Aynı LAN üzerinde yinelenen MAC adresi mümkün mü?

Birinin benimle aynı ağda olduğunu ve MAC adresini benimkine uyacak şekilde taklit ettiğini varsayalım:

1. Mümkün mü? Aynı MAC adresine sahip iki veya daha fazla istemci aynı anda aynı ağda olabilir ve sürekli bağlı kalabilir mi?
2. Bu durumda, aynı ağda yinelenen MAC adreslerine izin verilmezse, kimliği doğrulanmayacak ve ağı başlatacak mıyım?
3. Yinelenen MAC adreslerine izin verilirse, ne tür davranışlarla karşılaşabilirim? Çarpışmalar, yarış koşulları vs.

Kimlik sahtekarlığı, üretim sırasında bir hata veya üreticinin kasıtlı ihmali nedeniyle iki ana makinenin aynı MAC'a sahip olması mümkündür. Yani,

1) Genel olarak, bir Ethernet anahtarı MAC adreslerinin hangi portlara bağlı olduğu bir tablo tutar. Bu tabloyu, ağın normal çalışması sırasında aldığı çerçevelerin kaynak adreslerine dayandırır. Herhangi bir çerçeve alındığında, kaynak MAC okunur ve geçerli anahtarlama tablosu ile karşılaştırılır ve daha sonra hangi anahtarlama portunun alındığıyla birlikte eklenir.

Dolayısıyla, her ikisi de aynı MAC adresine sahip iki ana bilgisayar varsa, anahtar her iki ana bilgisayardan bir çerçeve aldığında MAC tablosunu güncelleyecektir. Her iki ana makinenin ulaşılabilirliği açılır ve kapanır ve tutarsız olur.

2) Kısa cevap: hayır. Yinelenen MAC adresleri, yönetilmeyen bir anahtarda (yapılandırma yazılımı olmayan bir anahtar) veya bağlantı noktası güvenliği için yapılandırılmamış yönetilen bir anahtarda (çoğu Cisco / HP / Juniper gibi) herhangi bir güvenlik sorununu tetiklemez. Yönetilen anahtarlar, yinelenen bir MAC (birden çok anahtar portunda 'mevcut' bir MAC) algılarlarsa konsol terminalinde yazdırılan bir uyarı verir, ancak varsayılan olarak AFAIK hakkında "hiçbir şey" yapmazlar.

Yönetilen bir anahtarda bağlantı noktası güvenlik seçeneklerini kullanmak istiyorsanız, anahtar bağlantı noktası başına yalnızca 1 MAC adresine izin ver gibi işlemleri yapabilirsiniz. MAC adresi anahtarla dinamik olarak öğrenilir (genellikle MAC'leri öğrenir gibi), ancak fark, bir kez öğrenildikten sonra, bu anahtar portuna bağlı olmasıdır. Daha sonra, anahtar başka bir anahtar bağlantı noktasında yinelenen bir MAC'den çerçeveler alırsa , bu bağlantı noktasını devre dışı bir duruma getirebilir (kapatın.)

Sorunuzda kimlik doğrulamasından bahsettiniz. Bazı anahtarların bağlantı noktası güvenlik özelliği "yetkilendirme" den farklıdır - yetkilendirmeyi kaldırır. Benzerler, ancak fark önemlidir; kimlik doğrulamasına karşı yetkilendirmeye bakın.

3) Yinelenen MAC'ler çarpışmalara neden olmaz. Çarpışmalar, paylaşılan bir elektrikli veri yolunun sonucudur. Daha önce bir şekilde bahsettiğini duymamış olmama rağmen, daha çok bir yarış durumu. Herhangi bir hazır Ethernet anahtarı söz konusu olduğunda, yinelenen MAC'lara "izin verilir" - yalnızca söz konusu her ana bilgisayara ağ bağlantısını kesecek bir soruna neden olurlar. Sorun sürekli değişen bir anahtarlama tablosu.

Sorunuzun yanıtları:

1. EVET mümkündür ve HAYIR tutarlı bir irtibatınız olmayacaktır.

2. Yönetici ... sorunu görebilir ve anahtardaki bağlantı noktalarını devre dışı bırakabilir.

3. Karşılaştığım, aynı anahtara aynı anahtara bağlanan iki sistemle ve fark ettiğim şey, ağın seçilen Ethernet paketlerini göndermek için LAST sistemiyle çalışacağıydı. Yani bir sistem diğeri çalıştığındaydı ... ağ adamı sorunu işaret edene kadar oldukça eğlenceli ve şaşırtıcı.

VMware altında bir işletim sistemi yükleyip VM'yi klonlayarak aynı MAC ile iki makineyi simüle edebilirsiniz. Klonladığınızda MAC adresi korunur. Fiziksel bir makineyle aynı olan bir VM için MAC ayarlayabileceğinizi sanmıyorum, VMware onu çarpışmaması gereken belirli bir aralıkla kısıtlıyor.