同じLAN上で重複するMACアドレスは可能ですか？

誰かが私と同じネットワーク上にいて、自分のものと一致するようにMACアドレスをスプーフィングするとします。

1. これは可能ですか？同じMACアドレスを持つ2つ以上のクライアントが同時に同じネットワーク上にあり、常に接続を維持できますか？
2. これが発生した場合、同じネットワーク上で重複したMACアドレスが許可されていない場合、ネットワークの認証が解除されてキックオフされますか？
3. 重複したMACアドレスが許可されている場合、どのような動作が発生する可能性がありますか？衝突、競合状態など？

なりすまし、製造時のミス、または製造業者側の故意の過失により、2つのホストが同じMACを持つ可能性があります。そう、

1）一般に、イーサネットスイッチは、どのMACアドレスがどのポートに接続されているかのテーブルを保持します。このテーブルは、ネットワークの通常動作中に受信したフレームの送信元アドレスに基づいています。フレームを受信すると、ソースMACが読み取られ、現在のスイッチングテーブルと比較され、受信されたスイッチポートと一緒に追加されます。

そのため、同じMACアドレスを持つホストが2つある場合、スイッチはいずれかのホストからフレームを受信するたびにMACテーブルを更新します。いずれかのホストの到達可能性は、オンとオフにフラップし、一貫性がなくなります。

2）短い答え：いいえ。MACアドレスが重複しても、管理対象外のスイッチ（構成ソフトウェアのないスイッチ）、またはポートセキュリティ用に構成されていない管理対象のスイッチ（ほとんどのCisco / HP / Junipersなど）でセキュリティの問題は発生しません。マネージスイッチは、重複するMAC（複数のスイッチポートに「存在する」MAC）を検出すると、コンソール端末に警告を出力しますが、デフォルトでは「何もしません」。

管理対象スイッチでポートセキュリティオプションを使用する場合は、スイッチポートごとに1つのMACアドレスのみを許可するなどの操作を実行できます。MACアドレスはスイッチによって動的に学習されます（通常MACを学習するように）が、違いは学習されるとそのスイッチポートにバインドされることです。次に、スイッチが別のスイッチポートの重複MACからフレームを受信した場合、そのポートを無効状態にする（シャットダウンする）ことができます。

質問で認証解除について言及しました。一部のスイッチのポートセキュリティ機能は、「認証解除」とは異なります。認証解除です。それらは似ていますが、違いは重要です。認証と認可を検索します。

3）重複したMACは衝突を引き起こしません。衝突は、共有電気バスの結果です。以前はそのように呼ばれたとは聞いていませんが、それは競合状態です。すぐに使用できるイーサネットスイッチに関する限り、重複したMACは「許可」されます。これらは、問題の各ホストへのネットワーク接続を中断する問題を引き起こすだけです。問題は、絶えず変化するスイッチングテーブルです。

あなたの質問への回答：

1. はい、それは可能です、そして、いいえ、あなたは一貫した接触をしません。

2. あなたは...管理者が問題を見てスイッチのポートを無効にするかもしれません。

3. 私が遭遇したのは、同じスイッチに接続された同じMACアドレスを持つ2つのシステムで、私が気づいたのは、選択されたイーサネットパケットを送信するためにLASTシステムとネットワークが機能することです。そのため、あるシステムが機能し、他のシステムが機能しなかったとき、ネットワーキング担当者が問題を指摘するまで、まったく面白くて困惑していました。

VMwareの下にOSをインストールし、VMのクローンを作成することにより、同じMACを持つ2つのマシンをシミュレートできます。クローンを作成すると、MACアドレスが保持されます。物理マシンのMACと同じようにVMのMACを設定できるとは思わない。VMwareは衝突しないはずの特定の範囲に制限している。