Was ist ein guter Weg, um mehrere Geräte mit derselben MAC-Adresse in einem Netzwerk zu verwalten?

10

Die Geräte, mit denen ich arbeite, kommen von der Produktionslinie und sind alle auf dieselbe MAC-Adresse eingestellt. Ich kann jedem eine eigene statische IP-Adresse zuweisen und frage mich, ob es eine Möglichkeit gibt, sie gleichzeitig mit dem Netzwerk zu verbinden, um Konfigurationsdaten (einschließlich einer neuen MAC-Adresse) an sie zu übertragen.

Ich habe einen Cisco SF 200-24 "Smart Switch" und habe bisher versucht, jeden Port des Switch auf ein eigenes VLAN (Modus: Zugriff) einzustellen, wobei ein anderer Port auf alle VLANs als eingestellt ist eine Amtsleitung zu einem Upstream-Server Ich möchte, dass die Einheiten mit ihnen sprechen.

Im Moment habe ich für jedes Gerät eine statische IP-Adresse festgelegt, aber ich habe anscheinend Probleme, sie dazu zu bringen, über die Amtsleitung mit dem Upstream-Computer zu kommunizieren. Ich erwarte (oder möchte) nicht, dass die Geräte miteinander kommunizieren können, sondern nur der Server, der mit dem Trunk-Port verbunden ist.

Ist das, was ich mache, mit der Ausrüstung, die ich habe, machbar, oder werde ich nicht mehr in der Lage sein, jede einzeln zu konfigurieren?

"Sie sind ein Idiot, verbinden Sie keine Dinge mit demselben MAC mit demselben Netzwerk" mag hier auch eine akzeptable Antwort sein, aber ich hoffe, dass es eine interessantere gibt.

EDIT: Hah, die Leute hier sind begeistert von ihrer Netzwerkhardware. Ich denke, ich sollte nicht überrascht sein. Ich habe dieses schöne Legacy-Design geerbt und kann mich damit abfinden, bis ich eine neue Firmware-Version für unseren Hersteller erhalten kann. Vielen Dank für Ihre Teilnahme, Leute.

Anthony A.
quelle
Ihre Beschreibung des Problems beschränkt sich auf den Ausdruck "Probleme zu haben". Es wäre sehr hilfreich, eine detailliertere Beschreibung dessen zu haben, was schief geht, wenn Sie dies versuchen.
David Schwartz
13
Ich würde diese nutzlosen Geräte an "die Produktionslinie" zurückgeben, mit dem Vorschlag, sich daran zu halten, ... nun ... alles andere als Netzwerkgeräte herzustellen, während Sie Ihr Geschäft woanders hinbringen. Eine Firma, die dumm genug ist, dies zu tun, hat wahrscheinlich auch viele andere dumme Dinge mit / an diesen Geräten getan.
Rob Moir
2
Was @RobM gesagt hat. Das Richtige war, die gesamte Charge als defekt zurückzugeben.
Michael Hampton
2
Nehmen Sie einen Schraubenschlüssel an die Kniescheiben des Idioten, der absichtlich die MAC-Kollision verursacht hat (die Wahrscheinlichkeit, dass sie versehentlich passiert ist, ist lächerlich gering).
Shadur
2
Stimmen Sie auch mit @RobM überein. Die Hersteller sind eindeutig Idioten. Nehmen Sie Ihr Geschäft woanders hin - es gibt KEINE Entschuldigung dafür, dass Leute, die Netzwerkhardware herstellen, dies vermasseln.
Shadur

Antworten:

15

Ich musste vor ungefähr 6 Jahren die gleiche Situation in einer unserer Produktionsstätten "beheben".

Ich muss den Produktionsingenieuren sagen, dass sie Idioten sind :-).
Zu ihrer Verteidigung: Dies war das erste Netzwerkprodukt überhaupt, und F & E hatte die Auswirkungen auf die Produktion nicht genau durchdacht.

Damals gab es keinen Weg daran vorbei (und ist es heute noch nicht).
Jedes Gerät musste einzeln an einen PC angeschlossen werden, um den MAC neu zu konfigurieren. (Später stellte sich heraus, dass wir dies trotzdem tun mussten, da nach einigen Bugfixes durch F & E jedes Gerät auch neue Firmware zum Flashen benötigte.)

