PTT數位生活區 / Broad_Band (寬頻網路)

[問題] 超過最大MAC數 無法連線

看板Broad_Band (寬頻網路)作者 (哈格曆)時間9年前 (2015/07/30 12:28), 編輯推噓17(17046)
留言63則, 11人參與, 最新討論串1/2 (看更多)
是這樣的 小弟公司原本已經有一條專線供公司上網使用 後來因為有日本廠商進駐 必須給他們一條另外的線路上網 於是申請了中華6M/2M的固定IP供日本人使用 但由於他們所在廠房距離很遠 中華電信小烏龜只能串接在公司的switch上 當hub,再走公司建置的光纖連到他們的廠房 可是這樣會有問題,就是每天早上都必須重開小烏龜,否則無法上網 詢問中華電信的回覆是因為同時使用的MAC數超過上限 所以多的MAC無法上網 也就是小烏龜出去外網仍是通的,新的要求連不進去 但有使用該線路上網的機器不到10台 我的猜測是因為有接上公司的switch導致很多不是走那個線路上網的電腦 佔住了MAC數 請中華電信增加一倍的MAC數也一下就滿了 不 知道有沒有大大有辦法解決這個問題? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.15.197 ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1438230517.A.1DA.html
07/30 12:43, , 1F
兩端弄個VPN不知行不行
07/30 12:43, 1F
07/30 12:57, , 2F
有花錢的方法解決,要花多少錢?
07/30 12:57, 2F
07/30 12:58, , 3F
買的起CP Firewall 先找你的SI處理吧
07/30 12:58, 3F
07/30 12:58, , 4F
根本不需要架VPN
07/30 12:58, 4F
07/30 14:17, , 5F
Switch可以切VLAN嗎?
07/30 14:17, 5F
07/30 14:39, , 6F
IBM token ring
07/30 14:39, 6F
07/30 14:55, , 7F
ip分享器?
07/30 14:55, 7F
07/30 14:56, , 8F
不然就買定時器,時間到自動重開
07/30 14:56, 8F
07/30 15:04, , 9F
麻煩一下 花幾百塊買一台小switch就搞定的事情
07/30 15:04, 9F
07/30 15:06, , 10F
如果是共用電路 正規作法是 VLAN, 設備不支援就沒辦法了
07/30 15:06, 10F
07/30 15:16, , 11F
MAC數的上限記得是20,應該是接上公司Switch後佔住Mac,
07/30 15:16, 11F
07/30 15:18, , 12F
後面的機器改接到一台IP分享器應該就解決了
07/30 15:18, 12F
07/30 15:41, , 13F
最好的做法是用VLAN,沒有其它方案了
07/30 15:41, 13F
07/30 16:54, , 14F
小烏龜下先接分享器再接switch,電腦用靜態IP去跟分享器通,
07/30 16:54, 14F
07/30 16:54, , 15F
可行嗎?
07/30 16:54, 15F
07/30 17:01, , 16F
小烏龜應該也可以做到這件事,要把bridge刪掉
07/30 17:01, 16F
07/30 18:12, , 17F
愛用什麼都可以反正只是穩不穩問題而已
07/30 18:12, 17F
07/30 22:40, , 18F
怎麼看不太懂在說什麼...MAC跟連線數有什麼關係...
07/30 22:40, 18F
07/30 22:41, , 19F
中華如浮動ip給8個,就8個mac可取得真實IP,有什麼上限?
07/30 22:41, 19F
07/30 22:42, , 20F
要再多加電腦,就取一真實IP做NAT就好了...
07/30 22:42, 20F
07/30 22:43, , 21F
除非全部機器都需真實IP,那就多花錢請中華擴充不就好了
07/30 22:43, 21F
07/30 23:01, , 22F
阿鬼,固定IP有看到沒?
07/30 23:01, 22F
07/30 23:20, , 23F
他是免撥號的固定制...
07/30 23:20, 23F
07/30 23:20, , 24F
然後要解決的問題是避免不相干電腦拿到這區IP
07/30 23:20, 24F
07/30 23:21, , 25F
並不是每台都要拿到IP好嗎
07/30 23:21, 25F
07/30 23:21, , 26F
再說沒人提到連線數
07/30 23:21, 26F
07/30 23:41, , 27F
中華不管固不固定制,L2都會限制MAC數,好像是20個。
07/30 23:41, 27F
07/31 00:14, , 28F
怎麼記得之前申請時,看資料上寫是8個?
