假设有人和我在同一个网络上,并伪造他们的 MAC 地址来匹配我的:
- 这可能吗?具有相同 MAC 地址的两个或多个客户端能否同时在同一网络上并保持一致连接?
- 发生这种情况时,如果同一网络上不允许重复的 MAC 地址,我最终会被取消身份验证并被踢出网络吗?
- 如果允许重复的 MAC 地址,我可能会遇到什么样的行为?碰撞、竞争条件等?
AskOverflow.Dev
由于欺骗、制造过程中的错误或制造商的故意疏忽,两台主机可能具有相同的 MAC。所以,
1) 通常,以太网交换机会保留一张表,其中列出了哪些 MAC 地址连接到哪些端口。它将此表建立在网络正常运行期间接收到的帧的源地址之上。收到任何帧后,将读取源 MAC 并将其与当前交换表进行比较,然后将其添加到接收到的任何交换端口旁边。
因此,如果有两台主机,它们都具有相同的 MAC 地址,那么每次从任一主机接收到帧时,交换机都会更新其 MAC 表。任一主机的可达性都会上下波动并且不一致。
2)简短的回答:没有。重复的 MAC 地址不会在非托管交换机(没有配置软件的交换机)或未配置端口安全的托管交换机(如大多数 Cisco/HP/Juniper)中触发任何类型的安全问题。如果托管交换机检测到重复的 MAC(“存在”在多个交换机端口上的 MAC),它们会在控制台终端上打印警告,但默认情况下它们不会对此“做任何事情”AFAIK。
如果你想在托管交换机上使用端口安全选项,你可以做一些事情,比如每个交换机端口只允许 1 个 MAC 地址。MAC地址将由交换机动态学习(就像它通常学习MAC一样),但不同的是,一旦学习,它就会绑定到该交换机端口。然后,如果交换机从另一个交换机端口上的重复 MAC 接收到帧,它可以将该端口置于禁用状态(将其关闭)。
您在问题中提到了取消身份验证。某些交换机的端口安全特性与“解除认证”不同——它是解除授权。它们很相似,但区别很重要;查看身份验证与授权。
3) 重复的MAC 不会引起冲突。碰撞是共享电气总线的结果。它更像是一种竞争条件,尽管我以前从未听说过这样的情况。请记住,就任何开箱即用的以太网交换机而言,重复的 MAC 是“允许的”——它们只会导致一个问题,中断与每个有问题的主机的网络连接。问题是不断变化的交换表。
你的问题的答案:
是的,这是可能的,不,你不会有一致的联系。
您可能...管理员可能会发现问题并禁用交换机上的端口。
我遇到的是两个具有相同 MAC 地址的系统连接到同一个交换机,我注意到网络将与 LAST 系统一起工作以发送被选中的以太网数据包。因此,当一个系统工作时,另一个系统不工作……这让我感到很有趣和困惑,直到网络专家指出了这个问题。
您可以通过在 VMware 下安装操作系统,然后克隆虚拟机来模拟具有相同 MAC 的两台机器。当您克隆它时,MAC 地址将被保留。我不认为您可以为 VM 设置与物理机相同的 MAC,VMware 将其限制在不应冲突的特定范围内。
LAN 中的相同 MAC 可能会导致 L2 出现问题,交换机将通过 2 个不同的端口学习 MAC 让我们说 DEV1 和 DEV2,
可能会出现以下问题:
发生这种情况是因为 L2 交换机不查看第 3 层。