In späteren Serien machten die Entwickler den Prozess so einfach wie möglich: Die Standard-Firmware erhielt einen sehr einfachen minimalen Bootloader, der einen TCP / IP-Stack mit einer fest codierten festen IP-Adresse booten würde. Dies würde starten und versuchen, das vollständige Firmware-Image von einer anderen fest codierten IP-Adresse zu übertragen. Wenn dies erledigt ist, wird eine zweite Datei mit dem eindeutigen MAC vom TFTP-Server abgerufen und im Gerät geflasht.
Nach dem Neustart des Geräts wird das vollständige Flash-Image angezeigt, das DHCP für die IP-Adresse ausführt. Wenn die DHCP-Adresse erfasst wird, wird eine kleine Datei mit eigenen Mac-Adressen auf den TFTP-Server hochgeladen, um zu bestätigen, dass dies erledigt ist.

Auf dem PC, der dies steuert, werden ein DHCP-Server und ein TFTP-Server ausgeführt. Und eine Steuerungsanwendung, die die Datei mit der Mac-Adresse vorbereitet.
Nachdem das Gerät seine Bestätigungsdatei erfolgreich hochgeladen hat, gibt die Steuerungsanwendung dem Bediener die Daumen nach oben, um das nächste Gerät anzuschließen, und schreibt die nächste Mac-Adresse in die Datei.
(Die Anwendung weiß, wie lange das Herunterladen und Flashen normalerweise dauert. Zwischen der ersten TFTP-Übertragung und dem Hochladen der Bestätigungsdatei liegt zu viel Zeit. Der Bediener wird benachrichtigt, wenn das Gerät wahrscheinlich fehlerhaft ist Netzwerkstapel.)
Die Option Flash over LAN ist auch eine Funktion, mit der der Kunde die Firmware aktualisieren kann.
Es musste sowieso implementiert werden, damit wir es genauso gut verwenden können, um das Problem zu lösen, wie man die anfängliche Konfiguration dort erhält.

PS. Der DHCP-Server bietet eine benutzerdefinierte DHCP-Option, um sich gegenüber dem Gerät zu identifizieren. In einem Kunden-LAN wird der DHCP dies offensichtlich NICHT tun. Wenn unsere Geräte einen "normalen" DHCP-Server sehen, booten sie einfach weiter, ohne zu versuchen, die Bestätigungsdatei hochzuladen.

Tonny
quelle
Das TFTP-Bit klingt so, als würde es dieses Problem ganz gut lösen. Ich habe vergessen, dass TFTP auch Dateien ablegen kann!
Anthony A.
10

Sie sind ein Idiot, verbinden Sie keine Dinge mit demselben MAC mit demselben Netzwerk.

;-);

Im Ernst, eine MAC-Adresse ist für die Funktionsweise der IEEE 802.3-Netzwerke von grundlegender Bedeutung. Bei mehreren Geräten auf demselben physischen Ethernet-Kabel mit demselben MAC antwortet jeder Empfänger mit einem "Das bin ich", wenn ein ARP-Paket vorbeifliegt.

Sie müssen also separate physische Drahtstücke warten. Sie erwähnen VLANs. Diese arbeiten in Schicht 2, die sich an derselben Stelle befindet wie Ethernet-MAC-Adressen (allerdings in der Unterschicht Logical Link Control oder LLC).

Also, ja, VLANs werden den Trick machen. Sie müssen Ihren Geräten jedoch eindeutige IP-Adressen (Layer 3) zuweisen. Dies kann eine Herausforderung sein, da Sie DHCP nicht verwenden können.

Kurz gesagt, zurück zu meiner (Ihrer) ersten Zeile.

Simon Catlin
quelle
8

"Sie sind ein Idiot, verbinden Sie keine Dinge mit demselben MAC mit demselben Netzwerk."

(Du hast gesagt, das wäre in Ordnung) :)

Die richtige Antwort auf Ihr Problem besteht darin, den Herstellungsprozess zu korrigieren, um den Geräten entweder nacheinander oder jedoch nacheinander unterschiedliche MAC-Adressen zuzuweisen (Datum, an dem dann eine eindeutige Nummer angegeben wird usw.).

Der Reiniger
quelle
7

Feuern Sie Ihren Hersteller.

Ich meine es ernst. Dies ist nicht einmal ein Fehler in der Amateurstunde, sondern ein gefährliches Maß an völliger Inkompetenz.

Es ist wie eine Bank, die entdeckt, dass das Unternehmen, das die physischen Rechnungen druckt, mehrere Millionen Rechnungen mit derselben Sequenznummer geliefert hat, oder wie ein Autohersteller erfährt, dass die neuesten Chargen von Kennzeichen alle dieselbe Kennzeichen haben.

Es ist so grundlegend ein Fehler; Sie nicht wollen , um herauszufinden , verantwortlich zu sein , wie sonst haben sie sich heraus vermasselt.

Bringen Sie die gesamte Partie, fordern Sie Ihr Geld zurück, und jemanden zu finden , kompetent Ihre Netzwerk - Hardware zu liefern.

