Có thể sao chép địa chỉ MAC trên cùng một mạng LAN không?


18

Giả sử ai đó ở cùng mạng với tôi và giả mạo địa chỉ MAC của họ để khớp với địa chỉ của tôi:

  1. Điều này có thể không? Hai hoặc nhiều khách hàng có cùng địa chỉ MAC có thể ở cùng một mạng cùng một lúc và duy trì kết nối nhất quán không?
  2. Khi điều này xảy ra, cuối cùng tôi sẽ bị hủy cấp phép và khởi động mạng nếu địa chỉ MAC trùng lặp không được phép trên cùng một mạng?
  3. Nếu địa chỉ MAC trùng lặp được cho phép, tôi có thể gặp loại hành vi nào? Va chạm, điều kiện chủng tộc, vv?

Câu trả lời:


23

Hai máy chủ có thể có cùng một MAC, do giả mạo, một lỗi trong quá trình sản xuất hoặc do sơ suất cố ý từ phía nhà sản xuất. Vì thế,

1) Nói chung, bộ chuyển mạch Ethernet giữ một bảng trong đó các địa chỉ MAC được gắn vào cổng nào. Nó dựa vào bảng này dựa trên địa chỉ nguồn của các khung mà nó nhận được trong quá trình hoạt động bình thường của mạng. Khi nhận được bất kỳ khung nào, MAC nguồn được đọc và so sánh với bảng chuyển đổi hiện tại, và sau đó được thêm vào cùng với bất kỳ cổng chuyển mạch nào được nhận.

Vì vậy, nếu có hai máy chủ, cả hai đều có cùng địa chỉ MAC, thì công tắc sẽ cập nhật bảng MAC mỗi khi nhận được khung từ một trong hai máy chủ. Khả năng tiếp cận của một trong hai máy chủ sẽ bật và tắt và không nhất quán.

2) Câu trả lời ngắn: không. Các địa chỉ MAC trùng lặp sẽ không gây ra bất kỳ vấn đề bảo mật nào trong một công tắc không được quản lý (công tắc không có phần mềm cấu hình) hoặc công tắc được quản lý (như hầu hết Cisco / HP / Junipers) chưa được định cấu hình để bảo mật cổng. Các công tắc được quản lý sẽ đưa ra cảnh báo được in trong thiết bị đầu cuối bảng điều khiển nếu chúng phát hiện MAC trùng lặp (MAC tồn tại trên nhiều thiết bị chuyển mạch), nhưng theo mặc định, chúng sẽ không "làm bất cứ điều gì" về nó AFAIK.

Nếu bạn muốn sử dụng các tùy chọn bảo mật cổng trên một công tắc được quản lý, bạn có thể thực hiện những việc như chỉ cho phép 1 địa chỉ MAC trên mỗi tổng đài. Địa chỉ MAC sẽ được học một cách linh hoạt bởi công tắc (giống như nó thường học MAC), nhưng sự khác biệt là một khi nó được học, nó bị ràng buộc với tổng đài đó. Sau đó, nếu công tắc nhận các khung từ MAC trùng lặp trên một tổng đài khác , nó có thể đặt cổng đó vào trạng thái bị vô hiệu hóa (tắt nó đi.)

Bạn đã đề cập đến việc hủy cấp phép trong câu hỏi của bạn. Tính năng bảo mật cổng của một số thiết bị chuyển mạch khác với "hủy cấp phép" - đó là hủy cấp quyền. Chúng tương tự nhau nhưng sự khác biệt là quan trọng; tra cứu xác thực so với ủy quyền.

3) MAC trùng lặp sẽ không gây ra va chạm. Va chạm là kết quả của một chiếc xe buýt điện dùng chung. Đây là một điều kiện của cuộc đua, mặc dù tôi chưa từng nghe nó được nhắc đến như thế trước đây. Hãy nhớ rằng, các MAC trùng lặp được "cho phép", theo như bất kỳ chuyển mạch Ethernet ngoài luồng nào có liên quan - chúng chỉ gây ra sự cố làm gián đoạn kết nối mạng với từng máy chủ được đề cập. Vấn đề là một bảng chuyển đổi liên tục thay đổi.


3
BTW, nhiều nhà cung cấp Unix / Linux / VMware cho phép bạn thay đổi / ghi đè địa chỉ MAC của các bảng ethernet của bạn. Vì vậy, đây có thể không phải là một sự kiện hiếm gặp nếu bạn tình cờ sao chép cấu hình từ hệ thống này sang hệ thống khác. Đó là những gì xảy ra với tôi.
mdpc

Nghe có vẻ như là một cách có thể để tấn công máy chủ (như cổng mặc định). Ngay cả khi Kiểm tra ARP động được bật, công tắc vẫn sẽ thấy địa chỉ MAC của bạn trong thông báo khám phá DHCP. Chúng tôi sử dụng 802.1X, vì vậy chúng tôi không thể bật bảo mật cổng cùng một lúc. Trong tình huống đó tôi nghĩ cách duy nhất để chống lại điều đó là sử dụng các mục tĩnh trong DAI.
Brain2000

@mdpc - Windows OS / s cũng có thể bị ghi đè MAC trong phần mềm.
Les

7

Trả lời câu hỏi của bạn:

  1. CÓ, điều đó là có thể, và KHÔNG bạn sẽ không có liên lạc nhất quán.

  2. Bạn có thể ... quản trị viên có thể thấy sự cố và vô hiệu hóa các cổng trên công tắc.

  3. Điều tôi gặp phải là với hai hệ thống có cùng địa chỉ MAC được kết nối với cùng một công tắc và điều tôi nhận thấy là mạng sẽ hoạt động với hệ thống LAST để gửi các gói ethernet đang được chọn. Vì vậy, đó là khi một hệ thống hoạt động, hệ thống kia không ... khá thú vị và khó hiểu với tôi cho đến khi anh chàng mạng chỉ ra vấn đề.


0

Bạn có thể mô phỏng hai máy có cùng MAC bằng cách cài đặt HĐH trong VMware, sau đó nhân bản VM. Khi bạn sao chép nó, địa chỉ MAC được giữ nguyên. Tôi không nghĩ rằng bạn có thể thiết lập MAC cho VM giống như máy ảo cho máy vật lý, VMware giới hạn nó ở một phạm vi nhất định không nên va chạm.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.