Возможно ли дублирование MAC-адреса в той же локальной сети?

Допустим, кто-то находится в той же сети, что и я, и подделывает свой MAC-адрес в соответствии с моим:

1. Это возможно? Могут ли два или более клиентов с одинаковым MAC-адресом одновременно находиться в одной сети и оставаться постоянно подключенными?
2. Когда это произойдет, буду ли я в конечном итоге деаутентифицирован и удален из сети, если дублирующиеся MAC-адреса не будут разрешены в той же сети?
3. Если разрешены повторяющиеся MAC-адреса, с каким поведением я могу столкнуться? Столкновения, условия гонки и т. Д.?

Два хоста могут иметь один и тот же MAC-адрес из-за подделки, ошибки при изготовлении или преднамеренной халатности со стороны производителя. Так,

1) Как правило, коммутатор Ethernet хранит таблицу того, какие MAC-адреса подключены к каким портам. Эта таблица основана на исходном адресе кадров, которые он получает во время нормальной работы сети. После получения любого кадра MAC-адрес источника считывается и сравнивается с текущей таблицей коммутации, а затем добавляется вместе с тем портом коммутатора, на котором он был получен.

Таким образом, если есть два хоста, оба с одинаковым MAC-адресом, то коммутатор будет обновлять свою таблицу MAC каждый раз, когда он получает кадр от любого хоста. Доступность любого хоста будет включаться и выключаться и будет противоречивой.

2) Краткий ответ: нет. Дублирующиеся MAC-адреса не вызовут каких-либо проблем безопасности в неуправляемом коммутаторе (коммутаторе без программного обеспечения для настройки) или управляемом коммутаторе (как большинство Cisco / HP / Junipers), который не был настроен для безопасности порта. Управляемые коммутаторы выдадут вам предупреждение, напечатанное на консольном терминале, если они обнаружат дубликат MAC (MAC, который «существует» на нескольких портах коммутатора), но по умолчанию они не будут «делать что-либо» с этим AFAIK.

Если вы хотите использовать параметры безопасности порта на управляемом коммутаторе, вы можете делать такие вещи, как разрешить только 1 MAC-адрес на порт коммутатора. MAC-адрес будет динамически изучаться коммутатором (подобно тому, как он обычно изучает MAC-адреса), но разница в том, что как только он изучен, он привязывается к этому порту коммутатора. Затем, если коммутатор получает кадры от дублирующего MAC на другом порту коммутатора , он может перевести этот порт в отключенное состояние (отключить его).

Вы упомянули деаутентификацию в своем вопросе. Функция безопасности порта некоторых коммутаторов отличается от «деаутентификации» - это деавторизация. Они похожи, но разница важна; ищите аутентификацию против авторизации.

3) Дублирующие MAC не вызовут коллизий. Столкновения являются результатом общей электрической шины. Это скорее состояние гонки, хотя я не слышал, чтобы это упоминалось раньше. Помните, что дубликаты MAC-адресов «разрешены» в отношении любого готового коммутатора Ethernet - они просто вызывают проблему, которая прерывает сетевое подключение к каждому рассматриваемому хосту. Проблема в постоянно меняющейся таблице переключения.

Ответы на ваш вопрос:

1. ДА, это возможно, и НЕТ, вы не будете иметь постоянный контакт.

2. Вы можете ... администратор может увидеть проблему и отключить порты на коммутаторе.

3. Я столкнулся с двумя системами с одним и тем же MAC-адресом, подключенным к одному и тому же коммутатору, и я заметил, что сеть будет работать с системой LAST для отправки выбранных пакетов Ethernet. Так было, когда одна система работала, а другая не ... довольно забавно и озадачивала меня, пока сетевой специалист не указал на проблему.

Вы можете смоделировать две машины с одним и тем же MAC, установив ОС под VMware, а затем клонировав виртуальную машину. Когда вы клонируете его, MAC-адрес сохраняется. Я не думаю, что вы можете установить MAC для виртуальной машины так же, как для физической машины, VMware ограничивает его определенным диапазоном, который не должен конфликтовать.