Apa cara yang baik untuk menangani banyak perangkat dengan alamat MAC yang sama di satu jaringan?

10

Perangkat saya bekerja dengan keluar dari jalur produksi semua diatur ke alamat MAC yang sama. Saya dapat mengatur masing-masing untuk memiliki IP statis mereka sendiri, dan saya bertanya-tanya apakah akan ada cara untuk menghubungkan mereka ke jaringan pada saat yang sama untuk mengirimkan data konfigurasi (termasuk alamat MAC baru) kepada mereka?

Saya punya Cisco SF 200-24 "Smart Switch", dan sejauh ini saya sudah mencoba mengatur setiap port pada switch ke VLAN-nya sendiri (mode: akses), dengan port lain diatur pada semua VLAN sebagai jalur trunk ke server hulu Saya ingin unit untuk diajak bicara.

Saat ini saya telah menetapkan setiap perangkat untuk memiliki IP statis di sisi mereka, tetapi saya sepertinya kesulitan membuat mereka berbicara dengan komputer hulu melalui saluran utama. Saya tidak berharap (atau ingin) perangkat untuk dapat berbicara satu sama lain, hanya server yang terhubung ke port trunk.

Apakah yang saya lakukan layak dengan peralatan yang saya miliki, atau apakah saya akan terjebak mengkonfigurasi masing-masing secara individual?

"Kamu idiot, jangan menghubungkan hal-hal dengan MAC yang sama ke jaringan yang sama" mungkin juga merupakan jawaban yang dapat diterima di sini, tapi aku berharap mungkin ada yang lebih menarik.

EDIT: Hah, orang-orang bersemangat tentang perangkat keras jaringan mereka di sini. Kurasa aku seharusnya tidak terkejut. Saya telah mewarisi desain warisan yang indah ini, dan saya bisa bertahan dengan ini sampai saya bisa mendapatkan firmware baru untuk pabrik kami. Terima kasih telah berpartisipasi, teman-teman.

Anthony A.
sumber
Deskripsi masalah Anda terbatas pada frasa "sepertinya mengalami masalah". Akan sangat membantu jika Anda memiliki deskripsi yang lebih terperinci tentang apa yang salah ketika Anda mencoba melakukan ini.
David Schwartz
13
Saya akan mengembalikan perangkat yang tidak berguna ini ke "jalur produksi" dengan saran agar tetap membuat ... well ... apa pun selain perangkat jaringan, saat Anda membawa bisnis Anda ke tempat lain. Sebuah perusahaan yang cukup bodoh untuk melakukan ini mungkin telah melakukan banyak hal bodoh lainnya dengan / ke perangkat ini juga.
Rob Moir
2
Apa yang dikatakan @RobM. Hal yang tepat untuk dilakukan adalah mengembalikan seluruh batch sebagai cacat.
Michael Hampton
2
Ambil kunci pas ke tempurung lutut orang idiot yang sengaja menyebabkan tabrakan MAC (kemungkinan hal itu terjadi secara kebetulan sangat rendah).
Shadur
2
Juga, setuju dengan @RobM. Pabrikan jelas-jelas idiot. Bawa bisnis Anda ke tempat lain - TIDAK ada alasan bagi orang yang membuat perangkat keras jaringan untuk mengacau seperti ini.
Shadur

Jawaban:

15

Saya harus "memperbaiki" situasi yang sama di salah satu pabrik produksi kami sekitar 6 tahun yang lalu.

Saya harus memberi tahu para insinyur produksi bahwa mereka idiot :-).
Dalam pembelaan mereka: Ini adalah produk jaringan pertama yang pernah ada dan Litbang belum benar-benar memikirkan konsekuensi produksi.

Tidak ada jalan lain saat itu (dan masih belum sekarang).
Setiap perangkat harus dihubungkan secara individual ke PC untuk mengkonfigurasi ulang MAC. (Kemudian ternyata kami perlu melakukan ini karena setelah beberapa perbaikan bug dilakukan oleh R&D, setiap perangkat memerlukan firmware baru untuk di-flash juga.)

Pada seri selanjutnya dev membuat proses semudah mungkin: Firmware standar mendapatkan boot-loader minimal yang sangat mendasar yang akan mem-boot stack TCP / IP dengan alamat tetap ip yang telah di-hardcoded. Ini akan memulai dan mencoba untuk TFTP gambar firmware penuh dari alamat ip hardcoded lain. Setelah selesai, file kedua yang berisi MAC unik akan ditarik dari server TFTP dan di-flash ke perangkat.
Setelah itu perangkat reboot, muncul dengan gambar-flash penuh yang melakukan DHCP untuk itu ip-address. Ketika alamat dhcp diperoleh, unggah file kecil dengan addres mac miliknya ke server TFTP sebagai konfirmasi bahwa hal itu dilakukan.

