Remkomplekty.ru

IT Новости из мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Одинаковый mac адрес в сети

В сети 3 устройства с одинаковыми MAC

Member

Регистрация: 03-Мар-07
Статус: Offline
Количество сообщений: 106

Expert

Регистрация: 07-Апр-06
Местонахождение: Russian Federation
Статус: Offline
Количество сообщений: 1040

Expert

Регистрация: 21-Дек-06
Местонахождение: Ukraine
Статус: Offline
Количество сообщений: 1388

Никак, одновременно несколько устройств с одним MAC-адресом в одном броад-каст сегменте работать не может. Меняйте маки или устройства, или ставьте роутеры между сетью и кривыми устройствами.

Member

Регистрация: 03-Мар-07
Статус: Offline
Количество сообщений: 106

Expert

Регистрация: 07-Апр-06
Местонахождение: Russian Federation
Статус: Offline
Количество сообщений: 1040

Как сказал коллега Kayot в одном broadcast сегменте не возможно.
Как вариант это vlan для каждого из пробленых устройств и тащить в отдельных vlan’ах до ближайшего L3.

Member

Регистрация: 03-Мар-07
Статус: Offline
Количество сообщений: 106

Expert

Регистрация: 07-Апр-06
Местонахождение: Russian Federation
Статус: Offline
Количество сообщений: 1040

Member

Регистрация: 03-Мар-07
Статус: Offline
Количество сообщений: 106

Expert

Регистрация: 07-Апр-06
Местонахождение: Russian Federation
Статус: Offline
Количество сообщений: 1040

Тогда как вариант.
Агрегировать VLAN’ы на конечной точке так сказать.
Адреса выдать с минимальными масками к примеру /30 (тоесть 2 адреса в сети)
И соответсвенно один адрес повесить на проблемное устройство, второй на соотвтствущем vlan интерфейсе на другом конце.
Под виндой сетевух с multivlan не посоветую ибо не знаю. realtek 8169 умеет вроде бы только один тег.
Люди наверно подскажут какие сетевухи стоит использовать.

Member

Регистрация: 03-Мар-07
Статус: Offline
Количество сообщений: 106

Возможно дублирование MAC-адреса в одной локальной сети?

Предположим, что кто-то находится в той же сети, что и я, и обманывает свой MAC-адрес в соответствии с моим:

  1. Возможно ли это? Может ли два или более клиента с одним и тем же MAC-адресом одновременно находиться в одной сети и оставаться последовательно связанными?
  2. Когда это произойдет, я получу отказ от проверки подлинности и выйдет из сети, если дублирующие MAC-адреса не будут разрешены в той же сети?
  3. Если разрешены дублирующие MAC-адреса, какое поведение я могу встретить? Столкновения, условия гонки и т. Д.?

3 ответа

Возможно, для двух хостов один и тот же MAC, из-за спуфинга, ошибки во время изготовления или умышленной халатности со стороны производителя. Таким образом,

1) В общем случае коммутатор Ethernet хранит таблицу, к которой MAC-адреса прикреплены к каким портам. Он основывает эту таблицу на исходном адресе кадров, которые он получает во время нормальной работы сети. После получения какого-либо фрейма MAC-адрес источника считывается и сравнивается с текущей таблицей переключения, а затем добавляется рядом с любым коммутатором, в который он был принят.

Итак, если есть два хоста, оба с тем же MAC-адресом, то коммутатор обновит его MAC-таблицу каждый раз, когда получает кадр с любого хоста. Достижимость любого из них будет ломаться и выключаться и быть непоследовательной.

2) Короткий ответ: нет. Дублирующие MAC-адреса не вызовут какой-либо проблемы безопасности в неуправляемом коммутаторе (коммутатор без программного обеспечения для конфигурации) или управляемый коммутатор (как и большинство Cisco /HP /Junipers), который не был настроен для безопасности порта. Управляемые коммутаторы выдадут вам предупреждение, напечатанное на консольном терминале, если они обнаружат дублирующийся MAC (MAC, который «существует» в нескольких коммутаторах), но по умолчанию они не будут «ничего делать» об этом AFAIK.

