O que é uma boa maneira de lidar com vários dispositivos com o mesmo endereço MAC em uma rede?

Eu tive que "consertar" a mesma situação em uma de nossas plantas de produção há cerca de 6 anos.

Eu tenho que dizer aos engenheiros de produção que eles eram idiotas :-).
Em sua defesa: este foi o primeiro produto de rede de todos os tempos, e a R & D não tinha pensado exatamente sobre as ramificações da produção.

Não havia maneira de contornar isso (e ainda não é agora).
Cada dispositivo teve que ser ligado individualmente a um PC para reconfigurar o MAC. (Mais tarde descobrimos que precisávamos fazer isso de qualquer maneira, porque depois que algumas correções de bugs eram feitas pela R & D, cada dispositivo precisava de um novo firmware para ser mostrado também.)

Em séries posteriores, os desenvolvedores tornaram o processo o mais simples possível: O firmware padrão tem um gerenciador de inicialização básico muito básico que inicializa uma pilha TCP / IP com um endereço IP fixo codificado. Isso iniciaria e tentaria TFTP a imagem completa do firmware de outro endereço IP codificado. Quando feito, um segundo arquivo contendo o MAC exclusivo seria retirado do servidor TFTP e enviado para o dispositivo. Depois disso, a reinicialização do dispositivo, surge com a imagem flash completa que faz o DHCP para o seu endereço IP. Quando o endereço dhcp é adquirido, ele faz o upload de um pequeno arquivo com seu próprio mac-addres para o servidor TFTP como confirmação de que foi feito.

O PC que controla isso executa um servidor DHCP e um servidor TFTP. E um aplicativo de controle que prepara o arquivo com o endereço MAC.
Depois que o dispositivo carregou com êxito o seu arquivo de confirmação, o aplicativo de controle dá ao operador os polegares para conectar o próximo dispositivo e ele grava o próximo endereço MAC no arquivo.
(O aplicativo sabe quanto tempo leva para fazer download e flash. Há muito tempo entre a primeira transferência TFTP e o upload do arquivo de confirmação que o operador é avisado que o dispositivo provavelmente está com defeito. Teste de qualidade incorporado para o pilha de rede.)
A opção Flash sobre LAN também é um recurso que o cliente pode usar para atualizar o firmware.
Ele precisou ser implementado de qualquer maneira, então podemos usá-lo para lidar com o problema "como obter a configuração inicial lá".

PS. O servidor DHCP fornece uma opção DHCP personalizada para se identificar no dispositivo. Em uma LAN do cliente, o DHCP obviamente NÃO fará isso, portanto, quando nossos dispositivos veem um servidor DHCP "normal", eles continuam a inicialização sem tentar carregar o arquivo de confirmação.

Você é um idiota, não conecte coisas com o mesmo MAC na mesma rede.

; -)

Sério, um endereço MAC é absolutamente fundamental para o funcionamento das redes IEEE 802.3. Com vários dispositivos no mesmo bit físico do cabo Ethernet com o mesmo MAC, cada receptor responderá com "sou eu" quando um pacote ARP passa voando.

Então, você tem que manter pedaços físicos separados de fios. Você menciona VLANs. Estes operam na camada 2, que é o mesmo local que os endereços MAC Ethernet (embora na subcamada Logical Link Control, ou LLC).

Então, sim, as VLANs farão o truque. No entanto, você precisa conceder endereços exclusivos de camada 3 (IP) aos seus dispositivos, e isso pode ser um desafio, pois você não poderá usar o DHCP.

Em resumo, volte para a minha primeira linha.

"Você é um idiota, não conecte coisas com o mesmo MAC na mesma rede"

(você disse que ficaria bem):)

A resposta correta para o seu problema é consertar o processo de fabricação para designar diferentes endereços MAC nos dispositivos, seja sequencialmente ou no entanto (data mfg'd, um único #, etc.)

Ligue seu fabricante.

Estou falando sério. Isso não é nem mesmo um erro de hora amadora, isso é níveis perigosos de total incompetência.

É como um banco descobrindo que a empresa que imprime as faturas físicas entregou vários milhões de faturas, todas com o mesmo número de sequência, ou um fabricante de automóveis, aprendendo que o último lote de placas tinha o mesmo número de placa.

É que básico um erro; você não quer ser responsável por descobrir como else eles acabaram errando.

Devolva todo o lote, exija seu dinheiro de volta e encontre alguém competente para fornecer seu hardware de rede.

Em vez de dizer que você é um idiota - mesmo que tenha dito que está tudo bem -, prefiro dizer por que você não deve colocar coisas com o mesmo MAC na mesma rede.

O SystemA quer falar com o SystemB. O SystemA obtém o endereço IP do SystemB e tenta determinar uma rota entre os dois. Se SystemA e SystemB estiverem na mesma rede, o SystemA precisa do endereço MAC do SystemB para enviar o pacote ao SystemB. O SystemA obtém essas informações com uma mensagem ARP de difusão e armazena essas informações na tabela ARP.

(Se o SystemA estiver na Califórnia e o SystemB estiver em Nova York, ele localizará uma rota que enviará o pacote para Nova York e o roteador / switch conectado ao SystemB precisará saber o endereço MAC do SystemB para que ele possa enviar o pacote Portanto, o endereço MAC ainda está sendo usado, mas o SystemA não precisa saber disso. O SystemA precisa apenas saber o endereço MAC de seu próprio roteador.)

Então, basicamente: quando você coloca seus dispositivos com o mesmo endereço MAC na rede, qualquer coisa que tente falar com esses dispositivos ficará confusa quando vários dispositivos disserem: "Sou eu!" Parece que você está tentando contornar isso com as VLANs, mas ...

Eu recomendaria contra isso. Eu só estou dizendo.

Esta pode ser a única vez que vou dizer isso.

Você deseja substituir seu switch por um hub.

Isso deve permitir que você converse com cada dispositivo sem que os pacotes sejam filtrados pela tabela CAM no comutador.

" Um endereço de controle de acesso à mídia (endereço MAC) é um identificador exclusivo atribuído a interfaces de rede para comunicações no segmento de rede física ."

Sugira educadamente ao gerente da linha de produção que ele procure a definição de um "endereço MAC" - talvez antes de fazer alguns ajustes no processo de fabricação.

Para todos nós sabemos, pode ser um defeito no processo que eles não estão cientes (e não pelo design), mas algo precisa ser feito, pois esse erro básico prejudicará a confiança no produto e levará a complicações evitáveis. .

Esse problema será muito mais fácil de consertar no final da fabricação, em vez de se esforçar para contornar a implantação dos dispositivos problemáticos.

De vez em quando, dispositivos às vezes aparecem em uma rede com MACs idênticos, mas isso é uma raridade (e muitas vezes facilmente resolvido pela troca de um NIC barato.) Para um lote inteiro ter o mesmo MAC seria muito bem colocá-los na categoria "defeituosa" (no que diz respeito a algumas pessoas), embora, consideradas individualmente , elas não aparentem estar com defeito.