Adresse MAC en double sur le même LAN possible?

Il est possible que deux hôtes aient le même MAC, en raison d'usurpation d'identité, d'une erreur lors de la fabrication ou d'une négligence volontaire de la part du fabricant. Donc,

1) En général, un commutateur Ethernet conserve un tableau des adresses MAC attachées à quels ports. Il base cette table sur l'adresse source des trames qu'il reçoit lors du fonctionnement normal du réseau. Lors de la réception d'une trame, le MAC source est lu et comparé à la table de commutation actuelle, puis ajouté à côté du port de commutation sur lequel il a été reçu.

Donc, s'il y a deux hôtes, tous deux avec la même adresse MAC, le commutateur mettra à jour sa table MAC à chaque fois qu'il reçoit une trame de l'un ou l'autre hôte. L'accessibilité de l'un ou l'autre hôte se met en marche et s'arrête et est incohérente.

2) Réponse courte: non. Les adresses MAC en double ne déclencheront aucune sorte de problème de sécurité dans un commutateur non géré (un commutateur sans logiciel de configuration) ou un commutateur géré (comme la plupart de Cisco/HP/Junipers) qui n'a pas été configuré pour la sécurité des ports. Les commutateurs gérés vous donneront un avertissement imprimé dans le terminal de la console s'ils détectent un MAC en double (un MAC qui "existe" sur plusieurs ports de commutation), mais par défaut, ils ne "feront rien" à ce sujet AFAIK.

Si vous souhaitez utiliser les options de sécurité des ports sur un commutateur géré, vous pouvez faire des choses comme n'autoriser qu'une seule adresse MAC par port de commutateur. L'adresse MAC sera apprise dynamiquement par le commutateur (comme il apprend généralement les MAC), mais la différence est qu'une fois qu'elle est apprise, elle est liée à ce port de commutation. Ensuite, si le commutateur reçoit des trames d'un MAC en double sur n autre switchport, il peut placer ce port dans un état désactivé (le fermer).

Vous avez mentionné la désauthentification dans votre question. La fonctionnalité de sécurité des ports de certains commutateurs est différente de la "désauthentification" - il s'agit de la désautorisation. Ils sont similaires mais la différence est importante; rechercher l'authentification par rapport à l'autorisation.

3) Les MAC en double ne provoqueront pas de collisions. Les collisions sont le résultat d'un bus électrique partagé. Il s'agit plus d'une condition de course, même si je n'en ai jamais entendu parler auparavant. N'oubliez pas que les MAC en double sont "autorisés" en ce qui concerne tout commutateur Ethernet prêt à l'emploi - ils provoquent simplement un problème qui interrompra la connectivité réseau à chaque hôte en question. Le problème est une table de commutation en constante évolution.