假设有人和我在同一个networking上,并且伪造他们的MAC地址以与我的相匹配:
由于欺骗,制造过程中的错误或制造商的故意疏忽,两台主机可能拥有相同的MAC。 所以,
1)一般情况下,以太网交换机会保留哪个MAC地址附加到哪个端口的表。 它基于在networking正常运行期间接收的帧的源地址。 在接收到任何帧后,读取源MAC并将其与当前交换表进行比较,然后与接收到的任何交换端口一起添加。
因此,如果有两台主机,都有相同的MAC地址,则交换机每次从任一主机接收到一个帧时都会更新其MAC表。 任何一个主机的可达性都会打开和closures而不一致。
2)简短的回答:不。 重复的MAC地址不会触发未被pipe理的交换机(没有configuration软件的交换机)或未被configuration为端口安全的被pipe理的交换机(像大多数Cisco / HP / Junipers)那样的安全问题。 如果pipe理型交换机检测到重复的MAC(多个交换机端口上存在“MAC”),则pipe理型交换机会在控制台terminal上显示警告,但默认情况下,它们不会“做任何事情”AFAIK。
如果你想在pipe理交换机上使用端口安全选项,你可以做一些事情,例如每个交换机端口只允许一个MAC地址。 MAC地址将由交换机dynamic学习(就像它通常学习MAC一样),但不同之处在于一旦学习到了,它就会绑定到交换机端口。 然后,如果交换机从另一个交换机端口上的重复MAC接收帧,则可以将该端口置于禁用状态(closures它)。
你在你的问题中提到了deauthentication。 某些交换机的端口安全function与“解除authentication”不同 – 是取消授权。 他们是相似的,但差别很重要; 查看身份validation与授权。
3)重复的MAC不会造成冲突。 碰撞是共享电气巴士的结果。 这更像是一种竞争条件,虽然我以前从来没有听说过这种说法。 请记住,就任何开箱即用的以太网交换机而言,重复的MAC是“允许的”,它们只会导致一个问题,中断到每个有问题的主机的networking连接。 问题是一个不断变化的切换表。
您的问题的答案:
是的,这是可能的,不,你不会有一致的联系。
您可能…pipe理员可能会看到问题,并禁用交换机上的端口。
我遇到的情况是两个系统具有相同的MAC地址连接到相同的交换机,我注意到,networking将与LAST系统一起发送被选中的以太网数据包。 所以,当一个系统工作的时候,另一个系统不工作,对于我来说相当有趣和困惑,直到networking人员指出这个问题。
您可以通过在VMware下安装操作系统来模拟具有相同MAC的两台计算机,然后克隆VM。 当你克隆它时,MAC地址被保留。 我不认为你可以为虚拟机设置一个与物理机器相同的MAC,VMware将它限制在一个不应该碰撞的一定范围内。