Если вы хотите использовать параметры безопасности порта на управляемом коммутаторе, вы можете делать такие вещи, как только разрешить 1 MAC-адрес для каждого коммутатора. MAC-адрес будет динамически изучаться коммутатором (например, он обычно изучает MAC-адреса), но разница в том, что как только он будет изучен, он привязан к этому коммутатору. Затем, если коммутатор принимает кадры из дублированного MAC-адреса в другом , он может поместить этот порт в отключенное состояние (закройте его.)

Вы упомянули об аутентификации в своем вопросе. Функция защиты портов некоторых коммутаторов отличается тем, что «деаутентификация» — это деавторизация. Они похожи, но разница важна; искать аутентификацию против авторизации.

3) Дублирующие ПДК не вызовут столкновений. Столкновения являются результатом общей электрической шины. Это скорее условие гонки, хотя я еще не слышал, как это упоминалось ранее. Помните, что дублирующиеся MAC-адреса «разрешены», поскольку речь идет о любом подключенном к коммутатору Ethernet-коммутаторе — они просто вызывают проблему, которая прерывает сетевое подключение к каждому указанному хосту. Проблема заключается в постоянно меняющейся таблице переключения.

Читать еще:  В чем заключается принцип адресности

Ответы на ваш вопрос:

ДА, возможно, и нет, у вас не будет постоянного контакта.

Вы можете . администратор может увидеть проблему и отключить порты на коммутаторе.

То, с чем я столкнулся, состояло в двух системах с одним и тем же MAC-адресом, подключенным к одному и тому же коммутатору, и я заметил, что сетевое взаимодействие будет работать с системой LAST для отправки выбранных пакетов Ethernet. Так было, когда одна система работала, другая не . была довольно забавной и загадочной для меня, пока сетевой парень не указал на проблему.

Вы можете смоделировать две машины с одним MAC, установив ОС под VMware, а затем клонируя виртуальную машину. Когда вы клонируете его, MAC-адрес сохраняется. Я не думаю, что вы можете установить MAC для виртуальной машины так же, как и для физической машины, VMware ограничивает ее определенным диапазоном, который не должен сталкиваться.

Одинаковый mac адрес в сети

  1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки — пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.

Часовой пояс: UTC + 3 часа

Два одинаковых MAC адреса в одном сегменте и DES-1008

Сеть из 40 компьютеров, коммутаторы DES-1008, Surecom и Compex.

Кто-то начал гадить пользователям, подставляет существующие MAC адреса, т.е. получается два одинаковых MAC адреса в одном сегменте в сети с неуправляемым оборудованием.

Происходит что-то непонятное в сети то полностью все встает, то тормозит.

Теоретически, в таком случае, глюки могут быть на хостах с одинаковыми MAC адресами, либо при обращении к этим хостам. При обмене данными между другими узлами сети, имхо, сбоев быть не должно. Но реальная картина с теорией не сходится.

Хочется узнать конкретный ответ на вопрос, как ведут себя коммутаторы D-Link (1008 и другие) при одинаковых записях в CAM таблице одновременно на два разные порта.

Например:
порт1 — МАС1
порт2 — МАС2
порт3 — МАС3
порт4 — МАС1
порт5 — МАС4

Т.е. в данном случае имеется соответствие одного МАС адреса двум разным портам.

Возможные варианты (допустим пришел фрейм на порт2, предназначенный этому МАК1), после поиска соответствия в CAM таблице этот фрейм попадет на:
1 — попадет на тот порт, сответствие которому найдено первым
2 — -.-.-.-.-.-.-.- вторым
3 — попадет на оба порта сразу
4 — свич перейдет в режим концентратора
5 — свич встанет в ступор

И есть ли какой-либо «стандарт», которого придерживаются все изготовители, на данную нестандартную ситуацию.

Так же интересует вопрос — сколько времени хранится запись в CAM таблице (в обычных неуправляемых коммутаторах)?

