Назад | Перейти на главную страницу

Возможно ли дублирование MAC-адреса в одной локальной сети?

Допустим, кто-то находится в той же сети, что и я, и подделывает свой MAC-адрес, чтобы он совпадал с моим:

  1. Это возможно? Могут ли два или более клиентов с одним и тем же MAC-адресом одновременно находиться в одной сети и оставаться постоянно подключенными?
  2. Когда это произойдет, буду ли я деаутентифицирован и отключен от сети, если в одной сети не разрешены дублирующиеся MAC-адреса?
  3. Если дублирование MAC-адресов разрешено, с каким поведением я могу столкнуться? Столкновения, условия гонки и т. Д.?

Два хоста могут иметь один и тот же MAC из-за подделки, ошибки во время производства или умышленной халатности со стороны производителя. Так,

1) Как правило, коммутатор Ethernet ведет таблицу, в которой указаны MAC-адреса, к которым привязаны порты. В основе этой таблицы лежит исходный адрес кадров, которые он получает во время нормальной работы сети. После получения любого кадра MAC-адрес источника считывается и сравнивается с текущей таблицей коммутации, а затем добавляется к тому порту коммутации, на котором он был получен.

Таким образом, если есть два хоста, оба с одинаковым MAC-адресом, коммутатор будет обновлять свою MAC-таблицу каждый раз, когда он получает кадр от любого хоста. Доступность любого хоста будет периодически меняться и быть непостоянной.

2) Краткий ответ: нет. Дублирующиеся MAC-адреса не вызовут никаких проблем с безопасностью в неуправляемом коммутаторе (коммутатор без программного обеспечения для настройки) или управляемом коммутаторе (например, в большинстве Cisco / HP / Junipers), который не был настроен для защиты порта. Управляемые коммутаторы выдадут вам предупреждение, напечатанное на консольном терминале, если они обнаружат дублирующийся MAC (MAC, который «существует» на нескольких коммутаторах), но по умолчанию они не будут «ничего делать» с этим AFAIK.

Если вы хотите использовать параметры безопасности порта на управляемом коммутаторе, вы можете делать такие вещи, как разрешение только 1 MAC-адреса на порт коммутатора. MAC-адрес будет изучен коммутатором динамически (как обычно он изучает MAC-адреса), но разница в том, что после его получения он привязывается к этому порту коммутатора. Затем, если коммутатор получает кадры от дублированного MAC-адреса на другой switchport, он может перевести этот порт в отключенное состояние (выключить его).

Вы упомянули деаутентификацию в своем вопросе. Функция защиты портов некоторых коммутаторов отличается от «деаутентификации» - это деавторизация. Они похожи, но разница важна; найдите аутентификацию или авторизацию.

3) Повторяющиеся MAC-адреса не вызовут коллизий. Столкновения - это результат работы общей электрической шины. Это скорее состояние гонки, хотя раньше я не слышал, чтобы это упоминалось так. Помните, что дублирующиеся MAC-адреса «разрешены» для любого готового коммутатора Ethernet - они просто вызывают проблему, которая прерывает сетевое соединение с каждым рассматриваемым хостом. Проблема в постоянно меняющейся таблице переключений.

Ответы на ваш вопрос:

  1. ДА, это возможно, и НЕТ у вас не будет постоянного контакта.

  2. Вы можете ... администратор может увидеть проблему и отключить порты на коммутаторе.

  3. Я столкнулся с двумя системами с одним и тем же MAC-адресом, подключенными к одному коммутатору, и я заметил, что сеть будет работать с системой LAST для отправки выбранных пакетов Ethernet. Так было, когда одна система работала, а другая не ... довольно забавно и озадачивала меня, пока сетевой парень не указал на проблему.

Вы можете смоделировать две машины с одним и тем же MAC, установив ОС под VMware, а затем клонируя виртуальную машину. При клонировании MAC-адрес сохраняется. Я не думаю, что вы можете установить MAC для виртуальной машины так же, как и для физической машины, VMware ограничивает его определенным диапазоном, который не должен конфликтовать.