Qual é uma boa maneira de lidar com vários dispositivos com o mesmo endereço MAC em uma rede?

10

Os dispositivos com os quais estou trabalhando saem da linha de produção, todos configurados para o mesmo endereço MAC. Posso configurar cada um para ter seu próprio IP estático e estou pensando se haveria uma maneira de conectá-los à rede ao mesmo tempo para transmitir dados de configuração (incluindo um novo endereço MAC) para eles?

Eu tenho um Cisco SF 200-24 "Smart Switch" e, até agora, tentei configurar cada porta no switch com sua própria VLAN (modo: acesso), com outra porta configurada para estar em todas as VLANs como uma linha de tronco para um servidor upstream com o qual gostaria que as unidades conversassem.

No momento, eu configurei cada dispositivo para ter um IP estático do lado deles, mas parece que estou tendo problemas para fazê-los falar com o computador upstream através da linha de tronco. Não espero (nem quero) que os dispositivos possam se comunicar, apenas o servidor conectado à porta de tronco.

O que estou fazendo é viável com o equipamento que tenho ou vou ficar confuso ao configurar cada um individualmente?

"Você é um idiota, não conecte coisas com o mesmo MAC à mesma rede" também pode ser uma resposta aceitável aqui, mas espero que exista uma mais interessante.

EDIT: Hah, as pessoas são apaixonadas por seu hardware de rede aqui. Suponho que não deveria me surpreender. Eu herdei esse adorável design herdado e aguento isso até conseguir uma nova rev de firmware para o fabricante. Obrigado por participar, pessoal.

Anthony A.
fonte
Sua descrição do problema está limitada à frase "parece estar tendo problemas". Seria útil ter uma descrição mais detalhada do que está errado quando você tenta fazer isso.
David Schwartz
13
Gostaria de devolver esses dispositivos inúteis à "linha de produção" com uma sugestão de manter ... bem ... qualquer outra coisa , exceto dispositivos de rede, enquanto você leva seus negócios para outro lugar. Uma empresa estúpida o suficiente para fazer isso provavelmente já fez muitas outras coisas estúpidas com / para esses dispositivos.
26613 Rob Moir
2
O que o @RobM disse. A coisa certa a fazer era devolver o lote inteiro com defeito.
Michael Hampton
2
Pegue uma chave inglesa nas rótulas do idiota que deliberadamente causou a colisão do MAC (as chances de isso ter acontecido por acidente são ridiculamente baixas).
Shadur
2
Além disso, concorde com o @RobM. Os fabricantes são claramente idiotas. Leve seus negócios para outro lugar - NÃO HÁ desculpas para as pessoas que fabricam hardware de rede estragar dessa maneira.
Shadur 27/07/2013

Respostas:

15

Eu tive que "consertar" a mesma situação em uma de nossas plantas de produção há cerca de 6 anos.

Eu tenho que dizer aos engenheiros de produção que eles eram idiotas :-).
Em sua defesa: este foi o primeiro produto de rede de todos os tempos e a P&D não havia pensado exatamente na ramificação da produção.

Não havia maneira de contornar isso então (e ainda não é agora).
Cada dispositivo teve que ser conectado individualmente a um PC para reconfigurar o MAC. (Mais tarde, descobrimos que precisávamos fazer isso de qualquer maneira, porque depois que algumas correções foram feitas pela P&D, cada dispositivo também precisava de um novo firmware para ser atualizado.)

Em séries posteriores, os desenvolvedores tornaram o processo o mais simples possível: O firmware padrão tinha um carregador de inicialização mínimo muito básico que inicializava uma pilha TCP / IP com um endereço IP fixo codificado. Isso inicializaria e tentaria TFTP a imagem completa do firmware de outro endereço IP codificado. Quando concluído, um segundo arquivo contendo o MAC exclusivo seria retirado do servidor TFTP e piscado no dispositivo.
Depois disso, o dispositivo é reinicializado, apresentando a imagem em flash completa, que faz o DHCP para o seu endereço IP. Quando o endereço dhcp é adquirido, ele carrega um arquivo pequeno com seus próprios endereços MAC no servidor TFTP como confirmação de que está pronto.

O PC que controla isso executa um servidor DHCP e um servidor TFTP. E um aplicativo de controle que prepara o arquivo com o endereço mac.
Depois que o dispositivo carrega com êxito o arquivo de confirmação, o aplicativo de controle dá ao operador o polegar para conectar o próximo dispositivo e grava o próximo endereço mac no arquivo.
(O aplicativo sabe quanto tempo normalmente leva para fazer o download e o flash. Há muito tempo entre a primeira transferência TFTP e o upload do arquivo de confirmação de que o operador é notificado de que o dispositivo provavelmente está com defeito. Teste de qualidade interno para o pilha de rede.)
A opção Flash sobre LAN também é um recurso que o cliente pode usar para atualizar o firmware.
Ele tinha que ser implementado de qualquer maneira, para que pudéssemos usá-lo para lidar com o problema "como obter a configuração inicial lá".

PS. O servidor DHCP fornece uma opção DHCP personalizada para se identificar no dispositivo. Em uma LAN de cliente, o DHCP obviamente NÃO fará isso. Quando nossos dispositivos vêem um servidor DHCP "normal", eles continuam a inicializar sem tentar carregar o arquivo de confirmação.

Tonny
fonte
Esse bit TFTP parece que resolverá esse problema muito bem. Esqueci que o TFTP também pode colocar arquivos!
Anthony A.
10

Você é um idiota, não conecte coisas com o mesmo MAC à mesma rede.

