תוכל לעשות את זה אם תשים כל VM ב-VLAN שונה וה-DGW של כל אחד מהם יהיה device אחר (אחד יהיה הראוטר והשני יהיה ה-SW)

בכל מקרה, אתה מתאר משהו מאוד מוזר. אני לא מכיר בעיה שבגללה מבצעים פתרון מוזר כזה.

אני בטוח שאם תפרט את כל התרחיש, יהיה פיתרון הרבה הרבה יותר פשוט

עידכון:

מקריאה שניה אני מבין שאז הם לא באותו LAN.

אפשרות אחרת היא לשים נתב נוסף באותו LAN (נתב מאחורי נתב), ואז לעשות NAT.

התחנה שעובדת עם MAC אחד (תחנה A לצורך העניין), תראה את הMAC והIP של ה-outside של הנתב השני ושני התחנות שיצטרכו לעבוד מול תחנה A ייראו כאילו הם הנתב

עידכון 2:

מצורף שירטוט. בנוסף, לא צריך נתב נוסף, Vmware מאפשרים להגדיר NAT. כלומר המחשב הפיזי, עליו רצים שני ה-VM, יכול להחביא ע"י NAT את שני ה-VMים.

[attachment deleted by admin]

VS 2008 R2 לא תומך בVlanים, ב2008 אפשר לעשות את זה עם Hyper-V, אבל אני באמת שלא יודע מה יקרה ברגע שהוא יעשה share connection with host, זה יחרפן את כל העסק לדעתי.

בקשר לNAT, כן אפשר להפריד את הVMים לLAN אחר לגמרי ולעשות NAT בHOST, אבל אם האפליקציה שלו דורשת MAC ספציפי התקשורת מתבססת על רמה שכבה שניה, או לפחות האפליקציה משתמשת בMAC לחלק עיקרי מהפעולה שלה(כמו ווידוא יעד או כל דבר אחר שבא להם היה לעשות בצורה כזאת ערבית).

מה עוד שאם יש צורך בNetbios ברמה כלשהי, זה ייצור התנגשויות נוספות, אפשר יהיה להגדיר Netbios over tcp-ip אבל גם זה לא יפתור הכל.

ואם לא שמתם לב לבעיותיות האמיתית מאחורי כל העניין..

אז כל הקטע שMACים כפולים זה הבסיס לARP poisoning, שזאת השיטה הכי בסיסית לתקוף LANים, מעבר לבעיות שMACים כפולים ייצרו בתעבורת תקשורת רגילה, כל דבר כיום אפילו סוויצ'ים בשקל וחצי מגיעים עם מנגון בסיסי להגנה מפני הצפות ARP.

לא ניתן. יש פרוטוקול שנקרא Spanning Tree, שדואג שלא יהיה לופים במערכת. אם לדוגמא חברת 2 סוויצשים עם 2 כבלים, במקרה של broadcast הוא יצא מסוויצש הראשון דרך הכבל הראשון יגיע לסוויצש השני יחזור לראשון דרך הכבל השני וחוזר חלילה. מה שה-Spanning Tree מבצע בעצם זה ברגם שהסוויצש רואה 2 או יותר MAC-ים זהים על מספר פורטים הוא פשוט חוסם את כל השאר פרט לאחד והוא יפתח אחד מהם אך ורק אם לא תהיה תשובה.

לכן אם תנסה לחבר מספר MAC-ים על אותה רשת LAN פיזית (גם אם הכתובת NET שלהם שונה) רק לאחד מחשבים יהיה באמת חיבור לרשת. הדרך היחידה תאורתית לחבר 2 או יותר מחשבים על אותה רשת עם אותו MAC היא בעזרת HUB.

למה בכלליות אתה בכלל צריך את זה? בשביל סניפר רשת?

http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/sw_ntman/cwsimain/cwsi2/cwsiug2/vlan2/stpapp.htm

האמת אתה יכול לנסות להשיג רכזת, ולא מתג.

ולחבר אותה רגל אחת למתג ושני רגליים לשני המחשבים .

