उसी LAN पर डुप्लीकेट मैक एड्रेस संभव है?


18

मान लीजिए कि कोई व्यक्ति मेरे जैसे ही नेटवर्क पर है और उसका मैक एड्रेस मेरा मैच करने के लिए खराब है:

  1. क्या यह संभव है? क्या एक ही मैक पते वाले दो या अधिक ग्राहक एक ही समय में एक ही नेटवर्क पर हो सकते हैं और लगातार जुड़े रह सकते हैं?
  2. जब ऐसा होता है, तो क्या मैं डुप्लिकेशन समाप्त कर दूंगा और नेटवर्क बंद कर दूंगा यदि डुप्लिकेट मैक पते उसी नेटवर्क पर अनुमति नहीं हैं?
  3. यदि डुप्लिकेट मैक पते की अनुमति है, तो मुझे किस तरह का व्यवहार करना पड़ सकता है? टकराव, दौड़ की स्थिति, आदि?

जवाबों:


23

दो मेजबान के लिए एक ही मैक होना संभव है, स्पूफिंग के कारण, विनिर्माण के दौरान एक गलती, या निर्माता की ओर से विलफुल लापरवाही। इसलिए,

1) सामान्य तौर पर, एक ईथरनेट स्विच एक तालिका रखता है जिसमें मैक पते किन बंदरगाहों से जुड़े होते हैं। यह इस तालिका को नेटवर्क के सामान्य संचालन के दौरान प्राप्त फ्रेम के स्रोत पते पर आधारित करता है। किसी भी फ्रेम को प्राप्त करने पर, स्रोत मैक को वर्तमान स्विचिंग टेबल के साथ पढ़ा और तुलना किया जाता है, और फिर जो भी स्विचपोर्ट पर प्राप्त किया गया था उसके साथ जोड़ा गया।

इसलिए यदि दो मेजबान हैं, दोनों एक ही मैक पते के साथ हैं, तो हर बार इसे या तो होस्ट से एक फ्रेम प्राप्त होता है, स्विच इसे मैक तालिका अपडेट करेगा। या तो मेजबान की पुनरावृत्ति चालू और बंद हो जाएगी और असंगत होगी।

2) लघु उत्तर: नहीं। डुप्लिकेट मैक पते किसी भी मानव रहित स्विच (कॉन्फ़िगरेशन सॉफ़्टवेयर के बिना एक स्विच), या एक प्रबंधित स्विच (जैसे अधिकांश सिस्को / एचपी / जूनिपर्स) में किसी भी प्रकार की सुरक्षा समस्या को ट्रिगर नहीं करेंगे, जो पोर्ट सुरक्षा के लिए कॉन्फ़िगर नहीं किया गया है। प्रबंधित स्विचेस आपको कंसोल टर्मिनल में छपी एक चेतावनी देगा यदि वे एक डुप्लिकेट मैक (एक मैक जो कई स्विचपोर्ट पर मौजूद है) का पता लगाते हैं, लेकिन डिफ़ॉल्ट रूप से वे इसके बारे में AFAIK "कुछ भी" नहीं करेंगे।

यदि आप किसी प्रबंधित स्विच पर पोर्ट सुरक्षा विकल्पों का उपयोग करना चाहते हैं, तो आप सामान कर सकते हैं जैसे स्विचपोर्ट प्रति केवल 1 मैक पते की अनुमति दें। मैक पते को स्विच द्वारा गतिशील रूप से सीखा जाएगा (जैसे कि यह आमतौर पर एमएसीएस सीखता है), लेकिन अंतर यह है कि एक बार जब यह सीखा जाता है, तो यह उस स्विचपोर्ट से जुड़ा होता है। फिर, यदि स्विच दूसरे स्विचपोर्ट पर डुप्लिकेट मैक से फ्रेम प्राप्त करता है , तो वह उस पोर्ट को अक्षम अवस्था में रख सकता है (इसे बंद कर दें)।