PC yang mengendalikan ini menjalankan server DHCP dan server TFTP. Dan aplikasi kontrol yang menyiapkan file dengan alamat mac.
Setelah perangkat berhasil mengunggah file konfirmasi, aplikasi kontrol memberikan jempol kepada operator untuk menyambungkan perangkat berikutnya dan ia menulis alamat mac berikutnya ke file tersebut.
(Aplikasi tahu berapa lama biasanya untuk mengunduh dan mem-flash. Ada terlalu banyak waktu antara transfer TFTP pertama dan mengunggah file konfirmasi, operator diberitahu bahwa perangkat mungkin rusak. Tes kualitas bawaan untuk tumpukan jaringan.)
Opsi Flash over LAN juga merupakan fitur yang dapat digunakan pelanggan untuk memutakhirkan firmware.
Itu harus diimplementasikan pula sehingga kami mungkin juga menggunakannya untuk menangani masalah "bagaimana mendapatkan konfigurasi awal di sana".

PS. Server DHCP menyediakan opsi DHCP khusus untuk mengidentifikasi dirinya ke perangkat. Dalam LAN pelanggan, DHCP jelas TIDAK akan melakukannya sehingga ketika perangkat kami melihat server DHCP "normal" mereka hanya melanjutkan booting tanpa berusaha mengunggah file konfirmasi.

Tonny
sumber
Sedikit TFTP yang terdengar seperti itu akan menyelesaikan masalah ini dengan cukup baik. Saya lupa bahwa TFTP dapat menaruh file juga!
Anthony A.
10

Anda idiot, jangan menghubungkan hal-hal dengan MAC yang sama ke jaringan yang sama.

;-)

Serius, alamat MAC benar-benar mendasar untuk cara kerja jaringan IEEE 802.3. Dengan beberapa perangkat pada bit fisik yang sama dari kabel Ethernet dengan MAC yang sama, setiap penerima akan merespon dengan "itu saya" ketika paket ARP terbang.

Jadi, Anda harus mempertahankan potongan fisik kawat yang terpisah. Anda menyebutkan VLAN. Ini beroperasi di lapisan 2, yang merupakan tempat yang sama dengan alamat MAC Ethernet (meskipun di Log-link Control, atau LLC, sub-layer).

Jadi, ya, VLAN akan melakukan triknya. Namun, Anda perlu memberikan alamat layer 3 (IP) unik ke perangkat Anda, dan ini mungkin menjadi tantangan, karena Anda tidak akan dapat menggunakan DHCP.

Singkatnya, kembali ke baris pertama saya (Anda).

Simon Catlin
sumber
8

"Kamu idiot, jangan menghubungkan hal-hal dengan MAC yang sama ke jaringan yang sama"

(Anda mengatakan itu tidak masalah) :)

Jawaban yang benar untuk masalah Anda adalah memperbaiki proses pembuatan untuk menetapkan alamat MAC yang berbeda pada perangkat, baik secara berurutan atau bagaimanapun (tanggal mfg lalu # unik, dll.)

Pembersih
sumber
7

Pecat pabrik Anda.

Aku serius. Ini bahkan bukan kesalahan jam amatir, ini adalah tingkat ketidakmampuan yang sangat berbahaya.

Ini seperti sebuah bank yang menemukan bahwa perusahaan yang mencetak tagihan fisik mengirimkan beberapa juta tagihan semuanya dengan nomor urut yang sama, atau produsen mobil mengetahui bahwa batch plat nomor terbaru semuanya memiliki nomor plat yang sama.

Ini yang kesalahan dasar; Anda tidak ingin bertanggung jawab untuk mencari tahu bagaimana lagi mereka berubah menjadi kacau.

Kembalikan seluruh batch, minta uang Anda kembali, dan temukan seseorang yang kompeten untuk memasok perangkat keras jaringan Anda.

Shadur
sumber
6

Daripada memberi tahu Anda bahwa Anda idiot - meskipun Anda mengatakan tidak apa-apa - saya lebih baik memberi tahu Anda mengapa Anda tidak harus meletakkan barang-barang dengan MAC yang sama di jaringan yang sama.