מכיוון שרכזת שולחת את המידע לכל הרגלים שלה, אז תוכל לעשות את מה שאתה מחפש.

ובמקרה הזה באמת תוכל לבצע תקשורת חיצונית (המתג ישלח את המידע לרכזת בכל מקרה והיא תעביר לכולם)

וגם להחזיק שני מחשבים עם אותו MAC.

מה אני צריך..? כתבתי כמה פעמים...

להיות מסוגל להתחבר לרשת עם שני בעלי MAC זהה, באותו הLAN (לכל מחשב IP משלו כמובן)

-שני מחשבים בעלי MAC זהה, יכולים להתחבר לאינטרנט ללא בעיה כל עוד הם לא באותו הLAN-

תודה מראש

אני עדין לא מבין מה מטרת התרגיל, סתם דיון תיאורתי? SNIFFER או שפשוט נתקעת עם כרטיס סוג ז ויש לך אותו MAC.

ואיזה פיתרון אתה רוצה, מבוסס חומרה / תוכנה ולמה פשוט לא להחליף כתובת MAC באחד הכרטיסים ?!

VRים למינהם אבל זאת הדרך לעבוד עם 2 כתובות MAC שונות (למרות לא יודע למה להתקין VM )

אבל מה זה עוזר מוסיפים מזהה נוסף לכל כתובת אם ציוד התקשורת לא יעביר את המידע?

HUB / נתב אלחוטי יעבוד ( ובשביל SNIFFER זה כל מה שאתה צריך ).

או הגדרת VLANים שונים על כל פורט (אל תשכח להגדיר ניתוב בינהם ).

לא ניתן. יש פרוטוקול שנקרא Spanning Tree, שדואג שלא יהיה לופים במערכת. אם לדוגמא חברת 2 סוויצשים עם 2 כבלים, במקרה של broadcast הוא יצא מסוויצש הראשון דרך הכבל הראשון יגיע לסוויצש השני יחזור לראשון דרך הכבל השני וחוזר חלילה. מה שה-Spanning Tree מבצע בעצם זה ברגם שהסוויצש רואה 2 או יותר MAC-ים זהים על מספר פורטים הוא פשוט חוסם את כל השאר פרט לאחד והוא יפתח אחד מהם אך ורק אם לא תהיה תשובה.

לכן אם תנסה לחבר מספר MAC-ים על אותה רשת LAN פיזית (גם אם הכתובת NET שלהם שונה) רק לאחד מחשבים יהיה באמת חיבור לרשת. הדרך היחידה תאורתית לחבר 2 או יותר מחשבים על אותה רשת עם אותו MAC היא בעזרת HUB.

למה בכלליות אתה בכלל צריך את זה? בשביל סניפר רשת?

http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/sw_ntman/cwsimain/cwsi2/cwsiug2/vlan2/stpapp.htm

SPANING TREE בציוד שאני עבדתי איתו תמיד היה ב DEFAULT DISABLE כי זה פרטוקול ישן ומעיק

(מצד שני עם כל לימודי התואר שלי עברו כמה שנים טובות מאז שראיתי ציוד תקשורת אז יש מצב שיצא כבר משהו חדש )

בכל מקרה לפי מיטב זיכרוני גם כך ה ST עובד רק בין ציודי תקשורת לזה יש טבלת הMAC

SPANING TREE בציוד שאני עבדתי איתו תמיד היה ב DEFAULT DISABLE כי זה פרטוקול ישן ומעיק

(מצד שני עם כל לימודי התואר שלי עברו כמה שנים טובות מאז שראיתי ציוד תקשורת אז יש מצב שיצא כבר משהו חדש )

spanning treeהוא פרוטוקול ישן מעיק ולא שימושי?

תסביר לי איך אתה מונע השבתה של רשת אירגונית גדולה בגלל איזה אידיוט שניסה לחבר את הטךפון IP שלו ויצר לופ.

או שתסביר איך עושים שרידות של switchים בלי spanning tree?

per vlan spanning tree או PVST מוגבל לvlan ספציפי. לכן ההצעה המקורית שהצעתי תעבוד. אולם הפיתרון לא שימושי אם מדובר ב-VM.

