Networking
同一區域網路上的 MAC 地址可能重複嗎?
假設有人和我在同一個網路上,並欺騙他們的 MAC 地址來匹配我的:
- 這可能嗎?兩個或多個具有相同 MAC 地址的客戶端能否同時在同一個網路上並保持始終連接?
- 發生這種情況時,如果同一網路上不允許重複的 MAC 地址,我最終會被取消身份驗證並被踢出網路嗎?
- 如果允許重複 MAC 地址,我可能會遇到什麼樣的行為?碰撞,比賽條件等?
由於欺騙、製造過程中的錯誤或製造商的故意疏忽,兩台主機可能具有相同的 MAC。所以,
- 一般來說,乙太網交換機會保存一張表,其中列出了哪些 MAC 地址連接到哪些埠。它以在網路正常執行期間接收到的幀的源地址為基礎。在接收到任何幀時,源 MAC 會被讀取並與目前交換錶進行比較,然後將其添加到接收到的任何交換埠旁邊。
因此,如果有兩台主機,都具有相同的 MAC 地址,那麼交換機將在每次從任一主機接收到幀時更新其 MAC 表。任一主機的可達性將打開和關閉並且不一致。
2)簡短的回答:不。重複的 MAC 地址不會在未配置埠安全的非託管交換機(沒有配置軟體的交換機)或託管交換機(如大多數 Cisco/HP/Juniper)中觸發任何類型的安全問題。如果託管交換機檢測到重複的 MAC(在多個交換機埠上“存在”的 MAC),託管交換機將在控制台終端中向您發出警告,但預設情況下,它們不會對此“做任何事情”AFAIK。
如果你想在託管交換機上使用埠安全選項,你可以做一些事情,比如每個交換機埠只允許 1 個 MAC 地址。MAC 地址將由交換機動態學習(就像它通常學習 MAC 一樣),但不同之處在於,一旦學習,它就會綁定到該交換機埠。然後,如果交換機從另一個交換機埠上的重複 MAC 接收幀,它可以將該埠置於禁用狀態(將其關閉。)
您在問題中提到了身份驗證。一些交換機的埠安全特性與“取消認證”不同——它是取消授權。它們相似,但區別很重要;查找身份驗證與授權。
- 重複的 MAC 不會引起衝突。碰撞是共享電氣匯流排的結果。這更像是一種比賽條件,儘管我以前從未聽說過這樣提到它。請記住,就任何開箱即用的乙太網交換機而言,重複的 MAC 是“允許的”——它們只會導致會中斷與每個相關主機的網路連接的問題。問題是一個不斷變化的交換錶。