Устройства, с которыми я работаю, сходят с производственной линии и имеют один и тот же MAC-адрес. Я могу настроить каждый из них на собственный статический IP-адрес, и мне интересно, есть ли способ одновременно подключить их к сети, чтобы передавать им данные конфигурации (включая новый MAC-адрес)?
У меня есть «интеллектуальный коммутатор» Cisco SF 200-24, и до сих пор я пытался настроить каждый порт на коммутаторе на его собственную VLAN (режим: доступ), с другим портом, установленным для всех VLAN как магистральная линия к вышестоящему серверу, с которым я хочу, чтобы устройства разговаривали.
Прямо сейчас я настроил каждое устройство на статический IP-адрес на своей стороне, но мне кажется, что у меня возникают проблемы с тем, чтобы заставить их разговаривать с вышестоящим компьютером по магистральной линии. Я не ожидаю (и не хочу), чтобы устройства могли разговаривать друг с другом, только сервер, подключенный к магистральному порту.
Возможно ли то, что я делаю с имеющимся у меня оборудованием, или мне придется настраивать каждое из них индивидуально?
«Ты идиот, не подключай вещи с одним и тем же MAC к одной сети» тоже может быть здесь приемлемым ответом, но я надеюсь, что это может быть более интересный ответ.
РЕДАКТИРОВАТЬ: Ха, здесь люди увлечены своим сетевым оборудованием. Полагаю, мне не стоит удивляться. Я унаследовал этот прекрасный устаревший дизайн, и я должен мириться с этим, пока не получу новую версию прошивки для нашего производителя. Спасибо за участие, ребята.
Примерно 6 лет назад мне пришлось «исправить» ту же ситуацию на одном из наших заводов.
Я должен сказать технологам, что они идиоты :-).
В свою защиту: это был первый сетевой продукт, и НИОКР не совсем продумали его производственные разветвления.
Тогда не было другого пути (да и сейчас нет).
Каждое устройство необходимо было индивидуально подключить к ПК для перенастройки MAC. (Позже выяснилось, что нам все равно нужно это сделать, потому что после того, как R&D исправили некоторые ошибки, каждое устройство также нуждалось в прошивке новой прошивки.)
В более поздних сериях разработчики сделали этот процесс максимально безболезненным: стандартная прошивка имела очень простой минимальный загрузчик, который загружал стек TCP / IP с жестко запрограммированным фиксированным IP-адресом. Это запустит и попытается передать по TFTP полный образ прошивки с другого жестко заданного IP-адреса. Когда это будет сделано, второй файл, содержащий уникальный MAC-адрес, будет извлечен с сервера TFTP и прошит на устройстве.
После этого устройство перезагружается, появляется полный flash-образ, который выполняет DHCP для его ip-адреса. Когда адрес DHCP получен, он загружает небольшой файл со своими собственными MAC-адресами на сервер TFTP в качестве подтверждения того, что это сделано.
На ПК, управляющем этим, работают DHCP-сервер и TFTP-сервер. И управляющее приложение, которое готовит файл с mac-адресом.
После того, как устройство успешно загрузило файл подтверждения, управляющее приложение показывает оператору большой палец вверх, чтобы подключить следующее устройство, и записывает следующий MAC-адрес в файл.
(Приложение знает, сколько времени обычно требуется для загрузки и прошивки. Если между первой передачей TFTP и загрузкой файла подтверждения проходит слишком много времени, оператор получает уведомление о том, что устройство, вероятно, неисправно. Встроенный тест качества для Сетевой стек.)
Опция Flash over LAN также является функцией, которую клиент может использовать для обновления прошивки.
Это должно было быть реализовано в любом случае, поэтому мы могли бы использовать его для решения проблемы «как получить исходную конфигурацию там».
PS. Сервер DHCP предоставляет настраиваемую опцию DHCP для идентификации устройства. В клиентской локальной сети DHCP, очевидно, НЕ будет этого делать, поэтому, когда наши устройства видят «нормальный» DHCP-сервер, они просто продолжают загрузку, не пытаясь загрузить файл подтверждения.
Ты идиот, не подключай вещи с одним и тем же MAC к одной сети.
