[מתקדמים] איך לחבר שני מחשבים עם אותה כתובת MAC לאותו הLAN? - עמוד 2 - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

[מתקדמים] איך לחבר שני מחשבים עם אותה כתובת MAC לאותו הLAN?

shloogy

נוצר על ידי shloogy
ב רשתות ואינטרנט

Recommended Posts

sausage Zone Freak

sausage

פורסם
פורסם

תוכל לעשות את זה אם תשים כל VM ב-VLAN שונה וה-DGW של כל אחד מהם יהיה device אחר (אחד יהיה הראוטר והשני יהיה ה-SW)

בכל מקרה, אתה מתאר משהו מאוד מוזר. אני לא מכיר בעיה שבגללה פתרון מוזר כזה.

אני בטוח שאם תפרט את כל התרחיש, יהיה פיתרון הרבה הרבה יותר פשוט

עידכון:

מקריאה שניה אני מבין שאז הם לא באותו LAN.

אפשרות אחרת היא לשים נוסף באותו LAN (נתב מאחורי נתב), ואז לעשות NAT.

התחנה שעובדת עם אחד (תחנה A לצורך העניין), תראה את הMAC והIP של ה-outside של הנתב השני ושני התחנות שיצטרכו לעבוד מול תחנה A ייראו כאילו הם הנתב :)

עידכון 2:

מצורף שירטוט. בנוסף, לא צריך נוסף, Vmware מאפשרים להגדיר NAT. כלומר המחשב הפיזי, עליו רצים שני ה-VM, יכול להחביא ע"י NAT את שני ה-VMים.

[attachment deleted by admin]

קישור לתוכן
שתף באתרים אחרים
DOGMA Zone Master

DOGMA

פורסם
פורסם

VS 2008 R2 לא תומך בVlanים, ב2008 אפשר לעשות את זה עם Hyper-V, אבל אני באמת שלא יודע מה יקרה ברגע שהוא יעשה share connection with host, זה יחרפן את כל העסק לדעתי.

בקשר לNAT, כן אפשר להפריד את הVMים לLAN אחר לגמרי ולעשות NAT בHOST, אבל אם האפליקציה שלו דורשת ספציפי התקשורת מתבססת על רמה שכבה שניה, או לפחות האפליקציה משתמשת בMAC לחלק עיקרי מהפעולה שלה(כמו ווידוא יעד או כל דבר אחר שבא להם היה לעשות בצורה כזאת ערבית).

מה עוד שאם יש צורך בNetbios ברמה כלשהי, זה ייצור התנגשויות נוספות, אפשר יהיה להגדיר Netbios over tcp-ip אבל גם זה לא יפתור הכל.

ואם לא שמתם לב לבעיותיות האמיתית מאחורי כל העניין..

אז כל הקטע שMACים כפולים זה הבסיס לARP poisoning, שזאת השיטה הכי בסיסית לתקוף LANים, מעבר לבעיות שMACים כפולים ייצרו בתעבורת תקשורת רגילה, כל דבר כיום אפילו סוויצ'ים בשקל וחצי מגיעים עם מנגון בסיסי להגנה מפני הצפות ARP.

קישור לתוכן
שתף באתרים אחרים
B.D.B Zone Master

B.D.B

פורסם
פורסם

לא ניתן. יש פרוטוקול שנקרא Spanning Tree, שדואג שלא יהיה לופים במערכת. אם לדוגמא חברת 2 סוויצשים עם 2 כבלים, במקרה של broadcast הוא יצא מסוויצש הראשון דרך הכבל הראשון יגיע לסוויצש השני יחזור לראשון דרך הכבל השני וחוזר חלילה. מה שה-Spanning Tree מבצע בעצם זה ברגם שהסוויצש רואה 2 או יותר MAC-ים זהים על מספר פורטים הוא פשוט חוסם את כל השאר פרט לאחד והוא יפתח אחד מהם אך ורק אם לא תהיה תשובה.

לכן אם תנסה לחבר מספר MAC-ים על אותה רשת LAN פיזית (גם אם הכתובת NET שלהם שונה) רק לאחד מחשבים יהיה באמת חיבור לרשת. הדרך היחידה תאורתית לחבר 2 או יותר מחשבים על אותה רשת עם אותו MAC היא בעזרת HUB.