Мне необходимо выявить источник проблемы, кто же все таки загибается, D-Link, Surecom или Compex.

И имеются ли в настоящий момент какие-либо решения для недопущения подобного вредительства. (Управляемое оборудование с привязкой MAC к портам не рассматривается).

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Как клонировать мак-адрес

С необходимостью клонирования mac-адреса пользователям различных интернет-провайдеров приходится сталкиваться всё чаще и чаще. Напомню, что MAC-address (мак-адрес) — это УНИКАЛЬНЫЙ низкоуровневый адрес сетевого устройства. В одной сети два не должно встречаться 2 одинаковых мак-адреса, иначе эти устройства в сети работать не смогут. На практике встречаются случаи появления в больших сетях (обычно у крупных Интернет-провайдеров) двух, трех, а порой и десятков сетевых устройств с одним и тем же так называемым « уникальным » идентификатором. Происходит это из-за желания производителей сетевого оборудования ускорить процесс путём усиления универсальности прошивок для для сетевых устройств. В случае материнских плат — это использование одних и тех же чипов и соответственно драйвера для сетевых контроллеров с одинаковым маком в итоге.

Вторая причина, по которой приходится клонировать мак-адреса — жесткая привязка по адресу устройства доступа(или резервирование) со стороны Интернет-провайдера к портам на своем оборудовании или к логину в биллинге. Делается это либо в целях безопасности, либо в целях ограничения количества устройств доступа со стороны абонентов.
Исправить ситуацию несложно — главное знать как. Об этом мы и поговорим в этой статье.

Читать еще:  Как поменять автора в word

— Zyxel Keenetic(Zyxel Keenetic Lite, Zyxel Keenetic 4G).
Раздел Интернет -> Подключение. Ставим пункт Использовать MAC-адрес в значение С Компьютера .Нажимаем Применить.

-D-Link DIR-300, DIR-320, DIR-615, DIR-825,DIR-855 (интерфейс оранжевого цвета)
Заходим в раздел Setup -> Internet (Установка -> Интернет) и нажимаем кнопку Manual Internet Connection Setup (Настройка Интернет-соединения вручную). Практически в самом низу окна, независимо от типа подключения (IPoE, PPPoE,VPN) Есть поле MAC Address и кнопка Clone MAC Address.

Для DIR-825 и DIR-855 это выглядит так:

DIR-300NRU, DIR-320NRU.
Для версии прошивки 1.2.94 изменить MAC-адрес можно в разделе Сеть -> Соединения. Ищем поле MAC и меняем значение на нужное. Нажимаем Сохранить.

В версии прошивки 1.3.0 необходимо перейти в раздел Сеть -> WAN. Находим поле MAC и нажимаем кнопку Клонировать MAC.

ASUS WL-520GC, RT-G32, WL-500GP
Раздел IPConfig -> WAN&LAN. Практически в самом низу пункт Special Requirment from ISP. В поле MAC Address вписываем нужное значение и нажимаем Apply:

— TP-LINK WR-741ND, WR-841ND
Раздел Network -> MAC Clone, кнопка Clone MAC Address.

— TRENDdnet TEW-432 BRP, TEW-652 BRP
Раздел Main -> WAN, кнопка Clone MAC Address.

— Tenda W311+
Раздел Advanced Settings -> MAC Address Clone. Нажимаем кнопку Clone MAC Address.

2)Проблема возникает с мак-адресом сетевой платы компьютера.

— Операционная система Windows 2000 / Windows XP / Windows 7

Посмотреть текущий мак-адрес можно в командной строке (Пуск->Программы->Стандартные->Командная строка), набрав команду:

ipconfig /all

getmac

Теперь переходим в Панель управления раздел Сетевые подключения. Правой кнопкой мыши щелкаем на нужном сетевом адаптере и в выпадающем меню выбираем пункт Свойства. В открывшемся окне свойств сетевого адптера нажимаем кнопку Настроить. Ищем вкладку Дополнительно. Затем выбираем пункт Locally Administered Address :

или просто Network Address :

В поле Значение вводим новый MAC-адрес (при этом знак «-» указывать не нужно). Нажимаем ОК и проверяем.

