锐捷MAC重复造成无法上网

今天又长见识了,也为那些奸商捏一把汗。最近经常有一些很郁闷的事情,有一些要不是不能认证,要不是上着掉线的,其实最终的原因很简单,MAC地址重复了。学校用的是锐捷的系统,升级3.0版本以后,MAC重复也会在系统上提示无法认证了。但是为什么会MAC重复呢?原因如下:
1、有的同学想借用别人的电脑上网,就改了在操作系统中的MAC地址,导致系统中出现相同的MAC地址。
2、有的同学用的USB网卡,他们大多电脑老,或者是用的上网本。制造USB网卡的公司把许多网卡都生产成一个MAC地址,造成重复,并且MAC固化在网卡里(也可能是驱动不完善),无法修改MAC。(经测试可以通过更改注册表MAC实现,不过还会有一些隐藏问题)

目前的解决办法是在学号前面加两个零来作为MAC地址使用,这样在全校范围内都是唯一的,可以解决这些问题。实际操作情况还会出现用USB网卡的同学的MAC地址无法改变的问题,只能换设备解决了。

原来为什么可以共存呢?我的理解是,原先锐捷的SAM系统是对MAC重复包容的,允许他们认证,而在一个交换机,或者说一个VLAN下,MAC地址相对是唯一的,他们在数据链路层交换的时候,还是可以的。但是新的锐捷系统设定的MAC已经不允许重复了,否则无法认证成功。这也能够解释,有些时候锐捷认证成功而上不了网,一个是网络层的问题(IP),另一个就是数据链路层的问题(MAC)了。

18 Comments
  1. 不能上网可就有点悲剧了。锐捷,是封装客户端的那个管理系统吗?
    如果封装了客户端,不能在客户端内弄一个随机签名代替MAC吗?

    1. 不太懂你说的,就是基于802.1X的一个认证了,改系统注册表就可以了,呵呵。

      1. MAC重复了,就是地址重复了阿。如果封装了客户端,那么我们可以在客户端里面实现一个类型于MAC的功能。就像UDP是无连接状态协议,我们通过自己的方式来建立一个连接状态阿

        1. 额,MAC是在数据链路层,UDP是在传输层的额。重复了在链路层就不能正确通信了吧,跟实现无差错传输应该是两码事。只要在传输的时候,我们自己换一个MAC,就行了呗~

  2. 俺们学校不是用的这个。。。

    1. 那用的是什么的?

    1. 看看就懂了,嘿嘿~

  3. MAC重复啊,这种情况很少见哦。

    1. 恩,不过实际情况就是这样复杂~

  4. 最近网站在备案哦,估计有一个月要看不了了,留言通知的说哦。

    1. 恩好,备案麻烦不,其实我也有点想备案,就是太麻烦额~

  5. 这几天我这里也遇到了上着突然掉线的。- -!~

    1. 额,都属于经常的事儿了

    1. 呵呵,这个其实也不高深的啦

  6. 确实是一个很纠结的问题,发现博客速度有点慢,是不是主机不给力啊?

    1. 可能是线路抽风吧,主机确实也一般~

Leave a Reply

Time limit is exhausted. Please reload the CAPTCHA.