锐捷MAC重复造成无法上网

今天又长见识了,也为那些奸商捏一把汗。最近经常有一些很郁闷的事情,有一些要不是不能认证,要不是上着掉线的,其实最终的原因很简单,MAC地址重复了。学校用的是锐捷的系统,升级3.0版本以后,MAC重复也会在系统上提示无法认证了。但是为什么会MAC重复呢?原因如下:
1、有的同学想借用别人的电脑上网,就改了在操作系统中的MAC地址,导致系统中出现相同的MAC地址。
2、有的同学用的USB网卡,他们大多电脑老,或者是用的上网本。制造USB网卡的公司把许多网卡都生产成一个MAC地址,造成重复,并且MAC固化在网卡里(也可能是驱动不完善),无法修改MAC。(经测试可以通过更改注册表MAC实现,不过还会有一些隐藏问题)

目前的解决办法是在学号前面加两个零来作为MAC地址使用,这样在全校范围内都是唯一的,可以解决这些问题。实际操作情况还会出现用USB网卡的同学的MAC地址无法改变的问题,只能换设备解决了。

原来为什么可以共存呢?我的理解是,原先锐捷的SAM系统是对MAC重复包容的,允许他们认证,而在一个交换机,或者说一个VLAN下,MAC地址相对是唯一的,他们在数据链路层交换的时候,还是可以的。但是新的锐捷系统设定的MAC已经不允许重复了,否则无法认证成功。这也能够解释,有些时候锐捷认证成功而上不了网,一个是网络层的问题(IP),另一个就是数据链路层的问题(MAC)了。

reeoo.com - web design inspiration

18条评论

  1. SivaCoHan说道:

    不能上网可就有点悲剧了。锐捷,是封装客户端的那个管理系统吗?
    如果封装了客户端,不能在客户端内弄一个随机签名代替MAC吗?

    • moper说道:

      不太懂你说的,就是基于802.1X的一个认证了,改系统注册表就可以了,呵呵。

      • SivaCoHan说道:

        MAC重复了,就是地址重复了阿。如果封装了客户端,那么我们可以在客户端里面实现一个类型于MAC的功能。就像UDP是无连接状态协议,我们通过自己的方式来建立一个连接状态阿

        • moper说道:

          额,MAC是在数据链路层,UDP是在传输层的额。重复了在链路层就不能正确通信了吧,跟实现无差错传输应该是两码事。只要在传输的时候,我们自己换一个MAC,就行了呗~

  2. 家桥说道:

    俺们学校不是用的这个。。。

  3. 瑶浴说道:

    看不懂。。。。

  4. 雨帆说道:

    MAC重复啊,这种情况很少见哦。

  5. 雨帆说道:

    最近网站在备案哦,估计有一个月要看不了了,留言通知的说哦。

  6. 爱惜说道:

    这几天我这里也遇到了上着突然掉线的。- -!~

  7. 灰常记忆说道:

    高深 不研究这些

  8. 酷博说道:

    确实是一个很纠结的问题,发现博客速度有点慢,是不是主机不给力啊?

发表评论

电子邮件地址不会被公开。 必填项已用*标注