आपने अपने प्रश्न में बधियाकरण का उल्लेख किया है। कुछ स्विचेस का पोर्ट सिक्योरिटी फ़ीचर अलग है कि "डेथेंटिकेशन" - यह डीहथोराइज़ेशन है। वे समान हैं लेकिन अंतर महत्वपूर्ण है; प्रमाणीकरण बनाम प्राधिकरण देखें।

3) डुप्लिकेट MACs टकराव का कारण नहीं होगा। टकराव एक साझा विद्युत बस का परिणाम है। यह एक दौड़ की स्थिति से अधिक है, हालांकि मैंने यह नहीं सुना है कि यह पहले जैसा है। याद रखें, डुप्लीकेट एमएसी "अनुमत" हैं, जहां तक ​​किसी भी आउट-ऑफ-द-बॉक्स ईथरनेट स्विच का संबंध है - वे सिर्फ एक समस्या का कारण बनते हैं जो प्रत्येक मेजबान को नेटवर्क कनेक्टिविटी को बाधित करेगा। समस्या लगातार बदलती स्विचिंग टेबल है।


3
BTW, कई कई यूनिक्स / लिनक्स / वीएमवेयर विक्रेता आपको अपने ईथरनेट बोर्डों के मैक पते को बदलने / ओवरराइड करने की अनुमति देते हैं। यदि आप कॉन्फ़िगरेशन को एक सिस्टम से दूसरे सिस्टम में कॉपी करते हैं, तो यह एक असामान्य घटना नहीं हो सकती है। यही मेरे साथ हुआ।
mdpc

यह एक मेजबान पर हमला करने के संभावित तरीके की तरह लगता है (जैसे कि डिफ़ॉल्ट गेटवे)। भले ही डायनेमिक एआरपी निरीक्षण चालू हो, फिर भी स्विच को डीएचसीपी खोज संदेश में आपका मैक पता दिखाई देगा। हम 802.1X का उपयोग करते हैं, इसलिए हम उसी समय पोर्ट सुरक्षा चालू नहीं कर सकते हैं। उस स्थिति में मुझे लगता है कि इसके खिलाफ बचाव का एकमात्र तरीका डीएआई में स्थिर प्रविष्टियों का उपयोग करना है।
ब्रेन २२

@mdpc - विंडोज ओएस / एस में सॉफ्टवेयर में अपने मैक को ओवरराइड भी किया जा सकता है।
Les

7

आपके प्रश्न का उत्तर:

  1. हाँ, यह संभव है, और नहीं, आपके पास लगातार संपर्क नहीं होगा।

  2. आप कर सकते हैं ... व्यवस्थापक समस्या देख सकता है और स्विच पर पोर्ट को अक्षम कर सकता है।

  3. जो मैंने सामना किया वह एक ही स्विच से जुड़े एक ही मैक पते के साथ दो प्रणालियों के साथ था, और मैंने जो देखा वह यह था कि नेटवर्किंग ईथरनेट सिस्टम के साथ काम करेगी ताकि ईथरनेट पैकेट का चयन किया जा सके। तो यह तब था जब एक सिस्टम ने दूसरे को काम किया था ... जब तक कि नेटवर्किंग व्यक्ति ने समस्या को इंगित नहीं किया, तब तक मुझे बहुत आश्चर्य और खुशी हुई।


0

आप VMware के तहत OS स्थापित करके, फिर VM को क्लोन करके एक ही मैक के साथ दो मशीनों का अनुकरण कर सकते हैं। जब आप इसे क्लोन करते हैं तो मैक एड्रेस संरक्षित होता है। मुझे नहीं लगता कि आप एक VM के लिए एक भौतिक मशीन के लिए एक के रूप में एक ही सेट कर सकते हैं, VMware इसे एक निश्चित सीमा तक सीमित करता है जिसे टकराना नहीं चाहिए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.