Quelle est la bonne façon de gérer plusieurs appareils avec la même adresse MAC sur un même réseau?

10

Les appareils avec lesquels je travaille sortent de la chaîne de production et sont tous définis sur la même adresse MAC. Je peux définir chacun pour avoir leur propre IP statique, et je me demande s'il y aurait un moyen de les connecter au réseau en même temps afin de leur transmettre des données de configuration (y compris une nouvelle adresse MAC)?

J'ai un «commutateur intelligent» Cisco SF 200-24, et jusqu'à présent, j'ai essayé de définir chaque port du commutateur sur son propre VLAN (mode: accès), avec un autre port défini pour être sur tous les VLAN comme une ligne principale vers un serveur en amont, je voudrais que les unités parlent.

En ce moment, j'ai configuré chaque appareil pour avoir une adresse IP statique de leur côté, mais je semble avoir du mal à les faire parler à l'ordinateur en amont via la ligne principale. Je ne m'attends pas (ou je ne veux pas) que les appareils puissent se parler, juste le serveur connecté au port de jonction.

Est-ce que ce que je fais est faisable avec l'équipement que j'ai, ou vais-je être bloqué en configurant chacun individuellement?

"Vous êtes un idiot, ne connectez pas des choses avec le même MAC au même réseau" peut également être une réponse acceptable ici, mais j'espère qu'il pourrait y en avoir une plus intéressante.

EDIT: Hah, les gens sont passionnés par leur matériel réseau ici. Je suppose que je ne devrais pas être surpris. J'ai hérité de cette belle conception héritée, et je peux l'accepter jusqu'à ce que je puisse obtenir une nouvelle version du firmware pour notre fabricant. Merci d'avoir participé, les amis.

Anthony A.
la source
Votre description du problème se limite à l'expression "semble avoir des problèmes". Il serait très utile d'avoir une description plus détaillée de ce qui ne va pas lorsque vous essayez de le faire.
David Schwartz
13
Je retournerais ces appareils inutiles à "la ligne de production" avec une suggestion de s'en tenir à la fabrication ... eh bien ... autre chose que les périphériques réseau, pendant que vous emmenez votre entreprise ailleurs. Une entreprise assez stupide pour faire cela a probablement aussi fait beaucoup d'autres choses stupides avec / pour ces appareils.
Rob Moir
2
Ce que @RobM a dit. La bonne chose à faire était de retourner le lot entier comme défectueux.
Michael Hampton
2
Prenez une clé pour les rotules de l'idiot qui a délibérément provoqué la collision MAC (les chances que cela se soit produit par accident sont ridiculement faibles).
Shadur
2
En outre, souscrivez à @RobM. Les fabricants sont clairement idiots. Emmenez votre entreprise ailleurs - il n'y a AUCUNE excuse pour les gens qui fabriquent du matériel réseau pour foutre comme ça.
Shadur

Réponses:

15

J'ai dû "corriger" la même situation dans l'une de nos usines de production il y a environ 6 ans.

J'ai pu dire aux ingénieurs de production qu'ils étaient idiots :-).
Pour leur défense: il s'agissait du premier produit de mise en réseau jamais créé et la R&D n'avait pas exactement réfléchi aux ramifications de la production.

Il n'y avait aucun moyen de contourner cela à l'époque (et ce n'est toujours pas le cas maintenant).
Chaque appareil devait être connecté individuellement à un PC pour reconfigurer le MAC. (Plus tard, il s'est avéré que nous devions le faire de toute façon parce qu'après quelques corrections de bugs ont été effectuées par la R&D, chaque appareil avait également besoin d'un nouveau firmware pour flasher.)