В windows 7 Эта процедура делается практически так же:

Если мак-адрес не изменился, то придется воспользоваться сторонней программой — например SMAC.

Есть «продвинутый» вариант — можно поменять MAC-адрес устройства через системный реестр Windows . [Spoiler]

Для этого запускаем редактор реестра: Пуск-> Выполнить->regedt32. и ищем раздел «HKLMSYSTEMCurrentControlSetControlClass » и смотрим у него подразделы, которые отображают сетевые интерфейсы всех имеющихся сетевых адаптеров в виде 4-х значных чисел: 0000, 0001, 0002 и т.д. На Linkage и Ndi не обращаем внимания. По ключу 000x»DriverDesc» находим нужный нам интерфейс. В нем будет имя сетевой карты.
Меняем ключ «NetworkAddress» (или добавляем, если нужно, тип данных — REG_SZ). Вводим новый мак-адрес. Ключ DriverDateData не трогаем. Закрываем редактор реестра. Перезагружаем систему.

— Операционная система FreeBSD
Все действия производятся в консоли.
— Отключаем сетевой интерфейс:

ifconfig rl0 down

ifconfig rl0 link ether 01:02:03:03:02:01

— Включаем сетевой интерфейс:

ifconfig rl0 up

— Операционная система Linux
Все действия производятся в консоли.
— Отключаем сетевой интерфейс:

ifconfig eth0 down

ifconfig eth0 hw ether 01:02:03:03:02:01

— Включаем сетевой интерфейс:

ifconfig eth0 up

Навигация по записям

Помогло? Посоветуйте друзьям!

Как клонировать мак-адрес : 13 комментариев

Замена МАК адреса вещь в общем-то не сложная, однако на своем ASUS WL500 пришлось мне как следует полазить по меню, пока нашел эту строчку. Большое спасибо за ваш скриншот, который меня выручил! Я сам начинающий блоггер и не по наслышке знаю, как много труда требуется, чтобы написать заметку, да еще выложить скриншоты с РАЗНЫХ роутеров. Вдвойне ценны такие посты, в котрых рассказаны мелочи, но мелочи очень полезные. Спасибо!

Спасибо, тоже помогли с WL500W.

Подскажите вот что. Клонирование это хорошо, но у меня роутер получает по кабелю инет и раздает его только одному ноуту. А если пробую подключиться по wi-fi еще одним ноутом или планшетом или телефоном, то он говорит: «нет тебе доступа». Вот как тут быть. Смысл в беспроводном инете ,если я могу работать одновременно только на одном устройсве. У меня роутер ASUS RT-g32. Помогите.

Интересная статья, возьму на вооружение!
Спасибо

Помогите пожалуйста решить проблемку с инетом, привязка по МАС адресу. У меня два ПК. Поставил на оба одинаковый МАС, есть свич. Одновременно они конфликтуют. Приходиться переключать кабель. Можно ли замаскировать второй ПК? Есть ли решение этой проблемы без покупки роутера? Я где-то слышал про программку VPN, но инфы пока не нашёл. Откликнитесь профи.

Читать еще:  Как определить mac адрес сетевой карты

Николай — поставьте роутер и склонируйте на него мак — решите так все свои проблемы.

Изменить MAC адрес вы можете, зайдя в веб-интерфейс настроек роутера, эта функция располагается на странице настроек Интернет-подключения.

Настроил роутер TP-Link через планшет, не нашёл раздела «Клонирование MAC адреса»! С помощью «быстрой настройки»! Пишет негодяй что роутер теперь подключён к интернету, но его самого нет! Подключался к нему с помощью смартфона , результат точно такой же. Что делать?

Надо подключиться через кабель к роутеру ноутбуком или компьютером и проверить доступ.

Попробовал способом через интерфейс системы — получилось! Спасибо

у меня роутер » netis » как планировать мак-адрес?

