Ako zobrazit MAC tabulku vo FreeBSD

[Dan Lukes]

On 24.1.2021 22:04, Jozef Drahovsky (FreeBSD cz) wrote:
> Ak vytvoríš VLANy tak je tvoja MAC v každej VLANe. Takže 
> je to riešenie ako použiť dve zariadenia s rovnakými MAC ak sa nedajú 
> zmeniť. Len tie VLANy musia byť rútované a nie switchované.

Ruzne VLANy se daji vzajemne jedinne routovat. Pokud bys je propojil na 
L2 switchem, pak jsi z nich udelalo jeden VLAN. I kdyby mel v ruznych 
castech topologie ruzne cislo.

> Ty dvaja ľudia, ktorí mali a svojom PC rovnakú MAC adresu nesmeli 
> pracovať odrazu. Vlastne tak som na to prvý krát prišiel. Keď bol v 
> práci len jeden z nich, bolo všetko ok. Ak boli v práci obaja a chceli 
> pracovať odrazu, tak sa im nedalo.

Prisel bys na to i kdybys na odchozim routeru dumpoval komunikaci toho 
stroje (tedy, obou, jen bys nevedel, ze jsou). Coz bys pri problemem se 
sitovou komunikaci nejspis nakonec udelal. Videl v dumpu veci, ktere by 
sly jinak tezko vysvetlit.

> Mal som čínsku kameru, ktorá sa nastavovala programom vo windowse pričom s počítačom musela byt v jednej 
> LAN. Zistil som, že komunikácia bežala len na na MAC adresácii žiaden IP protokol.

To je ale otazka jednorazove "setupove" konfigurace, nikoliv rutinniho 
provozu. Ted uz pak je normalne na IP.

> Problem sú malé 5 alebo 8 portové switche po kancelariách a tie IP adresu nemajú. 
> Na ASA ich vidím, ale vo FreeBSD nie, teda teraz už ano, ak zapnem bridging

Vidis je jen pokud posilaji vlastni ramce, coz ty nejlacinejsi 
nemanageovatelne nedelaji - nemaji co by posilaly a proc.

A nakonfigurovat na FreeBSD bridge jen kvuli tomuhle mi pripada jako 
overkill. Bridge mj. znamena sitovku trvale prepnutou do promiskuitniho 
modu a s tim souvisejici vykonostni dopad (ledaze je ten router soucasne 
i server a vetsina komunikace probiha tak jako tak s nim).

Ja bych se tomuhle teda spis vyhnul. Ale jestli to natolik potrebujes 
musis samozrejme primarne vedet ty.

> Najväčší problém okrem zavírených/útočných počítačov spôsobujú wifi 
> rútre. 5 portov LAN a WAN v jednom porte. Neviem prečo všetci majú 
> záľubu pripojiť kábel zo steny do LAN, čím pustia do siete svoj DHCP 
> server, ale to je už o niečo inom i keď zistiť MAC adresu a nájsť ju v 
> inventárnej tabuľke s číslom kancelárie, alebo nevidieť chýbajúci MAC, 
> vyrieši problém veľmi rýchlo.

Tahle cast uz s FreeBSD moc nesouvisi, tak jen velice strucne - bud' na 
spolehlivosti te site moc nezalezi, pak je v poradku setrit na 
infrastrukture. Nebo na jeji spolehlivosti zalezi, pak tam das to Cisco 
(nebo neco podobneho) a na nem uz zaridis, ze to "skodicum" co si neco 
nekam neautorizovane pripoji proste nebude fungovat.

Dan