¿Cuál es una buena manera de manejar múltiples dispositivos con la misma dirección MAC en una red?

Los dispositivos con los que estoy trabajando salen de la línea de producción, todos configurados en la misma dirección MAC. Puedo configurar cada uno para que tenga su propia IP estática, y me pregunto si habría una manera de conectarlos a la red al mismo tiempo para transmitirles datos de configuración (incluida una nueva dirección MAC).

Tengo un Cisco SF 200-24 "Smart Switch", y hasta ahora he intentado configurar cada puerto en el switch a su propia VLAN (modo: acceso), con otro puerto configurado para estar en todas las VLAN como una línea troncal a un servidor aguas arriba con el que me gustaría que las unidades hablen.

En este momento he configurado cada dispositivo para que tenga una IP estática de su lado, pero parece que tengo problemas para que hablen con la computadora corriente arriba a través de la línea troncal. No espero (o quiero) que los dispositivos puedan comunicarse entre sí, solo el servidor conectado al puerto troncal.

¿Es factible lo que estoy haciendo con el equipo que tengo, o voy a estar atascado configurando cada uno individualmente?

"Eres un idiota, no conectes cosas con el mismo MAC a la misma red" también puede ser una respuesta aceptable aquí, pero espero que haya una más interesante.

EDITAR: Ja, a la gente le apasiona su hardware de red aquí. Supongo que no debería sorprenderme. Heredé este encantador diseño heredado, y puedo soportarlo hasta que pueda obtener una nueva revisión de firmware para nuestro fabricante. Gracias por participar, amigos.

Tuve que "arreglar" la misma situación en una de nuestras plantas de producción hace unos 6 años.

Debo decirles a los ingenieros de producción que eran idiotas :-).
En su defensa: este fue el primer producto de red y la I + D no había pensado exactamente en las ramificaciones de producción.

No había forma de evitarlo entonces (y todavía no lo es ahora).
Cada dispositivo tenía que conectarse individualmente a una PC para reconfigurar el MAC. (Más tarde resultó que teníamos que hacer esto de todos modos porque después de que R&D había hecho algunas correcciones de errores, cada dispositivo también necesitaba un nuevo firmware para actualizarse).

En series posteriores, los desarrolladores hicieron el proceso lo más sencillo posible: el firmware estándar tenía un cargador de arranque mínimo muy básico que arrancaría una pila TCP / IP con una dirección IP fija codificada. Esto iniciaría e intentaría TFTP la imagen de firmware completa de otra dirección IP codificada. Cuando se hace, un segundo archivo que contiene el MAC único se extraerá del servidor TFTP y se mostrará en el dispositivo.
Después de que el dispositivo se reinicie, aparece la imagen flash completa que hace DHCP para su dirección IP. Cuando se adquiere la dirección dhcp, carga un pequeño archivo con sus propios mac-addres en el servidor TFTP como confirmación de que está hecho.

La PC que controla esto ejecuta un servidor DHCP y un servidor TFTP. Y una aplicación de control que prepara el archivo con la dirección MAC.
Después de que el dispositivo haya cargado correctamente su archivo de confirmación, la aplicación de control le da al operador los pulgares para conectar el siguiente dispositivo y escribe la siguiente dirección MAC en el archivo.
(La aplicación sabe cuánto tarda normalmente en descargar y flashear. Si transcurre demasiado tiempo entre la primera transferencia TFTP y la carga del archivo de confirmación, se notifica al operador que el dispositivo probablemente esté defectuoso. Prueba de calidad integrada para pila de red.)
La opción Flash sobre LAN también es una característica que el cliente puede usar para actualizar el firmware.
Tenía que implementarse de todos modos, por lo que podríamos usarlo para tratar el problema de "cómo obtener la configuración inicial allí".

PD. El servidor DHCP proporciona una opción de DHCP personalizada para identificarse ante el dispositivo. En una LAN de cliente, el DHCP obviamente NO lo hará, de modo que cuando nuestros dispositivos vean un servidor DHCP "normal", simplemente continuarán arrancando sin intentar cargar el archivo de confirmación.

Eres un idiota, no conectes cosas con el mismo MAC a la misma red.

