2 одинаковых MAC-адреса в сети

[GhOsT_MZ]

Всем привет!
Сейчас заметил, что как минимум один MAC-адрес используется на двух устройствах. Собственно вот, что я наблюдаю на одном из коммутаторов:

Код: Выделить всё

sw-access3#sh mac-address-table address 1c6f.652e.8838
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    1c6f.652e.8838    DYNAMIC     Fa0/2
  11    1c6f.652e.8838    DYNAMIC     Fa0/19
Total Mac Addresses for this criterion: 2

Собственно одно из устройств - мой ПК, а второе - аппаратный фаервол.
Если честно, с таким сталкиваюсь впервые, но тем не менее, грозит ли это чем-нибудь? Или в данном случае меня спасает то, что эти устройства находятся в разных VLAN? Да и как вообще быть, если в подобной ситуации устройства должны работать в одном VLAN? Смена сетевой платы или MAC-адреса, если ОС позволяет?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Sashok]

На сколька мне известно, то почти каждая ОС позволяет изменить MAC адрес програмно. У виндовс ето в свойствах ситевой карточки, а если у FreeBSD так прото нужно добавить строчку в rc.conf, типа ifconfig_em0="ether 00:20:ed:7e:78:6b".

[GhOsT_MZ]

Ну первый адрес висит на компе под Win7, а второй на VPN Firewall, к которому у меня нету доступа. Ну да ладно, это не суть важно, так как при желании смогу на своем компе сменить адрес.

[Леонид]

Конфиг MAC адреса в Win7
откройте: Network and sharing center - Change adapter settings - Local Area Connectione: Properties
нажмите: Configure чтобы сконфигурировать сетевой адаптер
вкладка: Advanced - Network Address
Впишите значение Value, без двоеточий просто цифры. например: 0020ed7e786c

[FreeBSP]

по идее производителя отвечают за уникальность маков в своем диапазоне
а по диапазону на сайте IEEEможно узнать кто производитель сетевого устройства

Код: Выделить всё

Here are the results of your search through the public section of the IEEE Standards OUI database report for 1c-6f-65:

1C-6F-65   (hex)            GIGA-BYTE TECHNOLOGY CO.,LTD.
1C6F65     (base 16)        GIGA-BYTE TECHNOLOGY CO.,LTD.
			                	Pin-Jen City,
                				Pin-Jen Taoyuan 324
			                	TAIWAN, REPUBLIC OF CHINA
Your attention is called to the fact that the firms and numbers listed may not always be obvious in product implementation. Some manufacturers subcontract component manufacture and others include registered firms' OUIs in their products.

так что думаю это на железке не тот мак выставлен. может наследие прошлого админа?

[GhOsT_MZ]

по идее производителя отвечают за уникальность маков в своем диапазоне
а по диапазону на сайте IEEEможно узнать кто производитель сетевого устройства

Код: Выделить всё

Here are the results of your search through the public section of the IEEE Standards OUI database report for 1c-6f-65:

1C-6F-65   (hex)            GIGA-BYTE TECHNOLOGY CO.,LTD.
1C6F65     (base 16)        GIGA-BYTE TECHNOLOGY CO.,LTD.
			                	Pin-Jen City,
                				Pin-Jen Taoyuan 324
			                	TAIWAN, REPUBLIC OF CHINA
Your attention is called to the fact that the firms and numbers listed may not always be obvious in product implementation. Some manufacturers subcontract component manufacture and others include registered firms' OUIs in their products.

так что думаю это на железке не тот мак выставлен. может наследие прошлого админа?

Скорее не прошлого, а текущего. Мы региональное отделение, и доступа к этой железке не имеем, в мск ее "ковыряют", вот видимо "наковыряли")

[liet]

далеко не факт. возможно железка просто внутри себя делает "петлю". либо каким-то случайным волшебным образом китайские железки заимели себе мак из чужого диапазона.

в свое время по сетке провайдера, где я работал, бродило 4-5 устройств с одинаковым маком. к счастью, чаще всего это встречалось по разным сегментам/вланам.
до того момента, пока это все у вас работает без Q-in-Q - все будет работать как часики.

