同一區域網路上的 MAC 地址可能重複嗎？

假設有人和我在同一個網路上，並欺騙他們的 MAC 地址來匹配我的：

1. 這可能嗎？兩個或多個具有相同 MAC 地址的客戶端能否同時在同一個網路上並保持始終連接？
2. 發生這種情況時，如果同一網路上不允許重複的 MAC 地址，我最終會被取消身份驗證並被踢出網路嗎？
3. 如果允許重複 MAC 地址，我可能會遇到什麼樣的行為？碰撞，比賽條件等？

由於欺騙、製造過程中的錯誤或製造商的故意疏忽，兩台主機可能具有相同的 MAC。所以，

1. 一般來說，乙太網交換機會保存一張表，其中列出了哪些 MAC 地址連接到哪些埠。它以在網路正常執行期間接收到的幀的源地址為基礎。在接收到任何幀時，源 MAC 會被讀取並與目前交換錶進行比較，然後將其添加到接收到的任何交換埠旁邊。

因此，如果有兩台主機，都具有相同的 MAC 地址，那麼交換機將在每次從任一主機接收到幀時更新其 MAC 表。任一主機的可達性將打開和關閉並且不一致。

2）簡短的回答：不。重複的 MAC 地址不會在未配置埠安全的非託管交換機（沒有配置軟體的交換機）或託管交換機（如大多數 Cisco/HP/Juniper）中觸發任何類型的安全問題。如果託管交換機檢測到重複的 MAC（在多個交換機埠上“存在”的 MAC），託管交換機將在控制台終端中向您發出警告，但預設情況下，它們不會對此“做任何事情”AFAIK。

如果你想在託管交換機上使用埠安全選項，你可以做一些事情，比如每個交換機埠只允許 1 個 MAC 地址。MAC 地址將由交換機動態學習（就像它通常學習 MAC 一樣），但不同之處在於，一旦學習，它就會綁定到該交換機埠。然後，如果交換機從另一個交換機埠上的重複 MAC 接收幀，它可以將該埠置於禁用狀態（將其關閉。）

您在問題中提到了身份驗證。一些交換機的埠安全特性與“取消認證”不同——它是取消授權。它們相似，但區別很重要；查找身份驗證與授權。

3. 重複的 MAC 不會引起衝突。碰撞是共享電氣匯流排的結果。這更像是一種比賽條件，儘管我以前從未聽說過這樣提到它。請記住，就任何開箱即用的乙太網交換機而言，重複的 MAC 是“允許的”——它們只會導致會中斷與每個相關主機的網路連接的問題。問題是一個不斷變化的交換錶。

引用自：https://serverfault.com/questions/462178