ทำซ้ำที่อยู่ IP ใน 2 ที่อยู่ mac การปลอมแปลงที่อยู่ Mac?


0

ติดตั้งดังนี้:

กล้อง IP <-LAN cable-> CPE))) wireless ((AP <-LAN cable-> PoE switch <-LAN cable-> APcontroller)

เมื่อ CPE เชื่อมต่อกับอุปกรณ์ AP ในแบบไร้สาย APc จะได้รับที่อยู่ IP ของ AP แต่รับรู้ที่อยู่ mac ของอุปกรณ์ CPE แทนที่จะเป็นที่อยู่ mac ของอุปกรณ์ AP ผลลัพธ์นี้ต่อ AP ไม่สามารถสื่อสารกับ APc ได้

ใครบ้างมีความคิดวิธีแก้ปัญหาการปลอมแปลงนี้หรือไม่?


AP และ CPE จะรับที่อยู่ IP ได้อย่างไร บางทีพวกเขาไม่ในความเป็นจริงมีการกำหนดค่าอยู่ที่ซ้ำกัน?
grawity

ในขั้นต้น AP [MAC: f4: xx: xx] จะขอ ARP จาก APC เพื่อรับที่อยู่ IP (เช่น 200.10.4.20) แต่แล้วอุปกรณ์ CPE [MAC: 04: xx: xx] ซ้ำที่อยู่ IP ซึ่งคือ 200.10.4.20 ส่งแพ็กเก็ตกลับไปที่ APC ผลลัพธ์ APC รู้จัก [MAC: 04: xx] สำหรับที่อยู่ IP 200.10.4.20
เจส

ไม่ถูกต้อง ... ARP มักใช้เพื่อระบุที่อยู่ปัจจุบันเท่านั้น ฉันหมายถึงบางสิ่งตามบรรทัดของ DHCP หรือการกำหนดค่า IP / ซับเน็ตแบบคงที่
grawity

ดูเหมือนว่ารูปแบบการกำหนดที่อยู่ IP ของคุณอาจไม่ถูกต้องคุณสามารถโพสต์แผนภาพด้วยข้อมูล IP ได้หรือไม่
Mark Riddell

@ MarkoPolo ฉันเพิ่งเพิ่มไดอะแกรมพร้อมข้อมูล IP กรุณาดู
Jess

คำตอบ:


0

แผนภูมินี้เป็นเพียงความสับสนธรรมดา (การทำให้งง MACs จะทำให้สิ่งต่าง ๆ ดีกว่าหรืออย่างน้อยหกหลักหกตัวแรก (24 บิตหรือครึ่งหนึ่งของ MAC-48) ซึ่งไม่ควรเปิดเผยอะไรนอกจากผู้ผลิตอุปกรณ์) ถ้า AP ส่ง ARP WHOHAS ไปยัง CPE และ CPE ตอบทำไมการตอบกลับนั้นไปที่ APC แทนที่จะเป็น AP

อุปกรณ์ทั้งหมดควรมี MAC ที่ไม่ซ้ำใครสำหรับพอร์ตใดก็ได้ที่รับการรับส่งข้อมูล (และไม่เพียงแค่ส่งต่อไปยังเฟรมเหมือนสวิตช์ใบ้) ตอนนี้เป็นที่ทราบกันดีว่า บริษัท ใหญ่ ๆ นี้ละเมิดกฎนี้เมื่อพวกเขาจัดการกับการรับประกัน / อุปกรณ์ที่ได้รับการตกแต่งใหม่ แต่กฎนี้เป็นที่ตกลงกันโดยผู้ผลิตเมื่ออุปกรณ์ที่มีการสร้างขึ้นครั้งแรกเพื่อให้เห็น MAC เดียวกันบนอุปกรณ์ทั้งสองควรจะเป็นเหตุการณ์ที่เกิดขึ้นที่หายากมาก

หากคุณพบว่าจริง ๆ (มันเป็นที่รู้กันว่าเกิดขึ้น) คุณควรหลอก (ซึ่งเป็นวิธีแฟนซีที่บอกว่าคุณควรตั้งค่าอุปกรณ์ให้ใช้ที่อยู่ที่กำหนดเองที่คุณเลือก) เลือกสิ่งที่สุ่มเพราะมีแนวโน้มว่าจะไม่ซ้ำกัน

นอกจากนี้ไม่ควรมีสองอุปกรณ์ในที่อยู่ IP เดียวกัน ตอนนี้ฉันรู้ว่าอุปกรณ์จำนวนมากใช้ที่อยู่ IP เดียวกัน (โดยเฉพาะ 192.168.0.1) มีประโยชน์กับที่อยู่ IPv4 ส่วนตัว อย่างไรก็ตามคุณไม่ต้องการให้ที่อยู่ IP ของอุปกรณ์หนึ่งตรงกับที่อยู่ IP ของอุปกรณ์อื่น ๆ โดยเฉพาะอย่างยิ่งไม่ใช่อุปกรณ์อื่น ๆ ที่คุณใช้ แม้ว่าพวกเขาจะอยู่ในเครือข่ายย่อยที่แตกต่างกัน ให้เลือก subnet อื่นแทนหรือเพิ่ม subnet ให้ใหญ่ขึ้นแทน จากนั้นตรวจสอบให้แน่ใจว่าคุณมีที่อยู่อื่น สิ่งนี้อาจไม่จำเป็นอย่างเคร่งครัดในทุกกรณี แต่มันสามารถทำให้สิ่งต่าง ๆ ง่ายขึ้นโดยลดโอกาสของปัญหาที่เกิดขึ้นโดยบังเอิญ

ฉันสงสัยว่าคุณอาจกำลังเชื่อมต่อซึ่งอาจทำให้ DHCP ข้ามผ่านขอบเขตของเราเตอร์ได้เนื่องจากการเชื่อมต่ออาจเป็น "วิธีแก้ปัญหา" โดยทั่วไปกับอุปสรรคการป้องกันที่เราเตอร์จัดหาให้ ที่อาจทำให้คุณมีปัญหาที่ไม่คาดคิด

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.