למה בכלליות אתה בכלל צריך את זה? בשביל סניפר רשת?

http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/sw_ntman/cwsimain/cwsi2/cwsiug2/vlan2/stpapp.htm

קישור לתוכן
שתף באתרים אחרים
ירח אפל Zone Master

ירח אפל

פורסם
פורסם

האמת אתה יכול לנסות להשיג רכזת, ולא מתג.

ולחבר אותה רגל אחת למתג ושני רגליים לשני המחשבים .

מכיוון שרכזת שולחת את המידע לכל הרגלים שלה, אז תוכל לעשות את מה שאתה מחפש.

ובמקרה הזה באמת תוכל לבצע תקשורת חיצונית (המתג ישלח את המידע לרכזת בכל מקרה והיא תעביר לכולם)

וגם להחזיק שני מחשבים עם אותו .

קישור לתוכן
שתף באתרים אחרים
amir85 Zone Addict

amir85

פורסם
פורסם

מה אני צריך..? כתבתי כמה פעמים...

להיות מסוגל להתחבר לרשת עם שני בעלי MAC זהה, באותו הLAN (לכל מחשב IP משלו כמובן)

-שני מחשבים בעלי MAC זהה, יכולים להתחבר לאינטרנט ללא בעיה כל עוד הם לא באותו הLAN-

תודה מראש

אני עדין לא מבין מה מטרת התרגיל, סתם דיון תיאורתי? SNIFFER או שפשוט נתקעת עם כרטיס סוג ז ויש לך אותו MAC.

ואיזה פיתרון אתה רוצה, מבוסס חומרה / תוכנה ולמה פשוט לא להחליף כתובת MAC באחד הכרטיסים ?!

VRים למינהם אבל זאת הדרך לעבוד עם 2 כתובות MAC שונות (למרות לא יודע למה להתקין VM )

אבל מה זה עוזר מוסיפים מזהה נוסף לכל כתובת אם ציוד התקשורת לא יעביר את המידע?

HUB / נתב אלחוטי יעבוד ( ובשביל SNIFFER זה כל מה שאתה צריך ).

או הגדרת VLANים שונים על כל פורט (אל תשכח להגדיר ניתוב בינהם ).

לא ניתן. יש פרוטוקול שנקרא Spanning Tree, שדואג שלא יהיה לופים במערכת. אם לדוגמא חברת 2 סוויצשים עם 2 כבלים, במקרה של broadcast הוא יצא מסוויצש הראשון דרך הכבל הראשון יגיע לסוויצש השני יחזור לראשון דרך הכבל השני וחוזר חלילה. מה שה-Spanning Tree מבצע בעצם זה ברגם שהסוויצש רואה 2 או יותר MAC-ים זהים על מספר פורטים הוא פשוט חוסם את כל השאר פרט לאחד והוא יפתח אחד מהם אך ורק אם לא תהיה תשובה.

לכן אם תנסה לחבר מספר MAC-ים על אותה רשת LAN פיזית (גם אם הכתובת NET שלהם שונה) רק לאחד מחשבים יהיה באמת חיבור לרשת. הדרך היחידה תאורתית לחבר 2 או יותר מחשבים על אותה רשת עם אותו MAC היא בעזרת HUB.

למה בכלליות אתה בכלל צריך את זה? בשביל סניפר רשת?

http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/sw_ntman/cwsimain/cwsi2/cwsiug2/vlan2/stpapp.htm

SPANING TREE בציוד שאני עבדתי איתו תמיד היה ב DEFAULT DISABLE כי זה פרטוקול ישן ומעיק

(מצד שני עם כל לימודי התואר שלי עברו כמה שנים טובות מאז שראיתי ציוד תקשורת אז יש מצב שיצא כבר משהו חדש )

בכל מקרה לפי מיטב זיכרוני גם כך ה ST עובד רק בין ציודי תקשורת לזה יש טבלת הMAC

קישור לתוכן
שתף באתרים אחרים
sausage Zone Freak

sausage

פורסם
פורסם

SPANING TREE בציוד שאני עבדתי איתו תמיד היה ב DEFAULT DISABLE כי זה פרטוקול ישן ומעיק

(מצד שני עם כל לימודי התואר שלי עברו כמה שנים טובות מאז שראיתי ציוד תקשורת אז יש מצב שיצא כבר משהו חדש )

spanning treeהוא פרוטוקול ישן מעיק ולא שימושי?

