Как можно обрабатывать несколько устройств с одинаковым MAC-адресом в одной сети?

Устройства, с которыми я работаю, сходят с производственной линии, и все они настроены на один и тот же MAC-адрес. Я могу установить для каждого из них свой статический IP-адрес, и мне интересно, есть ли способ подключить их к сети одновременно для передачи им данных конфигурации (включая новый MAC-адрес)?

У меня есть «умный коммутатор» Cisco SF 200-24, и до сих пор я пытался настроить каждый порт на коммутаторе в свою собственную VLAN (режим: доступ), с другим портом, установленным для всех VLAN, как магистральная линия к вышестоящему серверу, с которой я хотел бы поговорить с подразделениями.

Прямо сейчас я установил для каждого устройства статический IP-адрес на своей стороне, но у меня, похоже, возникают проблемы с тем, чтобы заставить их общаться с вышестоящим компьютером через магистральную линию. Я не ожидаю (или не хочу), чтобы устройства могли общаться друг с другом, только сервер, подключенный к транковому порту.

Реально ли то, что я делаю, с имеющимся у меня оборудованием, или я застряну, настраивая каждое из них по отдельности?

«Вы идиот, не подключайте вещи с одинаковыми MAC-адресами к одной и той же сети», - здесь тоже может быть приемлемый ответ, но я надеюсь, что может быть более интересный.

РЕДАКТИРОВАТЬ: Ха, люди увлечены своим сетевым оборудованием здесь. Я полагаю, я не должен удивляться. Я унаследовал этот прекрасный устаревший дизайн, и я буду мириться с этим, пока не получу новую версию прошивки для нашего производителя. Спасибо за участие, ребята.

Примерно 6 лет назад мне пришлось «исправить» такую ​​же ситуацию на одном из наших заводов.

Я должен сказать производственным инженерам, что они были идиотами :-).
В их защиту: это был первый сетевой продукт, и R & D точно не продумали последствия для производства.

Тогда не было никакого пути (и до сих пор нет).
Каждое устройство должно было быть подключено индивидуально к ПК для перенастройки MAC. (Позже выяснилось, что в любом случае нам нужно было сделать это, потому что после того, как R & D исправляла некоторые ошибки, каждое устройство также нуждалось в новой прошивке.)

В последующих сериях разработчики сделали процесс максимально безболезненным: стандартная прошивка получила очень простой минимальный загрузчик, который загружал бы стек TCP / IP с фиксированным фиксированным IP-адресом. Это запустит и попытается TFTP полный образ прошивки с другого жестко закодированного IP-адреса. Когда это будет сделано, второй файл, содержащий уникальный MAC-адрес, будет извлечен из TFTP-сервера и мигнет в устройстве.
После этого устройство перезагружается, появляется полный flash-образ, который делает DHCP для своего ip-адреса. Когда адрес DHCP получен, он загружает небольшой файл со своими собственными mac-адресами на сервер TFTP в качестве подтверждения того, что это сделано.

ПК, управляющий этим, запускает сервер DHCP и сервер TFTP. И управляющее приложение, которое готовит файл с mac-адресом.
После того, как устройство успешно загрузило свой файл подтверждения, управляющее приложение дает оператору большие пальцы, чтобы подключить следующее устройство, и записывает следующий mac-адрес в файл.
(Приложение знает, сколько времени обычно требуется для загрузки и прошивки. Если между первой передачей TFTP и загрузкой файла подтверждения слишком много времени, оператор получает уведомление о том, что устройство, вероятно, неисправно. Встроенный тест качества для сетевой стек.)
Опция Flash over LAN также является функцией, которую клиент может использовать для обновления прошивки.
В любом случае его нужно было реализовать, чтобы мы могли использовать его для решения проблемы «как получить начальную конфигурацию».

PS. DHCP-сервер предоставляет настраиваемую опцию DHCP для идентификации себя на устройстве. В клиентской локальной сети DHCP, очевидно, НЕ будет этого делать, поэтому, когда наши устройства видят «обычный» DHCP-сервер, они просто продолжают загрузку, не пытаясь загрузить файл подтверждения.

Ты идиот, не подключай вещи с одинаковым MAC к одной сети.