к сожалению, не знаю схему сети ваше. выскажу только предположение. если у вас транспорт и каким-то волшебным образом аппаратный файрвол включен двумя концами в свитч (при этом у вас нет натов и все они где-то на другом конце раздаются), то вполне вероятно, что вы с фейком просто уходите наружу с другим вланом. т.е. ваши хитрые админы из центрального офиса вместо того, чтобы ткнуть приходи инета в аппаратный файрвол по каким-то причинам ткнули его в свитч и с помощью вланов отдали на файрвол.

З.Ы.
крайне сумбурно как-то получилось. но увидев схему сети - можно было бы что-то более конкретное ответить.

[FreeBSP]

где то слышал, что встречались пачки китайских сетевушек с одинаковыми маками
может прошлый админ таким образом обходил какое-то ограничение..

[GhOsT_MZ]

где то слышал, что встречались пачки китайских сетевушек с одинаковыми маками
может прошлый админ таким образом обходил какое-то ограничение..

Вношу поправку. Один MAC принадлежит компу со встроенной сетевухой, который приобретался при мне, а второй - МСЭ Alcatel-Lucent Brick, который врядли можно назвать китайской поделкой.

liet, верно, все телеком оборудование воткнуто в свитчи, и разнесо по VLAN'ам. Но все равно, не могу понять почему так получается с MAC'ами. Хотя, и уже и не хочу понимать, так как тема старая, да и проблем пока нету с этим.

[liet]

где то слышал, что встречались пачки китайских сетевушек с одинаковыми маками
может прошлый админ таким образом обходил какое-то ограничение..

нууу... насчет сетевушек не помню. а вот ОЧЕНЬ большая партия длинков китайских с одним маком долго бегала по провайдерам и будоражила им жизнь.

2 GhOsT_MZ
чуть попозжее постараюсь оформить свое виденье ситуации с схемкой.

[FreeBSP]

на алкателе мак железный? или программный? сомневаюсь что алкатель выпустил железку с маком в гигабайтовском дапазне. наверняка прошлый админ для чего-то продублировал мак компа на алкателе
я давал ссылку выше, вбей там в поиск "Alcatel-Lucent" - у них у самих немало диапазонов

[liet]

на алкателе мак железный? или программный? сомневаюсь что алкатель выпустил железку с маком в гигабайтовском дапазне. наверняка прошлый админ для чего-то продублировал мак компа на алкателе
я давал ссылку выше, вбей там в поиск "Alcatel-Lucent" - у них у самих немало диапазонов

если файрвол просто в режиме бриджа работает - ему будет до жопы какие маки пускать. он же будет просто свитчевать трафик.

как и обещал. схемка.

Схема моего видения проблемы

Diagram1.png (24.09 КБ) 11857 просмотров

таким образом приход транспорта с инетов в офис выполнена (возможно) оптикой в свитч. т.к. файрвол не умеет принимать оптику. и вланом отдана на файрвол. а после этого приняв другим вланом мы получаем этот же транспорт-инет на гигабайтовской материнке.
меняем указанные мною фейки на свои айпишки и вуаля.

З.Ы.
и таки это мое видение проблемы вопроса. посему - нужны уточняющие вопросы. надеюсь помог.

[GhOsT_MZ]

Все, теперь понял о чем Вы говорили) Скажем, это не особая проблема в моем случае, хоть все концы МСЭ воткнуты в свитч, но они разнесены по виланам, да и сам МСЭ в моем случае не мост, так что мне даже повезло)

[liet]

Все, теперь понял о чем Вы говорили) Скажем, это не особая проблема в моем случае, хоть все концы МСЭ воткнуты в свитч, но они разнесены по виланам, да и сам МСЭ в моем случае не мост, так что мне даже повезло)

ну собственно, как я и указывал выше, в случае с вланами - будет без разницы на совпадающие маки. до тех пор пока нет ку-ин-ку.