac.
Sau khi thiết bị đã tải lên thành công tệp xác nhận, ứng dụng điều khiển cung cấp cho người vận hành ngón tay cái để cắm vào thiết bị tiếp theo và nó ghi địa chỉ mac tiếp theo vào tệp.
(Ứng dụng biết thời gian tải xuống và flash thông thường là bao lâu. Có quá nhiều thời gian giữa lần chuyển TFTP đầu tiên và tải lên tệp xác nhận mà nhà điều hành được thông báo mũ có thể thiết bị bị lỗi. ngăn xếp mạng.)
Tùy chọn Flash qua LAN cũng là một tính năng mà khách hàng có thể sử dụng để nâng cấp chương trình cơ sở.
Dù sao thì nó cũng phải được thực hiện để chúng tôi có thể sử dụng nó để giải quyết vấn đề "làm thế nào để có được cấu hình ban đầu trong đó".

Tái bút Máy chủ DHCP cung cấp tùy chọn DHCP tùy chỉnh để nhận dạng chính nó cho thiết bị. Trong mạng LAN khách hàng, DHCP rõ ràng sẽ KHÔNG làm như vậy khi thiết bị của chúng tôi thấy máy chủ DHCP "bình thường", họ chỉ tiếp tục khởi động mà không cố tải lên tệp xác nhận.


Bit TFTP đó có vẻ như sẽ giải quyết vấn đề này khá độc đáo. Tôi quên rằng TFTP cũng có thể đặt các tập tin!
Anthony A.

10

Bạn là một thằng ngốc, đừng kết nối mọi thứ với cùng một MAC với cùng một mạng.

;-)

Nghiêm túc mà nói, một địa chỉ MAC hoàn toàn cơ bản đối với cách thức hoạt động của các mạng IEEE 802.3. Với nhiều thiết bị trên cùng một bit vật lý của cáp Ethernet có cùng MAC, mỗi máy thu sẽ phản hồi với "đó là tôi" khi gói ARP bay qua.

Vì vậy, bạn phải duy trì các bit vật lý riêng biệt của dây. Bạn đề cập đến Vlan. Chúng hoạt động ở lớp 2, cùng địa điểm với các địa chỉ MAC Ethernet (mặc dù trong Điều khiển liên kết logic, hoặc LLC, lớp phụ).

Vì vậy, vâng, Vlan sẽ thực hiện thủ thuật. Tuy nhiên, bạn cần phải cấp địa chỉ lớp 3 (IP) duy nhất cho thiết bị của mình và đây có thể là một thách thức, vì bạn sẽ không thể sử dụng DHCP.

Tóm lại, trở lại dòng đầu tiên của bạn (của bạn).


8

"Bạn là một thằng ngốc, đừng kết nối mọi thứ với cùng một MAC với cùng một mạng"

(bạn nói rằng sẽ ổn thôi) :)

Câu trả lời chính xác cho vấn đề của bạn là sửa quy trình sản xuất để gán các địa chỉ MAC khác nhau trên thiết bị, theo tuần tự hoặc tuy nhiên (ngày mfg'd sau đó là một số duy nhất, v.v.)


7

Cháy nhà sản xuất của bạn.

Tôi nghiêm túc đấy Đây thậm chí không phải là một sai lầm giờ nghiệp dư, đây là mức độ bất tài hoàn toàn nguy hiểm.

Nó giống như một ngân hàng phát hiện ra rằng công ty in các hóa đơn vật lý đã giao hàng triệu hóa đơn với cùng một số thứ tự, hoặc một nhà sản xuất ô tô biết rằng tất cả các biển số xe mới nhất đều có cùng một biển số.

Đó là đó là một sai lầm cơ bản; bạn không muốn chịu trách nhiệm cho việc tìm ra cách khác mà họ đã làm hỏng.

Trả lại toàn bộ lô, yêu cầu trả lại tiền của bạn và tìm người có thẩm quyền cung cấp phần cứng mạng của bạn.


6

Thay vì nói với bạn rằng bạn là một thằng ngốc - mặc dù bạn nói rằng nó ổn - tôi muốn nói với bạn tại sao bạn không nên đặt mọi thứ với cùng một MAC trên cùng một mạng.

