Aar*_*ron 19 networking security local-area-network vlan mac-address
假设有人与我在同一个网络上并欺骗他们的 MAC 地址以匹配我的:
小智 24
由于欺骗、制造过程中的错误或制造商的故意疏忽,两台主机可能具有相同的 MAC。所以,
1) 通常,以太网交换机会保存一个表,其中包含哪些 MAC 地址附加到哪些端口。该表基于在网络正常运行期间接收的帧的源地址。收到任何帧后,源 MAC 将被读取并与当前交换表进行比较,然后将其添加到接收到的任何交换机端口旁边。
因此,如果有两台主机,都具有相同的 MAC 地址,那么交换机将在每次收到来自任一主机的帧时更新它的 MAC 表。任一主机的可达性将不断变化并且不一致。
2)简答:不。重复的 MAC 地址不会在非托管交换机(没有配置软件的交换机)或未配置端口安全的托管交换机(如大多数 Cisco/HP/Junipers)中触发任何类型的安全问题。如果托管交换机检测到重复的 MAC(在多个交换机端口上“存在”的 MAC),则会在控制台终端中向您发出警告,但默认情况下,他们不会对此“做任何事情”AFAIK。
如果您想在托管交换机上使用端口安全选项,您可以执行一些操作,例如每个交换机端口只允许 1 个 MAC 地址。MAC地址会被交换机动态学习(就像它通常学习MAC一样),但不同的是一旦学习,它就会绑定到那个交换机端口。然后,如果交换机从另一个交换机端口上的重复 MAC 接收帧,它可以将该端口置于禁用状态(将其关闭)。
您在问题中提到了取消身份验证。某些交换机的端口安全特性与“解除认证”不同——它是解除授权。它们很相似,但区别很重要;查找身份验证与授权。
3)重复的MAC不会引起冲突。碰撞是共享电气总线的结果。这更像是一种竞争条件,尽管我以前从未听说过这样的说法。请记住,就任何开箱即用的以太网交换机而言,重复 MAC 是“允许的”——它们只会引起问题,从而中断与每个相关主机的网络连接。问题是不断变化的切换表。
你的问题的答案:
是的,这是可能的,不,你不会有一致的联系。
您可能...管理员可能会发现问题并禁用交换机上的端口。
我遇到的是两个具有相同 MAC 地址的系统连接到同一交换机,我注意到网络将与 LAST 系统一起发送被选择的以太网数据包。因此,当一个系统工作时,另一个系统却没有......对我来说很有趣和令人费解,直到网络专家指出了问题。
| 归档时间: |
|
| 查看次数: |
89577 次 |
| 最近记录: |