Меняется ли MAC или IP адрес при передачи пакета по сети?

Вопрос возможно покажется не совсем корректным. Задам его иначе. Мы знаем, что у пакета данных есть такие параметры как MAC SRC (аппаратный адрес источника), MAC DST (аппаратный адрес назначения), IP SRC (сетевой адрес источника) и IP DST (сетевой адрес назначения).

Предположим, что мы посылаем пакет данных из точки A в точку B через ряд коммутаторов/маршрутизаторов. В какой момент и будет ли вообще меняться эти параметры?

Давайте проведём интересный эксперимент. Выберите верный по вашему мнению вариант (это голосование анонимно), а затем читайте дальше. И в конце мы узнаем, были ли у кого-нибудь заблуждения на этот счёт или нет. Только чур, не подсматривайте. Сперва ответ (голосование полностью анонимно!)

Ну чтож, а теперь вперёд к испытаниям! Я создал топологию в CPT следующего вида:

Здесь у нас три хоста, два в одной подсети (192.168.1.0/24), один в другой (10.0.0.0/24), связаны между собой роутером Cisco 1841 (не принципиально), который имеет первые адреса из каждой подсети на своих интерфейсах. На хостах настроены шлюзы по умолчанию на соответствующие порты маршрутизатора.

Два узла первой подсети объединяются в один домен коллизий через коммутатор 2950 (не принципиально).

Все порты, имеющие IP адрес я подписал. Все порты с MAC-адресами подписаны.

Теперь мы посылаем PING-запрос с узла host1 192.168.1.10 на host2 10.0.0.10. Я опущу здесь процедуру определения аппаратных адресов по протоколу ARP, оставлю только ICMP.

Ключевой момент

Оказывается, что исходящий пакет будет иметь следующие параметры:

  1. MAC SRC: адрес host1, то есть адрес с которого отправлен пакет;
  2. MAC DST: адрес порта маршрутизатора.
  3. IP SRC: сетевой адрес host1;
  4. IP DST: сетевой адрес host2;

Пройдя коммутатор пакет не изменится вообще. MAC-адреса портов коммутатора не влияют на процесс пересылки пакета. Правда MAC SRC осядет в таблицы коммутации свича:

Switch#show mac-address-table
Mac Address Table
——————————————-
Vlan Mac Address Type Ports
—- ———— ——— ——
1 0050.0f54.2222 DYNAMIC Fa0/3
1 00d0.bc19.0001 DYNAMIC Fa0/1
Switch#

Теперь стало понятно, почему MAC DST пакета содержит адрес порта маршрутизатора, а не удалённой станции.

В первоначальный момент времени, когда коммутатор ещё не знал о местоположении станций (его таблица коммутации была пуста), он разослал пришедший пакет на все-все-все узлы. А пришёл ему пакет в другую сеть! То есть хост, не разобравшись с маршрутизацией (не настроена) просто послал неизвестный пакет на роутер.

Роутер, получив пакет для 10.0.0.10 понял, что эта подсеть находится по его другую сторону, послал пакет туда (а там и узел host2). Коммутатор принял ответ от узла 10.0.0.10 (которое переслал ему роутер) и запомнил, что нужный MAC находится со стороны порта Fa0/3.

Проходя коммутатор пакет не изменит ни один из своих параметров (просто перешлётся на соответствующий порт) дальше. А вот проходя маршрутизатор (точнее достигая своей конечной точки), пакет преобразуется. В другую сеть через роутер пойдёт уже другой пакет, со своим адресом источника и назначения, но с исходными IP адресами.

  1. пакет, проходя коммутаторы, не меняет свои MAC SRC, MAC DST, и уж тем более IP адреса;
  2. пакет, проходя маршрутизаторы, меняет свои MAC SRC, MAC DST на адреса соответствующего порта маршрутизатора.

Честно говоря, я до этого эксперимента считал, что пакет будет получать MAC портов коммутатора в качестве источника всякий раз, когда через них проходит. Хорошо, что я развеял сам для себя эту ошибку.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector
×
×