SystemA muốn nói chuyện với SystemB. SystemA lấy địa chỉ IP của SystemB và cố gắng xác định tuyến đường giữa hai người họ. Nếu SystemA và SystemB nằm trên cùng một mạng, SystemA cần địa chỉ MAC của SystemB để gửi SystemB gói. SystemA nhận thông tin này với thông báo ARP quảng bá và lưu trữ thông tin này trong bảng ARP.

. Địa chỉ MAC vẫn đang được sử dụng, nhưng SystemA không cần biết về điều đó. SystemA chỉ cần biết địa chỉ MAC của bộ định tuyến của chính nó.)

Vì vậy, về cơ bản: khi bạn đặt các thiết bị của mình có cùng địa chỉ MAC trên mạng, mọi thứ cố gắng nói chuyện với các thiết bị đó sẽ bị lẫn lộn khi nhiều thiết bị nói: "Đó là tôi!" Nghe có vẻ như bạn đang cố gắng khắc phục điều này với các Vlan, nhưng ...

Tôi muốn giới thiệu chống lại nó. Tôi chỉ nói.


2
Để phù hợp với tinh thần của các câu trả lời và bình luận khác, tôi nghĩ bạn nên gọi OP là một thằng ngốc. "Khi ở Rome" như họ nói ... :)
joeqwerty

CƯỜI LỚN! Tôi đang phá vỡ một tin xấu rằng anh ta có lẽ thực sự sẽ phải thiết lập từng cái một (nếu anh ta không trả lại cho họ, đó có thể không phải là một lựa chọn - tôi nghi ngờ rằng ai đó cao hơn đã bỏ qua những thứ này thiết bị trên anh). Vì vậy, bạn biết. Điểm cảm thông. :)
Kinda Villyard

1

Đây có thể là lần duy nhất tôi từng nói điều này.

Bạn muốn thay thế công tắc của bạn với một trung tâm.

Điều này sẽ cho phép bạn nói chuyện với từng thiết bị mà không cần các gói được lọc bởi bảng CAM trên công tắc.


... nhưng bạn phải cấu hình thủ công IP của mỗi máy chủ!?
F. Hauri

2
Bạn thậm chí có thể mua một trung tâm nữa?
Jon Rhoades

@JonRhoades Không bạn không thể. Họ là tất cả các thiết bị chuyển mạch câm, không được quản lý những ngày này. Phải có để hỗ trợ đúng 100 Mb / s và 1 Gb / s. Thông số kỹ thuật Ethernet khiến nó bắt buộc có thể chuyển trở lại tốc độ thấp hơn (10 Mb / giây và / hoặc 100 Mb / giây trong trường hợp chuyển đổi Gb / s). Điều này đòi hỏi khả năng đệm 1 gói đầy đủ, do đó ít nhất phải là một cây cầu.
Tonny

Đó chính xác là lý do tại sao tôi giữ một trung tâm 100Mbps xung quanh - rất hữu ích để dễ dàng xem lưu lượng: D
MikeyB

1

" Địa chỉ điều khiển truy cập phương tiện (địa chỉ MAC) là một định danh duy nhất được gán cho giao diện mạng để liên lạc trên phân đoạn mạng vật lý ."

Lịch sự đề nghị với người quản lý dây chuyền sản xuất rằng anh ta tìm định nghĩa của "địa chỉ MAC" - trước khi thực hiện một số điều chỉnh cho quy trình sản xuất.

Đối với tất cả những gì chúng ta biết, nó có thể là một khiếm khuyết trong quá trình mà họ không nhận thức được (chứ không phải do thiết kế), nhưng cần phải làm gì đó vì sai lầm cơ bản này sẽ làm suy yếu niềm tin vào sản phẩm và dẫn đến các biến chứng có thể tránh được.

Vấn đề này sẽ dễ dàng hơn nhiều để khắc phục ở cuối sản xuất, thay vì phải vật lộn để giải quyết sau khi triển khai các thiết bị có vấn đề.

Thỉnh thoảng các thiết bị thỉnh thoảng xuất hiện trên một mạng có MAC giống hệt nhau, nhưng điều này rất hiếm (và thường được giải quyết dễ dàng bằng cách hoán đổi một NIC giá rẻ.) Đối với toàn bộ một lô có cùng một MAC sẽ đưa chúng vào " khiếm khuyết "(theo như một số người có liên quan) mặc dù, được xem xét riêng lẻ , chúng dường như không bị lỗi chút nào.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.