Sur les séries ultérieures, les développeurs ont rendu le processus aussi indolore que possible: le micrologiciel standard a obtenu un chargeur de démarrage minimal très basique qui démarrerait une pile TCP / IP avec une adresse IP fixe codée en dur. Cela démarrerait et tenterait de TFTP l'image complète du firmware à partir d'une autre adresse IP codée en dur. Une fois terminé, un deuxième fichier contenant le MAC unique serait extrait du serveur TFTP et flashé dans l'appareil.
Après cela, le périphérique redémarre, fournit l'image flash complète qui fait DHCP pour son adresse IP. Lorsque l'adresse DHCP est acquise, elle télécharge un petit fichier avec ses propres mac-adresses sur le serveur TFTP comme confirmation que cela est fait.

Le PC qui contrôle cela exécute un serveur DHCP et un serveur TFTP. Et une application de contrôle qui prépare le fichier avec l'adresse mac.
Une fois que le périphérique a réussi à télécharger son fichier de confirmation, l'application de contrôle donne à l'opérateur le pouce pour brancher le périphérique suivant et écrit la prochaine adresse mac dans le fichier.
(L'application sait combien de temps il faut normalement pour télécharger et flasher. Il y a trop de temps entre le premier transfert TFTP et le téléchargement du fichier de confirmation, l'opérateur est informé que l'appareil est probablement défectueux. Test de qualité intégré pour le pile réseau.)
L'option Flash sur LAN est également une fonctionnalité que le client peut utiliser pour mettre à niveau le micrologiciel.
Il devait de toute façon être implémenté afin que nous puissions aussi bien l'utiliser pour résoudre le problème "comment obtenir la configuration initiale".

PS. Le serveur DHCP fournit une option DHCP personnalisée pour s'identifier auprès de l'appareil. Dans un réseau local client, le DHCP ne le fera évidemment pas. Ainsi, lorsque nos appareils voient un serveur DHCP "normal", ils continuent simplement à démarrer sans essayer de télécharger le fichier de confirmation.

Tonny
la source
Ce bit TFTP sonne comme s'il résoudrait très bien ce problème. J'ai oublié que TFTP peut aussi mettre des fichiers!
Anthony A.
10

Vous êtes un idiot, ne connectez pas des choses avec le même MAC au même réseau.

;-)

Sérieusement, une adresse MAC est absolument fondamentale pour le fonctionnement des réseaux IEEE 802.3. Avec plusieurs appareils sur le même bit physique de câble Ethernet avec le même MAC, chaque récepteur répondra par un "c'est moi" quand un paquet ARP passe.

Vous devez donc conserver des morceaux de fil physiques séparés. Vous mentionnez les VLAN. Celles-ci fonctionnent dans la couche 2, qui est le même endroit que les adresses MAC Ethernet (bien que dans la sous-couche Logical Link Control ou LLC).

Donc, oui, les VLAN feront l'affaire. Cependant, vous devez accorder des adresses uniques de couche 3 (IP) à vos appareils, et cela peut être un défi, car vous ne pourrez pas utiliser DHCP.

Bref, revenons à ma (votre) première ligne.

Simon Catlin
la source
8

"Vous êtes un idiot, ne connectez pas les choses avec le même MAC au même réseau"

(vous avez dit que ce serait ok) :)

La bonne réponse à votre problème est de corriger le processus de fabrication pour attribuer différentes adresses MAC sur les appareils, soit séquentiellement, soit (date de fabrication puis numéro unique, etc.)

Le nettoyeur
la source
7

Mettez le feu à votre fabricant.

Je suis serieux. Ce n'est même pas une erreur d'heure amateur, ce sont des niveaux dangereux d'incompétence totale.

C'est comme une banque découvrant que la société qui imprime les factures physiques a livré plusieurs millions de factures toutes avec le même numéro de séquence, ou un constructeur automobile apprenant que le dernier lot de plaques d'immatriculation avait toutes le même numéro de plaque.

C'est aussi fondamental qu'une erreur; vous ne pas voulez être responsable de savoir comment les autres ils se révèlent avoir foiré.

Renvoyez le lot entier, demandez votre argent et trouvez une personne compétente pour fournir votre matériel réseau.

Shadur
la source
6

Plutôt que de vous dire que vous êtes un idiot - même si vous avez dit que ça allait - je préfère vous dire pourquoi vous ne devriez pas mettre des choses avec le même MAC sur le même réseau.