בקשר לNAT, כן אפשר להפריד את הVMים לLAN אחר לגמרי ולעשות NAT בHOST, אבל אם האפליקציה שלו דורשת MAC ספציפי התקשורת מתבססת על רמה שכבה שניה, או לפחות האפליקציה משתמשת בMAC לחלק עיקרי מהפעולה שלה(כמו ווידוא יעד או כל דבר אחר שבא להם היה לעשות בצורה כזאת ערבית).

אני עדיין חושב שמה שהוא עושה חייב להיות פתרון מעוות

אבל השאלה אם האפליקציה שלו באמת עובדת עם MAC ספציפי. אם לא, למה להערים קשיים?

spanning treeהוא פרוטוקול ישן מעיק ולא שימושי?

תסביר לי איך אתה מונע השבתה של רשת אירגונית גדולה בגלל איזה אידיוט שניסה לחבר את הטךפון IP שלו ויצר לופ.

או שתסביר איך עושים שרידות של switchים בלי spanning tree?

כי הוא מגיב לאט לא דינמי מספיק ויוצר תעבורת רשת מיותרת אני זוכר שאמורה לצאת גרסאה מעודכנת שלו מי יודע אולי זה כבר בשימוש.

בכל במקרה אם מישהו אידיוט ומחבר 2 נקודות רשת עם קבל אז ה SWITCH ינעל את 2 הפורטים ואתה תקבל התרעה על כך

להגדיר ST על כל הרשת זה פשוט ביזבוז מקסימום על מתגים הראשים עם משתמשים בגיבוי.

מעבר לזה ברשת אירגונית אתה רוצה ליצור "לופים" בין ציודי התקשורת בשביל גיבוי/הרחבת אפיק תקשורת ו ST לא יתן לך את שניהם.

1. ה-SW לא יזהה כלום ללא spanning tree.

2. יש rapid spanning tree

3. הoverhead שלו הוא זניח

כי הוא מגיב לאט לא דינמי מספיק ויוצר תעבורת רשת מיותרת אני זוכר שאמורה לצאת גרסאה מעודכנת שלו מי יודע אולי זה כבר בשימוש.

בכל במקרה אם מישהו אידיוט ומחבר 2 נקודות רשת עם קבל אז ה SWITCH ינעל את 2 הפורטים ואתה תקבל התרעה על כך

להגדיר ST על כל הרשת זה פשוט ביזבוז מקסימום על מתגים הראשים עם משתמשים בגיבוי.

מעבר לזה ברשת אירגונית אתה רוצה ליצור "לופים" בין ציודי התקשורת בשביל גיבוי/הרחבת אפיק תקשורת ו ST לא יתן לך את שניהם.

אתה רוצה "לופים" אתה לא רוצה לופים בפועל, אתה לא רוצה שחבילות יגיעו ב30 דרכים שונות כל פעם באותו LAN, שלא נדבר על זה שיכול להווצר מצב שהם לא יגיעו בכלל, או יחזרו למקור. תספים BC ברשת מסועפם בלי ST ותראה מה יקרה לרשת שלך.

ST קיים בכל רשת בצורה כזאת או אחרת, כן אם הרשת שלך בנויה נטו מסוויצ'ים שעובדים בשכבה שלישית, כנראה שמעולם לא הייתה הגדרת ידנית של ST ברמות קטנוניות כיוון שכמעט לכל ציוד רשת בשכבה שלישית כיום יש מנגנון SPF פנימי אוט' כלשהו שמונע לופים בכל מקרה.

ואווו וואו חברה' לאן הגענו...

שורה תחתונה...

יש פתרון ? נורמלי?

ושוב רק כדי להזכיר:

מדובר בVM שיושבים על אותה LAN,בעלי MAC זהה, צריך גישה לאינטרנט

רק HUB וגם אז לא מובטח שיעבוד...

האפשרות היחידה היא להגדיר בVM את הכרטיס רשת בתור ברידג', ולנסות לתת להם את אותו MAC באמצעות מערכת ההפעלה הוירטואלית.

רוב הסיכויים שזה לא יעבוד