תסביר לי איך אתה מונע השבתה של רשת אירגונית גדולה בגלל איזה אידיוט שניסה לחבר את הטךפון IP שלו ויצר לופ.

או שתסביר איך עושים שרידות של switchים בלי spanning tree?

per vlan spanning tree או PVST מוגבל לvlan ספציפי. לכן ההצעה המקורית שהצעתי תעבוד. אולם הפיתרון לא שימושי אם מדובר ב-VM.

בקשר לNAT, כן אפשר להפריד את הVMים לLAN אחר לגמרי ולעשות NAT בHOST, אבל אם האפליקציה שלו דורשת ספציפי התקשורת מתבססת על רמה שכבה שניה, או לפחות האפליקציה משתמשת בMAC לחלק עיקרי מהפעולה שלה(כמו ווידוא יעד או כל דבר אחר שבא להם היה לעשות בצורה כזאת ערבית).

אני עדיין חושב שמה שהוא עושה חייב להיות פתרון מעוות

אבל השאלה אם האפליקציה שלו באמת עובדת עם ספציפי. אם לא, למה להערים קשיים?

קישור לתוכן
שתף באתרים אחרים
amir85 Zone Addict

amir85

פורסם
פורסם

spanning treeהוא פרוטוקול ישן מעיק ולא שימושי?

תסביר לי איך אתה מונע השבתה של אירגונית גדולה בגלל איזה אידיוט שניסה לחבר את הטךפון IP שלו ויצר לופ.

או שתסביר איך עושים שרידות של switchים בלי spanning tree?

כי הוא מגיב לאט לא דינמי מספיק ויוצר תעבורת מיותרת אני זוכר שאמורה לצאת גרסאה מעודכנת שלו מי יודע אולי זה כבר בשימוש.

בכל במקרה אם מישהו אידיוט ומחבר 2 נקודות עם קבל אז ה SWITCH ינעל את 2 הפורטים ואתה תקבל התרעה על כך

להגדיר ST על כל הרשת זה פשוט ביזבוז מקסימום על מתגים הראשים עם משתמשים בגיבוי.

מעבר לזה ברשת אירגונית אתה רוצה ליצור "לופים" בין ציודי התקשורת בשביל גיבוי/הרחבת אפיק תקשורת ו ST לא יתן לך את שניהם.

קישור לתוכן
שתף באתרים אחרים
DOGMA Zone Master

DOGMA

פורסם
פורסם

כי הוא מגיב לאט לא דינמי מספיק ויוצר תעבורת מיותרת אני זוכר שאמורה לצאת גרסאה מעודכנת שלו מי יודע אולי זה כבר בשימוש.

בכל במקרה אם מישהו אידיוט ומחבר 2 נקודות עם קבל אז ה SWITCH ינעל את 2 הפורטים ואתה תקבל התרעה על כך

להגדיר ST על כל הרשת זה פשוט ביזבוז מקסימום על מתגים הראשים עם משתמשים בגיבוי.

מעבר לזה ברשת אירגונית אתה רוצה ליצור "לופים" בין ציודי התקשורת בשביל גיבוי/הרחבת אפיק תקשורת ו ST לא יתן לך את שניהם.

אתה רוצה "לופים" אתה לא רוצה לופים בפועל, אתה לא רוצה שחבילות יגיעו ב30 דרכים שונות כל פעם באותו LAN, שלא נדבר על זה שיכול להווצר מצב שהם לא יגיעו בכלל, או יחזרו למקור. תספים BC ברשת מסועפם בלי ST ותראה מה יקרה לרשת שלך.

ST קיים בכל בצורה כזאת או אחרת, כן אם הרשת שלך בנויה נטו מסוויצ'ים שעובדים בשכבה שלישית, כנראה שמעולם לא הייתה הגדרת ידנית של ST ברמות קטנוניות כיוון שכמעט לכל ציוד בשכבה שלישית כיום יש מנגנון SPF פנימי אוט' כלשהו שמונע לופים בכל מקרה.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...