ho un problema piuttosto incomprensibile: su una rete switchata è in esecuzione un server virtuale il quale presenta problemi nell'invio di pacchetti, questi a volte arrivano ed altre volte no.
Per puntiglio avevo fatto molte copie di tale server e quindi ho avviato la seconda copia su un server equivalente, stesso problema.
Terza copia, altro server fisico, stesso problema.
Quarta copia, altro server fisico, stesso problema.

Ogni volta chiaramente viene attivato un server per volta.
Siccome il server originario l'ho tenuto per sicurezza, accendo questo e considerando che prima del suo spegnimento funzionava perfettamente ora presenta il medesimo problema dei 4 precedenti.

Quello che accomuna tali server è il medesimo mac address che sembra quasi venga "bannato". Per ovviare a tale inconveniente ho riavviato tutti gli switch ma il risutlato non è cambiato.

Cosa potrebbe essere?

grazie

che succede se su una lan switchata ho due mac address uguali?

che succede se su una lan switchata ho due mac address uguali?

Che funziona per poco e poi scoppia in modo imprevedibile?
Su una LAN, mai tenere mac address uguali, di norma devono essere unici. Confondi lo switch.

Che funziona per poco e poi scoppia in modo imprevedibile?
Su una LAN, mai tenere mac address uguali, di norma devono essere unici. Confondi lo switch.

indagherò in questo senso, grazie

ma i mac address non sono unici?

Li puoi forzare come preferisci sulle Virtual machine e anche su quelli fisici (se supportato dal driver)..

Inviato dal mio MB525

che succede se su una lan switchata ho due mac address uguali?


Beh, immagina che tu debba fare una chiamata a un tuo amico, ma in realtà quel numero è stato assegnato anche a un'altra persona...:)

Beh, immagina che tu debba fare una chiamata a un tuo amico, ma in realtà quel numero è stato assegnato anche a un'altra persona...:)

questo è vero però esistono alcuni switch che se vedono mac address duplicati bloccano una delle porte.

Sì vabbeh, per gli switch Cisco avviene un flush della CAM table ogni qualvolta si accorge che ci sono mac address uguali su porte diverse. Il flush comporta il dover ripopolare da capo la tabella con i mac address, porte, vlan id. E così fa all' infinito finchè non ti accorgi che le prestazioni di rete sono scarse. Vediamo nel dettaglio.

PC1 e PC2 hanno lo stesso mac address. Uno di loro va su internet e l'altro si fa sentire per altro traffico sull' altra porta. Arriva il router e tramite un arp request ottiene il mac address dell' ip richiesto. Lo fa un' altra volta per l'indirizzo ip dell' altro computer e si trova lo stesso mac address. Il traffico di ritorno avviene dal router all' host a livello datalink. Il traffico arriva allo switch che si trova su due porte due mac address uguali. O manda a random su una delle porte (dato che non ha load-balancing) oppure butta via tutto e fa il flush della tabella CAM.

Gli switch che bloccano le porte lo fanno per altri motivi: port-security, dhcp snooping, arp snooping, spanning tree etc etc

Sì vabbeh, per gli switch Cisco avviene un flush della CAM table ogni qualvolta si accorge che ci sono mac address uguali su porte diverse. Il flush comporta il dover ripopolare da capo la tabella con i mac address, porte, vlan id. E così fa all' infinito finchè non ti accorgi che le prestazioni di rete sono scarse. Vediamo nel dettaglio.

PC1 e PC2 hanno lo stesso mac address. Uno di loro va su internet e l'altro si fa sentire per altro traffico sull' altra porta. Arriva il router e tramite un arp request ottiene il mac address dell' ip richiesto. Lo fa un' altra volta per l'indirizzo ip dell' altro computer e si trova lo stesso mac address. Il traffico di ritorno avviene dal router all' host a livello datalink. Il traffico arriva allo switch che si trova su due porte due mac address uguali. O manda a random su una delle porte (dato che non ha load-balancing) oppure butta via tutto e fa il flush della tabella CAM.

Gli switch che bloccano le porte lo fanno per altri motivi: port-security, dhcp snooping, arp snooping, spanning tree etc etc

l'ho scoperto ieri leggendo da qualche parte che ahimè non trovo più. Si consigliava ad un utente di abilitare un certo servizio sullo switch cisco in modo che nel caso di mac address duplicati questo interviene bloccando una delle due porte; on essendo un'esperto di switch cisco ho creduto a quanto scritto. Io ho dei cisco 2950.

questo è vero però esistono alcuni switch che se vedono mac address duplicati bloccano una delle porte.

però se bloccano una delle due porte, uno dei pc viene tagliato fuori dalla rete. Le porte che andrebbero bloccate sono quelle di ridondanza (spanning-tree), non quelle a livello di accesso!

l'ho scoperto ieri leggendo da qualche parte che ahimè non trovo più. Si consigliava ad un utente di abilitare un certo servizio sullo switch cisco in modo che nel caso di mac address duplicati questo interviene bloccando una delle due porte; on essendo un'esperto di switch cisco ho creduto a quanto scritto. Io ho dei cisco 2950.

Prova a cercare questo servizio. Sono curioso.

ma perche' in una rete, se non ci sono problemi, ci dovrebbero essere 2 mac-address uguali? se usi virtual machine puoi settare te il mac-address quindi non vedo perche' ammattirsi con i mac-address uguali.

Perchè alcuni filtrano tramite MAC Address servizi quali WiFi, navigazione internet o URL filtering..

Perchè alcuni filtrano tramite MAC Address servizi quali WiFi, navigazione internet o URL filtering..

e che problema c'e' ad aggiungere il nuovo mac-address nella lista di quelli autorizzati?
secondo me e' un complicarsi la vita lavorare con due mac uguali, nel corso della mia vita lavorativa non ho MAI visto una cosa del genere e non e' da ieri che lavoro nel campo.

Certo, se sei l'amministratore è facile..
Intendevo in generale i casi in cui può capitare una situazione del genere