Shadur
quelle
6

Anstatt Ihnen zu sagen, dass Sie ein Idiot sind - obwohl Sie sagten, dass es in Ordnung ist -, möchte ich Ihnen lieber sagen, warum Sie Dinge mit demselben MAC nicht in dasselbe Netzwerk stellen sollten.

SystemA möchte mit SystemB sprechen. SystemA erhält die IP-Adresse von SystemB und versucht, eine Route zwischen den beiden zu ermitteln. Wenn sich SystemA und SystemB im selben Netzwerk befinden, benötigt SystemA die MAC-Adresse von SystemB, um SystemB das Paket zu senden. SystemA erhält diese Informationen mit einer Broadcast-ARP-Nachricht und speichert diese Informationen in der ARP-Tabelle zwischen.

(Wenn sich SystemA in Kalifornien und SystemB in New York befindet, findet es eine Route, die das Paket nach New York sendet, und der mit SystemB verbundene Router / Switch muss die MAC-Adresse von SystemB kennen, damit er das Paket senden kann Die MAC-Adresse wird immer noch verwendet, aber SystemA muss das nicht wissen. SystemA muss nur die MAC-Adresse seines eigenen Routers kennen.)

Im Grunde genommen: Wenn Sie Ihre Geräte mit derselben MAC-Adresse in das Netzwerk stellen, wird alles, was versucht, mit diesen Geräten zu kommunizieren, verwirrt, wenn mehrere Geräte sagen: "Das bin ich!" Es hört sich so an, als würden Sie versuchen, dies mit den VLANs zu umgehen, aber ...

Ich würde dagegen empfehlen. Ich sag ja nur.

Katherine Villyard
quelle
2
In Übereinstimmung mit dem Geist der anderen Antworten und Kommentare denke ich, dass Sie das OP einen Idioten nennen sollten. "When in Rome" wie sie sagen ... :)
Joeqwerty
LOL! Ich bringe die schlechte Nachricht, dass er sie wahrscheinlich wirklich alle einzeln einrichten muss (wenn er sie nicht zurückgibt, was möglicherweise keine Option ist - mein Verdacht ist, dass jemand höher oben diese aufgezwungen hat Geräte auf ihn). Also weißt du. Sympathiepunkte. :)
Katherine Villyard
1

Dies ist vielleicht das einzige Mal, dass ich das jemals sage.

Sie möchten Ihren Switch durch einen Hub ersetzen.

Auf diese Weise können Sie mit jedem Gerät kommunizieren, ohne dass die Pakete von der CAM-Tabelle auf dem Switch gefiltert werden.

MikeyB
quelle
... aber Sie müssen die IP jedes Hosts manuell konfigurieren!?
F. Hauri
2
Kannst du überhaupt noch einen Hub kaufen?
Jon Rhoades
@ JonRhoades Nein, kannst du nicht. Sie sind heutzutage alle dumme, nicht verwaltete Schalter. Muss sein, um 100 Mb / s und 1 Gb / s richtig zu unterstützen. Ethernet-Spezifikationen machen es erforderlich, auf niedrigere Geschwindigkeiten zurückschalten zu können (10 Mbit / s und / oder 100 Mbit / s bei Gbit / s-Switches). Dies erfordert die Fähigkeit, 1 vollständiges Paket zu puffern, daher muss es sich technisch mindestens um eine Brücke handeln.
Tonny
… Genau deshalb habe ich einen
Hub mit
1

" Eine Medienzugriffskontrolladresse (MAC-Adresse) ist eine eindeutige Kennung, die Netzwerkschnittstellen für die Kommunikation im physischen Netzwerksegment zugewiesen wird ."

Schlagen Sie dem Produktionslinienleiter höflich vor, die Definition einer "MAC-Adresse" nachzuschlagen - möglicherweise bevor Sie einige Anpassungen am Herstellungsprozess vornehmen.

Nach allem, was wir wissen, könnte es sich um einen Prozessfehler handeln, den sie nicht kennen (und nicht beabsichtigt), aber es muss etwas getan werden, da dieser grundlegende Fehler das Vertrauen in das Produkt untergräbt und zu vermeidbaren Komplikationen führt.

Dieses Problem lässt sich am Ende der Fertigung viel einfacher beheben, als nach der Bereitstellung der problematischen Geräte Probleme zu haben, es zu umgehen.

Hin und wieder erscheinen Geräte in einem Netzwerk mit identischen MACs, aber dies ist eine Seltenheit (und oft leicht durch Auswechseln einer billigen Netzwerkkarte zu lösen). fehlerhafte "Kategorie (soweit es einige Personen betrifft), obwohl sie einzeln betrachtet überhaupt nicht fehlerhaft zu sein scheinen.

Austin '' Danger '' Powers
quelle