;-)

En serio, una dirección MAC es absolutamente fundamental para la forma en que funcionan las redes IEEE 802.3. Con múltiples dispositivos en el mismo bit físico de cable Ethernet con el mismo MAC, cada receptor responderá con un "ese soy yo" cuando pase un paquete ARP.

Por lo tanto, debe mantener partes físicas separadas del cable. Menciona VLAN. Estos operan en la capa 2, que es el mismo lugar que las direcciones MAC de Ethernet (aunque en el control de enlace lógico o LLC, subcapa).

Entonces, sí, las VLAN harán el truco. Sin embargo, debe otorgar direcciones de capa 3 (IP) únicas a sus dispositivos, y esto puede ser un desafío, ya que no podrá usar DHCP.

En resumen, de vuelta a mi (su) primera línea.

"Eres un idiota, no conectes cosas con el mismo MAC a la misma red"

(Dijiste que estaría bien) :)

La respuesta correcta a su problema es arreglar el proceso de fabricación para asignar diferentes direcciones MAC en los dispositivos, ya sea de forma secuencial o sin embargo (fecha mfg'd luego un # único, etc.)

Despide a tu fabricante.

Lo digo en serio. Esto ni siquiera es un error de hora amateur, se trata de niveles peligrosos de incompetencia total.

Es como un banco descubriendo que la compañía que imprime las facturas físicas entregó varios millones de facturas, todas con el mismo número de secuencia, o un fabricante de automóviles que se enteró de que el último lote de placas tenía el mismo número de placa.

Es un error tan básico; usted no quiere ser responsable de averiguar cómo lo demás resultan de haber metido la pata.

Devuelva el lote completo, exija la devolución de su dinero y encuentre a alguien competente para suministrarle su hardware de red.

En lugar de decirte que eres un idiota, aunque hayas dicho que está bien, prefiero decirte por qué no deberías poner cosas con el mismo MAC en la misma red.

SystemA quiere hablar con SystemB. SystemA obtiene la dirección IP de SystemB e intenta determinar una ruta entre los dos. Si SystemA y SystemB están en la misma red, SystemA necesita la dirección MAC de SystemB para enviar el paquete a SystemB. SystemA obtiene esta información con un mensaje ARP de difusión y almacena esta información en la tabla ARP.

(Si el Sistema A está en California y el Sistema B está en Nueva York, encuentra una ruta que envía el paquete a Nueva York, y el enrutador / conmutador conectado al Sistema B necesita conocer la dirección MAC del Sistema B para poder enviar el paquete. La dirección MAC todavía se está utilizando, pero el Sistema A no necesita saberlo. El Sistema A solo necesita conocer la dirección MAC de su propio enrutador).

Entonces, básicamente: cuando coloca sus dispositivos con la misma dirección MAC en la red, cualquier cosa que intente hablar con esos dispositivos se confundirá cuando varios dispositivos digan: "¡Ese soy yo!" Parece que está tratando de solucionar esto con las VLAN, pero ...

Lo recomendaría en contra. Sólo digo.

Esta puede ser la única vez que diré esto.

Desea reemplazar su interruptor con un hub.

Esto debería permitirle hablar con cada dispositivo sin que los paquetes sean filtrados por la tabla CAM en el conmutador.

" Una dirección de control de acceso a medios (dirección MAC) es un identificador único asignado a las interfaces de red para las comunicaciones en el segmento de red física ".

Cortésmente sugiera al gerente de la línea de producción que busque la definición de una "dirección MAC", tal vez antes de hacer algunos ajustes en el proceso de fabricación.

Por lo que sabemos, podría ser un defecto en el proceso del que no son conscientes (en lugar de por diseño), pero es necesario hacer algo ya que este error básico socavará la confianza en el producto y conducirá a complicaciones evitables.

Este problema será mucho más fácil de solucionar en el extremo de fabricación, en lugar de tener problemas para solucionarlo después del despliegue de los dispositivos problemáticos.

De vez en cuando, los dispositivos a veces aparecen en una red con MAC idénticos, pero esto es una rareza (y a menudo se resuelve fácilmente intercambiando una NIC barata). categoría "defectuosa" (en lo que respecta a algunas personas) aunque, consideradas individualmente , no parecen ser defectuosas en absoluto.