web-dev-qa-db-ja.com

同じLANでMACアドレスの重複は可能ですか?

誰かが私と同じネットワーク上にいて、自分のMACアドレスを偽装して私のものと一致するとします。

  1. これは可能ですか?同じMACアドレスを持つ2つ以上のクライアントが同じネットワーク上に同時に存在し、一貫した接続を維持できますか?
  2. これが発生した場合、同じネットワーク上で重複したMACアドレスが許可されていないと、最終的に認証が解除されてネットワークが開始されますか?
  3. MACアドレスの重複が許可されている場合、どのような動作が発生する可能性がありますか?衝突、競合状態など?
18
Aaron

なりすまし、製造中のミス、または製造者側の故意の過失により、2つのホストが同じMACを持つ可能性があります。そう、

1)一般に、イーサネットスイッチは、どのMACアドレスがどのポートに接続されているかを示すテーブルを保持しています。このテーブルは、ネットワークの通常の動作中に受信するフレームの送信元アドレスに基づいています。フレームを受信すると、送信元MACが読み取られ、現在のスイッチングテーブルと比較され、受信されたスイッチポートと一緒に追加されます。

したがって、同じMACアドレスを持つ2つのホストがある場合、スイッチはいずれかのホストからフレームを受信するたびに、そのMACテーブルを更新します。どちらかのホストの到達可能性がオンとオフにフラップし、一貫性がなくなります。

2)短い答え:いいえ。重複したMACアドレスは、管理されていないスイッチ(構成ソフトウェアのないスイッチ)、またはポートセキュリティ用に構成されていない管理されたスイッチ(ほとんどのCisco/HP/Junipersなど)で、セキュリティ上の問題を引き起こしません。管理されたスイッチは、重複するMAC(複数のスイッチポートに「存在する」MAC)を検出するとコンソール端末に警告を出力しますが、デフォルトでは、それについて「何も」しません。

管理対象スイッチでポートセキュリティオプションを使用する場合は、スイッチポートごとに1つのMACアドレスのみを許可するなどの操作を実行できます。 MACアドレスは(通常はMACを学習するように)スイッチによって動的に学習されますが、一度学習されると、そのスイッチポートにバインドされるという違いがあります。次に、スイッチがanother switchportで重複したMACからフレームを受信すると、そのポートを無効な状態にする(シャットダウンする)ことができます。

質問で認証解除について言及しました。一部のスイッチのポートセキュリティ機能は「認証解除」とは異なり、認証解除です。それらは似ていますが、違いは重要です。認証と承認の比較。

3)重複したMACは衝突を引き起こしません。衝突は、共有電気バスの結果です。以前はそのように呼ばれていたとは聞いたことがありませんが、これはよりレースコンディションです。既製のイーサネットスイッチに関する限り、重複したMACは「許可」されることに注意してください。問題の原因となるのは、問題の各ホストへのネットワーク接続が中断されるだけです。問題は、常に変化するスイッチングテーブルです。

23
Eric Iovan

あなたの質問への回答:

  1. はい、それは可能であり、いいえあなたは一貫した接触を持っていないでしょう。

  2. 管理者が問題を確認し、スイッチのポートを無効にする場合があります。

  3. 私が遭遇したのは、同じスイッチに接続された同じMACアドレスを持つ2つのシステムであり、ネットワーキングが選択されたイーサネットパケットを送信するためにLASTシステムと連携することに気付きました。つまり、あるシステムが機能して他のシステムが機能しなかったときでした...ネットワーキング担当者が問題を指摘するまで、私はとても面白くて困惑しました。

7
mdpc

VMwareにOSをインストールしてから、VMを複製することで、同じMACを持つ2つのマシンをシミュレートできます。複製すると、MACアドレスが保持されます。 VMのMACを物理マシンのMACと同じに設定できるとは思わない。VMwareはそれを衝突してはならない特定の範囲に制限している。

0
titus