07/31 00:14, 28F
07/31 00:15, , 29F
8 16 32 FTTB 的有機會到32
07/31 00:15, 29F
07/31 00:16, , 30F
會限是有原因的,arp attack
07/31 00:16, 30F
07/31 02:58, , 31F
一般20個 最多30個
07/31 02:58, 31F
08/01 09:02, , 32F
查了下資料,原來switch會有至多256的mac上限...
08/01 09:02, 32F
08/01 09:03, , 33F
但公司為了資安,"可能"會採用1port 1mac的安全規則
08/01 09:03, 33F
08/01 09:04, , 34F
而switch table有更新時間,所以就可能會被其他電腦搶走
08/01 09:04, 34F
08/01 09:05, , 35F
所以才會有電腦不到10台卻mac不足的原因....
08/01 09:05, 35F
08/01 09:06, , 36F
所以綁在該固IP上綁mac不就行了? 或請資安人員設定就好了
08/01 09:06, 36F
08/01 09:09, , 37F
跟中華端根本沒關係,是公司的switch有資安限制
08/01 09:09, 37F
08/01 09:10, , 38F
文中有致電中華,還以為是中華端有限制mac數這隱規則
08/01 09:10, 38F
08/01 11:39, , 39F
是中華電信的L2 設備限制了.現在的SW 2K 4K 8K 16K
08/01 11:39, 39F
08/01 11:40, , 40F
的MAC Table 一大堆,別再亂教人了
08/01 11:40, 40F
08/01 16:48, , 42F
電路同一時間最多提供8個MAC
08/01 16:48, 42F
08/01 18:04, , 43F
隨便家用100M/router內建sw少說都2k的table
08/01 18:04, 43F
08/01 18:04, , 44F
256個是啥老古董啊
08/01 18:04, 44F
08/01 20:27, , 45F
樓上願意買給全台灣的人用
08/01 20:27, 45F
08/01 20:45, , 46F
買什麼(歪頭 只要還在生產的 隨便找都超過2k啊
08/01 20:45, 46F
08/02 12:11, , 47F
那買給我一台 O.O/
08/02 12:11, 47F
08/02 12:21, , 48F
我疑惑的是,根據中華固ip的方案,2962元的也只提供6固IP
08/02 12:21, 48F
08/02 12:23, , 49F
怎樣的配置才會以超過8個mac用於6個固ip上?
08/02 12:23, 49F
08/02 12:29, , 50F
1mac不是配1固ip?難道可"同時間"多mac作用於同一ip?
08/02 12:29, 50F
08/02 12:30, , 51F
就算是nat,分享器出去外網也是走同一mac與同一ip
08/02 12:30, 51F
08/02 12:33, , 52F
不過就如推文解釋,mac table很大,但中華卻可限1port 8mac
08/02 12:33, 52F
08/02 12:35, , 53F
而這也解釋了為什麼家用網路,單線只能8個動態IP
08/02 12:35, 53F
08/02 12:36, , 54F
回到原po文,固ip都"專門"給日本公司用了,怎麼還會被占?
08/02 12:36, 54F
08/02 12:38, , 55F
除非是原po接的L2,dhcp自動把固ip分給新要求非日本人設備
08/02 12:38, 55F
08/02 12:45, , 56F
不過原po又請中華加大mac,依然不敷,但固ip數量不變?
08/02 12:45, 56F
08/03 17:41, , 57F
很難理解嗎 hinet限制了他這port的mac table數量
08/03 17:41, 57F
08/03 17:42, , 58F
(switch的cache限制 避免遇到arp風暴搞的access掛掉
08/03 17:42, 58F
08/03 17:43, , 59F
而他的狀況就是L2沒割開 所以其他地方的mac就跑過去
08/03 17:43, 59F
08/03 17:43, , 60F
佔掉了那個額度 最後mac table不再收自然網路通不了
08/03 17:43, 60F
08/03 17:47, , 61F
想說隨便pchome找個連結給你 結果首頁第一台竟然打臉ww
08/03 17:47, 61F
08/03 17:48, , 62F
08/03 17:48, 62F
08/03 17:48, , 63F
table只有1k XDDD 也costdown太多啦wwwww
08/03 17:48, 63F
更多 hucgly 的文章
文章代碼(AID): #1LkQVr7Q (Broad_Band)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共2篇)
Broad_Band 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 hucgly 的文章
文章代碼(AID): #1LkQVr7Q (Broad_Band)