;-)

Sério, um endereço MAC é absolutamente fundamental para o funcionamento das redes IEEE 802.3. Com vários dispositivos no mesmo bit físico de cabo Ethernet com o mesmo MAC, cada receptor responderá com um "sou eu" quando um pacote ARP passar.

Portanto, você deve manter pedaços físicos separados de fio. Você menciona VLANs. Eles operam na camada 2, que é o mesmo local dos endereços Ethernet Ethernet (embora na subcamada Logical Link Control, ou LLC).

Então, sim, as VLANs farão o truque. No entanto, você precisa conceder endereços exclusivos da camada 3 (IP) aos seus dispositivos, e isso pode ser um desafio, pois você não poderá usar o DHCP.

Em suma, de volta à minha (sua) primeira linha.

Simon Catlin
fonte
8

"Você é um idiota, não conecte coisas com o mesmo MAC à mesma rede"

(você disse que ficaria bem) :)

A resposta correta para o seu problema é corrigir o processo de fabricação para atribuir diferentes endereços MAC nos dispositivos, sequencialmente ou no entanto (data mfg'd com um número exclusivo etc.)

O limpador
fonte
7

Dispare seu fabricante.

Estou falando sério. Isso nem é um erro amador de hora, são níveis perigosos de absoluta incompetência.

É como um banco descobrindo que a empresa que imprime as contas físicas entregou vários milhões de contas, todas com o mesmo número de sequência, ou um fabricante de automóveis descobrindo que o último lote de placas tinha o mesmo número de placa.

É um erro tão básico; você não quer ser responsável por descobrir de que outra forma eles estragaram tudo.

Devolva o lote inteiro, exija seu dinheiro de volta e encontre alguém competente para fornecer seu hardware de rede.

Shadur
fonte
6

Em vez de dizer que você é um idiota - mesmo que tenha dito que está tudo bem - eu prefiro dizer por que você não deve colocar as coisas com o mesmo MAC na mesma rede.

O SystemA deseja conversar com o SystemB. O SystemA obtém o endereço IP do SystemB e tenta determinar uma rota entre os dois. Se o SystemA e o SystemB estiverem na mesma rede, o SystemA precisará do endereço MAC do SystemB para enviar o pacote ao SystemB. O SystemA obtém essas informações com uma mensagem ARP de broadcast e armazena em cache essas informações na tabela ARP.

(Se o SystemA estiver na Califórnia e o SystemB em Nova York, ele encontrará uma rota que envia o pacote para Nova York, e o roteador / switch conectado ao SystemB precisa saber o endereço MAC do SystemB para que ele possa enviar o pacote. O endereço MAC ainda está sendo usado, mas o SystemA não precisa saber disso. O SystemA só precisa saber o endereço MAC de seu próprio roteador.)

Então, basicamente: quando você coloca seus dispositivos com o mesmo endereço MAC na rede, qualquer coisa que tente falar com esses dispositivos ficará confusa quando vários dispositivos disserem "Esse sou eu!" Parece que você está tentando contornar isso com as VLANs, mas ...

Eu recomendaria contra isso. Estou apenas dizendo.

Katherine Villyard
fonte
2
De acordo com o espírito das outras respostas e comentários, acho que você deveria chamar o OP de idiota. "Quando em Roma", como dizem ... :)
joeqwerty
RI MUITO! Estou dando as más notícias de que ele provavelmente precisará configurá-las todas uma por uma (se não as devolver, o que pode não ser uma opção - minha suspeita é que alguém no alto tenha impingido isso). dispositivos nele). Então você sabe. Pontos de simpatia. :)
Katherine Villyard
1

Esta pode ser a única vez que direi isso.

Você deseja substituir seu switch por um hub.

Isso deve permitir que você converse com cada dispositivo sem que os pacotes sejam filtrados pela tabela CAM no comutador.

MikeyB
fonte
... mas você precisa configurar manualmente o IP de cada host !?
27513 Hauri
2
Você ainda pode comprar um hub?
31813 Jon Rhoades
@JonRhoades Não, você não pode. Hoje em dia são todos interruptores idiotas e não gerenciados. Tem que estar em ordem para suportar adequadamente 100 Mb / se 1 Gb / s. As especificações de Ethernet tornam obrigatório poder voltar para velocidades mais baixas (10 Mb / se 100 Mb / s no caso de comutadores Gb / s). Isso requer a capacidade de armazenar em buffer 1 pacote completo; portanto, deve ser tecnicamente pelo menos uma ponte.
Tonny
... que é exatamente por isso que eu manter um 100Mbps cubos ao redor - muito útil para facilmente observando o tráfego: D
MikeyB
1

" Um endereço de controle de acesso à mídia (endereço MAC) é um identificador exclusivo atribuído às interfaces de rede para comunicações no segmento físico da rede ."

Sugira educadamente ao gerente da linha de produção que ele procure a definição de um "endereço MAC", talvez antes de fazer alguns ajustes no processo de fabricação.

Pelo que sabemos, pode ser um defeito no processo do qual eles não estão cientes (e não por design), mas algo precisa ser feito, pois esse erro básico minará a confiança no produto e levará a complicações evitáveis.

Esse problema será muito mais fácil de corrigir no final da fabricação, em vez de se esforçar para solucionar o problema após a implantação dos dispositivos problemáticos.

De vez em quando, os dispositivos às vezes aparecem em uma rede com MACs idênticos, mas isso é uma raridade (e geralmente é facilmente resolvido trocando uma NIC barata). Para um lote inteiro, ter o mesmo MAC os colocaria no " categoria defeituosa "(no que diz respeito a algumas pessoas), embora, consideradas individualmente , elas não pareçam estar com defeito.

Austin '' Perigo '' Poderes
fonte