SystemA ingin berbicara dengan SystemB. SystemA mendapatkan alamat IP SystemB dan mencoba untuk menentukan rute di antara keduanya. Jika SystemA dan SystemB berada di jaringan yang sama, SystemA membutuhkan alamat MAC SystemB untuk mengirim paket SystemB. SystemA mendapatkan informasi ini dengan pesan ARP broadcast dan menyimpan informasi ini di tabel ARP.

(Jika SystemA di California dan SystemB di New York, ia menemukan rute yang mengirim paket ke New York, dan router / switch yang terhubung ke SystemB perlu mengetahui alamat MAC SystemB sehingga dapat mengirim paket itu. Jadi, Alamat MAC masih digunakan, tetapi SystemA tidak perlu tahu tentang itu. SystemA hanya perlu mengetahui alamat MAC dari router sendiri.)

Jadi, pada dasarnya: ketika Anda meletakkan perangkat Anda dengan alamat MAC yang sama di jaringan, apa pun yang mencoba berbicara dengan perangkat itu akan menjadi membingungkan ketika beberapa perangkat berkata, "Itu aku!" Sepertinya Anda mencoba menyiasati ini dengan VLAN, tapi ...

Saya akan merekomendasikan untuk tidak melakukannya. Saya hanya mengatakan.

Katherine Villyard
sumber
2
Sesuai dengan semangat jawaban dan komentar lain, saya pikir Anda harus menyebut OP sebagai idiot. "When in Rome" seperti yang mereka katakan ... :)
joeqwerty
LOL! Saya menyampaikan kabar buruk bahwa dia mungkin benar-benar harus mengatur semuanya satu per satu (jika dia tidak mengembalikannya, yang mungkin bukan pilihan - kecurigaan saya adalah bahwa seseorang yang lebih tinggi telah mengibuli ini perangkat padanya). Jadi kamu tahu. Poin simpati. :)
Katherine Villyard
1

Ini mungkin satu-satunya saat aku akan mengatakan ini.

Anda ingin mengganti sakelar dengan hub.

Ini akan memungkinkan Anda untuk berbicara dengan masing-masing perangkat tanpa paket disaring oleh tabel CAM pada sakelar.

MikeyB
sumber
... tetapi Anda harus secara manual mengkonfigurasi IP masing-masing host !?
F. Hauri
2
Bisakah Anda membeli hub lagi?
Jon Rhoades
@JonRhoades Tidak, Anda tidak bisa. Mereka semua bodoh, switch tidak terkelola hari ini. Harus dalam rangka mendukung dengan benar 100 Mb / s dan 1 Gb / s. Spesifikasi Ethernet mengharuskan untuk dapat beralih kembali ke kecepatan yang lebih rendah (10 Mb / s dan / atau 100 Mb / s jika switch Gb / s). Ini membutuhkan kemampuan untuk buffer 1 paket penuh, oleh karena itu harus secara teknis setidaknya jembatan.
Tonny
... itulah sebabnya saya menyimpan hub 100Mbps - sangat berguna untuk mengawasi lalu lintas dengan mudah: D
MikeyB
1

" Alamat kontrol akses media (alamat MAC) adalah pengidentifikasi unik yang ditetapkan untuk antarmuka jaringan untuk komunikasi pada segmen jaringan fisik ."

Dengan sopan menyarankan kepada manajer lini produksi bahwa ia mencari definisi "alamat MAC" - mungkin sebelum membuat beberapa penyesuaian pada proses manufaktur.

Sejauh yang kita tahu, itu bisa menjadi cacat dalam proses yang mereka tidak sadari (bukan oleh desain), tetapi sesuatu perlu dilakukan karena kesalahan mendasar ini akan merusak kepercayaan pada produk dan menyebabkan komplikasi yang dapat dihindari.

Masalah ini akan jauh lebih mudah untuk diperbaiki pada akhir pembuatan, daripada berjuang untuk menyelesaikannya setelah pemasangan perangkat yang bermasalah.

Kadang-kadang perangkat kadang-kadang muncul di jaringan dengan MAC yang identik, tetapi ini jarang terjadi (dan seringkali dengan mudah diselesaikan dengan menukar NIC yang murah.) kategori "cacat (sejauh beberapa orang prihatin) meskipun, secara individual , mereka tampaknya tidak cacat sama sekali.

Kekuatan Austin '' Bahaya ''
sumber