SystemA veut parler à SystemB. SystemA obtient l'adresse IP de SystemB et essaie de déterminer un itinéraire entre les deux. Si SystemA et SystemB sont sur le même réseau, SystemA a besoin de l'adresse MAC de SystemB pour envoyer SystemB le paquet. SystemA obtient ces informations avec un message ARP diffusé et met en cache ces informations dans la table ARP.

(Si SystemA est en Californie et SystemB à New York, il trouve une route qui envoie le paquet vers New York, et le routeur / commutateur connecté à SystemB doit connaître l'adresse MAC de SystemB pour pouvoir envoyer le paquet. Ainsi, le L'adresse MAC est toujours utilisée, mais SystemA n'a pas besoin de le savoir. SystemA a juste besoin de connaître l'adresse MAC de son propre routeur.)

Donc, fondamentalement: lorsque vous mettez vos appareils avec la même adresse MAC sur le réseau, tout ce qui essaie de parler à ces appareils va devenir confus lorsque plusieurs appareils disent: «C'est moi! On dirait que vous essayez de contourner ce problème avec les VLAN, mais ...

Je le déconseille. Je dis ça comme ça.

Katherine Villyard
la source
2
Conformément à l'esprit des autres réponses et commentaires, je pense que vous devriez appeler l'OP un idiot. "When in Rome" comme on dit ... :)
joeqwerty
LOL! J'annonce la mauvaise nouvelle qu'il va probablement vraiment devoir les installer tous un par un (s'il ne les retourne pas, ce qui pourrait ne pas être une option - je soupçonne que quelqu'un de plus haut a imposé ces appareils sur lui). Donc tu sais. Points de sympathie. :)
Katherine Villyard
1

C'est peut-être la seule fois que je dis cela.

Vous souhaitez remplacer votre commutateur par un concentrateur.

Cela devrait vous permettre de parler à chaque périphérique sans que les paquets soient filtrés par la table CAM du commutateur.

MikeyB
la source
... mais vous devez configurer manuellement l'IP de chaque hôte!?
F.Hauri
2
Pouvez-vous même acheter un hub?
Jon Rhoades
@JonRhoades Non, vous ne pouvez pas. Ce sont tous des commutateurs stupides et non gérés de nos jours. Doit être afin de supporter correctement 100 Mb / s et 1 Gb / s. Les spécifications Ethernet obligent à pouvoir revenir à des vitesses inférieures (10 Mb / s et / ou 100 Mb / s dans le cas de commutateurs Gb / s). Cela nécessite la capacité de tamponner 1 paquet complet, donc doit être techniquement au moins un pont.
Tonny
… C'est exactement pourquoi je garde un concentrateur à
100 Mbps
1

" Une adresse de contrôle d'accès aux médias (adresse MAC) est un identifiant unique attribué aux interfaces réseau pour les communications sur le segment de réseau physique ."

Suggérez poliment au responsable de la chaîne de production de rechercher la définition d'une "adresse MAC", peut-être avant de procéder à quelques ajustements du processus de fabrication.

Pour autant que nous le sachions, cela pourrait être un défaut dans le processus dont ils ne sont pas conscients (plutôt que de par leur conception), mais quelque chose doit être fait car cette erreur de base va saper la confiance dans le produit et entraîner des complications évitables.

Ce problème sera beaucoup plus facile à résoudre à la fin de la fabrication, plutôt que d'avoir du mal à contourner le problème après le déploiement des dispositifs problématiques.

De temps en temps, les appareils apparaissent parfois sur un réseau avec des MAC identiques, mais c'est une rareté (et souvent facilement résolue en remplaçant une carte réseau bon marché.) Pour un lot entier, avoir le même MAC les mettrait à peu près " catégorie "défectueux" (en ce qui concerne certaines personnes) même si, considérées individuellement , elles ne semblent pas du tout défectueuses.

Pouvoirs «dangereux» d'Austin
la source