作为一名兼职/业余网络管理员,我很困惑为什么一些 HP 1910-24G 交换机的 MAC 地址会突然变为与出厂时标签上所写不同的地址。这是故意篡改,还是 MAC 地址更改有合理的理由?
背景和故事:
昨天,我来查看当地学生举办的 LAN 聚会,提供建议或在必要时提供最后一刻的修复,我告诉他们测试每个 HP 1910-24G 交换机的连接和管理,以检查学生对 LAN 聚会空间中网络的理解和控制。几年前编写的 DHCP 配置在将本地网络连接到 WAN 的路由服务器上运行,该配置具有静态 IP 地址,并结合了明确的域名来控制 LAN 聚会中的交换机,以便学生可以更直观地控制网络。我注意到一些静态 IP 地址没有分配给给定的 MAC 地址,而学生已经从 LAN 聚会参与者的角度确认网络运行正常。我确认交换机已安装到位,并且应该通过 DHCP 配置为它们分配正确的 IP 地址,但是,我们无法通过任何 ping、tracerouting 甚至 nmapping 找到几乎一半的交换机,尽管它们应该在给定的 .../24 IP 空间中。
一位聪明的学生随后对有问题的交换机上印刷的 MAC 标签进行了健全性检查,我们对 DHCP 服务器的租约表进行了检查,没有找到这样的 MAC 地址,尽管网络运行正常。经过仔细检查,我们发现虽然目标交换机的 MAC 地址与标签不匹配,但它与原始 MAC 地址非常相似,只有一位偏差(例如“...:B5”->“...:B6”,并且交换机从常规 DHCP 地址空间中获得了 IP 地址,很容易在数百个 LAN 聚会者的 IP 地址中丢失。
由于几乎一半的同类交换机都没有根据 MAC 地址获得指定的静态 IP 地址,因此我推测其余交换机也存在类似情况。这些交换机并非日常使用,而是一直存放以备此类事件发生,上一次发生这种情况是在一年前,除非未经记录使用。
我让学生们自己检查网络,并给他们布置任务,让他们找出这个难题的根源,因为我还有其他事情要做。然而,我仍然不明白,如果不是故意篡改,那可能是什么原因造成的?
答案1
网络交换机有多个与之关联的端口(和 MAC)。打印的 MAC(如果只有一个)通常只是基数(其他 MAC 将从该数字开始递增)。无论如何,所有 MAC 都将属于供应商 OUI(在本例中为 HP)。
需要检查两种可能性,
是否有多个上行链路端口?在这种情况下是否可以使用不同的(相邻)端口?
交换机上是否设置了 VLAN?我对此不太确定,但我认为不同的 VLAN 可能会在交换机上显示不同的 MAC。