;-)
Серьезно, MAC-адрес абсолютно необходим для работы сетей IEEE 802.3. Если несколько устройств подключены к одному физическому разряду кабеля Ethernet с одним и тем же MAC, каждый получатель ответит "это я", когда мимо пролетит пакет ARP.
Итак, вам нужно поддерживать отдельные физические кусочки провода. Вы упомянули VLAN. Они работают на уровне 2, который совпадает с MAC-адресами Ethernet (хотя и на подуровне Logical Link Control, или LLC).
Так что да, VLAN сделают свое дело. Однако вам необходимо предоставить своим устройствам уникальные адреса уровня 3 (IP), и это может быть проблемой, поскольку вы не сможете использовать DHCP.
Короче, вернемся к моей (вашей) первой строчке.
«Ты идиот, не подключай вещи с одним и тем же MAC к одной сети»
(ты сказал, что все будет в порядке) :)
Правильный ответ на вашу проблему - исправить производственный процесс, чтобы назначать разные MAC-адреса устройствам, последовательно или независимо (дата mfg'd, затем уникальный # и т. Д.)
Увольте вашего производителя.
Я серьезно. Это даже не любительская ошибка, это опасный уровень полной некомпетентности.
Это похоже на то, как банк обнаруживает, что компания, которая печатает бумажные банкноты, доставила несколько миллионов счетов с одним и тем же порядковым номером, или производитель автомобилей узнает, что на всех последних партиях номерных знаков был одинаковый номер.
Это который основная ошибка; вы делаете не хочу быть ответственным за выяснение того, как еще Оказывается, они облажались.
Верните всю партию, потребуйте свои деньги и найдите кого-нибудь компетентный для поставки сетевого оборудования.
Вместо того, чтобы говорить вам, что вы идиот - даже если вы сказали, что это нормально - я лучше скажу вам, почему вы не должны размещать вещи с одним и тем же MAC в одной сети.
SystemA хочет поговорить с SystemB. SystemA получает IP-адрес SystemB и пытается определить маршрут между ними двумя. Если SystemA и SystemB находятся в одной сети, SystemA требуется MAC-адрес SystemB для отправки пакета SystemB. SystemA получает эту информацию с широковещательным сообщением ARP и кэширует эту информацию в таблице ARP.
(Если SystemA находится в Калифорнии, а SystemB в Нью-Йорке, он находит маршрут, который отправляет пакет в Нью-Йорк, и маршрутизатор / коммутатор, подключенный к SystemB, должен знать MAC-адрес SystemB, чтобы он мог отправить пакет. MAC-адрес все еще используется, но SystemA не нужно об этом знать. SystemA просто нужно знать MAC-адрес своего собственного маршрутизатора.)
Итак, в основном: когда вы подключаете свои устройства с одним и тем же MAC-адресом к сети, все, что пытается поговорить с этими устройствами, запутается, когда несколько устройств скажут: «Это я!» Похоже, вы пытаетесь обойти это с помощью VLAN, но ...
Я бы не рекомендовал этого. Я просто сказал.
Возможно, это будет единственный раз, когда я скажу это.
Вы хотите заменить коммутатор концентратором.
Это должно позволить вам общаться с каждым устройством без фильтрации пакетов с помощью таблицы CAM на коммутаторе.
"Адрес управления доступом к среде (MAC-адрес) - это уникальный идентификатор, присвоенный сетевым интерфейсам для связи в физическом сегменте сети. "
Вежливо предложите руководителю производственной линии поискать определение «MAC-адреса» - возможно, прежде чем вносить какие-либо изменения в производственный процесс.
Насколько нам известно, это может быть дефект в процессе, о котором они не подозревают (а не намеренно), но что-то нужно делать, поскольку эта основная ошибка подорвет доверие к продукту и приведет к осложнениям, которых можно избежать.
Эту проблему будет намного легче исправить на этапе производства, чем пытаться решить ее после развертывания проблемных устройств.
Время от времени устройства иногда появляются в сети с идентичными MAC-адресами, но это редкость (и часто легко решается заменой дешевой сетевой карты). Для всей партии одинаковый MAC-адрес в значительной степени поместил бы их в " «дефектная» категория (по мнению некоторых), хотя индивидуально, они вообще не кажутся дефектными.