Was kann dazu führen, dass ein Switch seine MAC-Adresse ändert?

452
h_cap

Ich bin als Netzwerkbetreuer für Teilzeit / Bastler verwirrt, warum sich die MAC-Adressen einiger HP 1910-24G-Switches plötzlich in etwas anderes geändert haben, als es auf ihren werkseitig gedruckten Etiketten steht. Handelt es sich um beabsichtigte Manipulationen oder gibt es einen logischen Grund, warum sich die MAC-Adressen geändert haben?

Hintergrund und Geschichte:

Gestern kam ich zu einer LAN-Party, die von lokalen Studenten veranstaltet wurde, und gab Ratschläge oder letzte Korrekturen, falls nötig. Ich sagte ihnen, sie sollten die Verbindungen und das Management zu jedem HP 1910-24G-Switch testen, um das Verständnis und die Kontrolle der Studenten über das Internet zu überprüfen Netzwerk im LAN-Party-Bereich. Auf einem Routing-Server, der das lokale Netzwerk mit dem WAN verband, wurde eine DHCP-Konfiguration ausgeführt, die vor Jahren verfasst wurde und statische IP-Adressen hatte, die mit eindeutigen Domänennamen kombiniert wurden, um die Switches in der LAN-Gruppe zu steuern, sodass die Schüler eine intuitivere Steuerung erhalten das Netzwerk. Ich habe festgestellt, dass einige der statischen IP-Adressen nicht den angegebenen MAC-Adressen zugewiesen wurden, während die Schüler bestätigt hatten, dass das Netzwerk aus Sicht der LAN-Teilnehmer ordnungsgemäß funktioniert. Ich bestätigte, dass die Schalter vorhanden sind.

Ein intelligenter Student führte dann eine Sicherheitsüberprüfung anhand des aufgedruckten MAC-Labels eines problematischen Switch durch, und wir überprüften die Lease-Tabelle des DHCP-Servers und fanden keine solche MAC-Adresse, obwohl das Netzwerk gut funktionierte. Bei näherer Betrachtung stellten wir fest, dass die MAC-Adresse des Ziel-Switches zwar nicht mit dem Label übereinstimmte, jedoch dem Original sehr ähnelte und nur ein Bit entfernt war (z. B. "...: B5" -> "...: B6")., und der Switch erhielt eine IP-Adresse aus dem regulären DHCP-Adressraum, die leicht unter den Hunderten von IP-Adressen der LAN-Partner verloren ging.

Da fast die Hälfte derselben Switches aufgrund ihrer MAC-Adresse ihre angegebenen statischen IP-Adressen nicht erhalten hatte, gehe ich davon aus, dass der Rest der Switches eine ähnliche Situation hatte. Die Switches waren nicht im täglichen Gebrauch und waren für diese Art von Ereignissen vorgehalten worden. Das letzte Mal war sie ein Jahr zurück, es sei denn, sie wurden ohne Papiere verwendet.

Ich verließ die Schüler, um das Netzwerk zu untersuchen, und gab ihnen die Aufgabe, die Ursache dieses Problems zu finden, da ich andere Dinge zu erledigen hatte. Ich bin jedoch immer noch verwirrt, was dies verursacht haben könnte, wenn nicht vorsätzlich manipuliert wurde.

0
Ich weiß, dass Switches bekanntermaßen intelligent sind, aber diese MAC-veränderte Intelligenz ist viel zu viel. XD C0deDaedalus vor 5 Jahren 1
Befindet sich die MAC-Adresse auf einem Original-HP-Aufkleber? Denn wenn handschriftlicher als der kleine Fehler nur eine falsche Brille für den Administrator bedeutet. harrymc vor 5 Jahren 0

1 Antwort auf die Frage

0
nik

Mit einem Netzwerk-Switch sind mehrere Ports (und MACs) verbunden. Die gedruckte MAC (wenn nur eine) ist normalerweise nur die Basisnummer (andere werden von dieser Nummer erhöht). Unabhängig davon fallen alle MACs in die Hersteller-OUI (in diesem Fall HP).

Zwei Möglichkeiten zu prüfen,

  1. Gibt es mehrere Up-Link-Ports? Könnte in diesem Fall ein anderer (benachbarter) Port verwendet werden?

  2. Sind VLANs auf den Switches eingerichtet? Ich bin mir nicht sicher, aber ich denke, dass ein anderes VLAN mit einem anderen MAC auf dem Switch angezeigt wird.