;-)

Серьезно, MAC-адрес абсолютно необходим для работы сетей IEEE 802.3. При наличии нескольких устройств на одном физическом бите кабеля Ethernet с одним и тем же MAC-адресом каждый получатель ответит «это я», когда пролетит пакет ARP.

Таким образом, вы должны поддерживать отдельные физические биты провода. Вы упоминаете VLAN. Они работают на уровне 2, который находится в том же месте, что и MAC-адреса Ethernet (хотя и на уровне управления логическим каналом или LLC, подуровень).

Так что, да, VLAN сделают свое дело. Однако вам необходимо предоставить уникальные адреса уровня 3 (IP) для ваших устройств, и это может быть проблемой, так как вы не сможете использовать DHCP.

Короче, вернемся к моей (вашей) первой строке

«Ты идиот, не подключай вещи с одинаковым MAC к одной сети»

(ты сказал, что все будет в порядке) :)

Правильный ответ на вашу проблему состоит в том, чтобы исправить производственный процесс, чтобы назначать разные MAC-адреса устройствам, либо последовательно, либо, тем не менее (дата mfg'd, затем уникальный # и т. Д.)

Уволить вашего производителя.

Я серьезно. Это даже не ошибка любительского часа, это опасные уровни полной некомпетентности.

Это как банк, обнаруживший, что компания, которая печатает физические счета, доставила несколько миллионов счетов с одинаковым порядковым номером, или производитель автомобилей узнал, что у последней партии номерных знаков был одинаковый номер.

Это , что основная ошибка; Вы не хотите нести ответственность за выяснение того, как еще они облажались.

Верните всю партию, потребуйте ваши деньги назад и найдите кого-то компетентного в поставке сетевого оборудования.

Вместо того, чтобы сказать, что вы идиот - даже если вы сказали, что все в порядке - я бы лучше сказал вам, почему вы не должны помещать вещи с одним и тем же MAC в одну сеть.

SystemA хочет поговорить с SystemB. SystemA получает IP-адрес SystemB и пытается определить маршрут между ними. Если SystemA и SystemB находятся в одной сети, SystemA требуется MAC-адрес SystemB для отправки SystemB пакета. SystemA получает эту информацию с помощью широковещательного сообщения ARP и кэширует эту информацию в таблице ARP.

(Если SystemA находится в Калифорнии, а SystemB находится в Нью-Йорке, он находит маршрут, по которому пакет отправляется в Нью-Йорк, и маршрутизатор / коммутатор, подключенный к SystemB, должен знать MAC-адрес SystemB, чтобы он мог отправлять пакет. Таким образом, MAC-адрес все еще используется, но SystemA не нужно знать об этом. SystemA просто нужно знать MAC-адрес своего собственного маршрутизатора.)

Итак, в основном: когда вы подключаете свои устройства с одинаковым MAC-адресом к сети, все, что пытается связаться с этими устройствами, может запутаться, когда несколько устройств скажут: «Это я!» Похоже, вы пытаетесь обойти это с VLAN, но ...

Я бы порекомендовал против этого. Я просто сказал.

Это может быть единственный раз, когда я скажу это.

Вы хотите заменить свой коммутатор на концентратор.

Это должно позволить вам общаться с каждым устройством без фильтрации пакетов по таблице CAM на коммутаторе.

« Адрес управления доступом к среде (MAC-адрес) - это уникальный идентификатор, назначаемый сетевым интерфейсам для связи в физическом сегменте сети ».

Вежливо предложите руководителю производственной линии, чтобы он посмотрел определение «MAC-адреса» - возможно, прежде чем вносить некоторые изменения в производственный процесс.

Насколько нам известно, это может быть дефект в процессе, о котором они не знают (а не по замыслу), но что-то нужно сделать, так как эта основная ошибка подорвет доверие к продукту и приведет к предотвратимым осложнениям.

Эту проблему будет гораздо легче решить в конце производства, чем пытаться обойти ее после развертывания проблемных устройств.

Время от времени устройства появляются в сети с одинаковыми MAC-адресами, но это редкость (и часто легко решаемая путем замены дешевого сетевого адаптера.) Для целого пакета, имеющего один и тот же MAC-адрес, это в значительной степени помещает их в " «дефектная» категория (насколько это касается некоторых людей), хотя, если рассматривать ее индивидуально , они вообще не кажутся дефектными.