15
Gleiche MAC-Adresse
Fallbeispiel und was passiert dann?
Hallo Community!
Mal angenommen es passiert ein Produktionsfehler bei der Herstellung von Netzwerkkarten.
Es werden 1000 Netzwerkkarten mit der gleichen MAC-Adresse gebranded.
Wie wäre die Auswirkung, wenn z.B. zwei Karten im gleichen Netzwerksegment tätig sind.
Was wäre die Fehlermeldung bei einem Versuch der Kommunikation beider Karten.
Kann mir das jemand erklären wie der Vorgang technisch abläuft?
Vielen Dank!
Hallo Community!
Mal angenommen es passiert ein Produktionsfehler bei der Herstellung von Netzwerkkarten.
Es werden 1000 Netzwerkkarten mit der gleichen MAC-Adresse gebranded.
Wie wäre die Auswirkung, wenn z.B. zwei Karten im gleichen Netzwerksegment tätig sind.
Was wäre die Fehlermeldung bei einem Versuch der Kommunikation beider Karten.
Kann mir das jemand erklären wie der Vorgang technisch abläuft?
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168194
Url: https://administrator.de/contentid/168194
Ausgedruckt am: 17.11.2024 um 23:11 Uhr
15 Kommentare
Neuester Kommentar
Mir ist das in einer Testumgebung nach der virtualisierung eines Servers mal passiert.
Keine, oder sehr langsame Kommunikation zu den betroffenden Systemen war die Folge. An irgendwelche besodneren Fehelrmeldungen kann ich mich nicht entsinnen.
Rein technisch sollte der Switch nicht mehr wissen wo was hin muss, da er sich die MACs merkt.
Wie er reagiert wird dann vom Model abhängen. Bestensfalls bockt er beide Ports einfach.
Keine, oder sehr langsame Kommunikation zu den betroffenden Systemen war die Folge. An irgendwelche besodneren Fehelrmeldungen kann ich mich nicht entsinnen.
Rein technisch sollte der Switch nicht mehr wissen wo was hin muss, da er sich die MACs merkt.
Wie er reagiert wird dann vom Model abhängen. Bestensfalls bockt er beide Ports einfach.
Hallo,
also wenn du fixe IP vergibst sollte Nichts passieren da die Kommunikation über die Adresse läuft. Wenn du aber eine Adresse beziehst wird die an der MAC festgemacht und du hast schlechte Karten.
Auch bei Verwendung von WLAN sollte dann immer einer der Rechner rausgeworfen werden,
Klaus
also wenn du fixe IP vergibst sollte Nichts passieren da die Kommunikation über die Adresse läuft. Wenn du aber eine Adresse beziehst wird die an der MAC festgemacht und du hast schlechte Karten.
Auch bei Verwendung von WLAN sollte dann immer einer der Rechner rausgeworfen werden,
Klaus
Die generelle Kommunikation im Ethernet basiert auf den Layer 2 Mac Adressen und die müssen dafür einzigartig sein, kein Frage ! Stell dir vor es gäbe 1000 Orte mit dem Namen München wie willst du jemals den richtigen erreichen ?
Passiert sowas kommt es zu einem GAU in dem Segment.
Als erstes scheitert schon der ARP Prozess im Netzwerk. Ein Client schickt einen ARP und erwartet einen Mac. Bei dir antworten nun aber gleich 2 Karten. Die schnellste gewinnt...aber nicht immer. Den Rest kannst du dir ja dann vorstellen....
Du kannst es selber simulieren im Labor, denn die Mac Adressen sind in den Treibersettings bei vielen Karten einstellbar. Clone einfach eine zu einer vorhandenen und teste das...dann bist du schlauer !
Passiert sowas kommt es zu einem GAU in dem Segment.
Als erstes scheitert schon der ARP Prozess im Netzwerk. Ein Client schickt einen ARP und erwartet einen Mac. Bei dir antworten nun aber gleich 2 Karten. Die schnellste gewinnt...aber nicht immer. Den Rest kannst du dir ja dann vorstellen....
Du kannst es selber simulieren im Labor, denn die Mac Adressen sind in den Treibersettings bei vielen Karten einstellbar. Clone einfach eine zu einer vorhandenen und teste das...dann bist du schlauer !
@71939
Das ist Unsinn ! Vergiss das ganz schnell, denn die Ethernet Kommunikation rennt niemals über Layer 3 (IP) in einem Segment sondern immer über die Layer 2 Mac Adressen.
Die obige Aussage ist technisch falsch !! Die Frage des TO bezog sich ja auch auf das gleiche Segment (Zitat) "zwei Karten im gleichen Netzwerksegment tätig sind..."
Da solltest du also besser nochmal deine Schularbeiten machen statt hier im Forum solche Unwahrheiten zu verbreiten !
http://de.wikipedia.org/wiki/Ethernet
Das ist Unsinn ! Vergiss das ganz schnell, denn die Ethernet Kommunikation rennt niemals über Layer 3 (IP) in einem Segment sondern immer über die Layer 2 Mac Adressen.
Die obige Aussage ist technisch falsch !! Die Frage des TO bezog sich ja auch auf das gleiche Segment (Zitat) "zwei Karten im gleichen Netzwerksegment tätig sind..."
Da solltest du also besser nochmal deine Schularbeiten machen statt hier im Forum solche Unwahrheiten zu verbreiten !
http://de.wikipedia.org/wiki/Ethernet
Zitat von @aqui:
Als erstes scheitert schon der ARP Prozess im Netzwerk. Ein Client schickt einen ARP und erwartet einen Mac. Bei dir antworten nun
aber gleich 2 Karten. Die schnellste gewinnt...aber nicht immer. Den Rest kannst du dir ja dann vorstellen....
Sollte der Switch (Layer 2) in diesem Fall nicht wie ein HUB arbeiten und alle Pakete an beide Schnittstellen schicken?Als erstes scheitert schon der ARP Prozess im Netzwerk. Ein Client schickt einen ARP und erwartet einen Mac. Bei dir antworten nun
aber gleich 2 Karten. Die schnellste gewinnt...aber nicht immer. Den Rest kannst du dir ja dann vorstellen....
Zitat von @71939:
also wenn du fixe IP vergibst sollte Nichts passieren da die Kommunikation über die Adresse läuft.
also wenn du fixe IP vergibst sollte Nichts passieren da die Kommunikation über die Adresse läuft.
Setzen 6!!
Wie Aqui sagt: Die Kommunikation geht über die MAC.
Zitat von @71939:
also wenn du fixe IP vergibst sollte Nichts passieren da die Kommunikation über die Adresse läuft. Wenn du aber eine
Adresse beziehst wird die an der MAC festgemacht und du hast schlechte Karten.
Das OSI Modell wird von unten nach oben abgearbeitet. Wenn auf Layer 2 (MAC Adresse) ein Fehler auftritt ist es komplett egal was auf Layer 3 (IP-Adresse) passiert.also wenn du fixe IP vergibst sollte Nichts passieren da die Kommunikation über die Adresse läuft. Wenn du aber eine
Adresse beziehst wird die an der MAC festgemacht und du hast schlechte Karten.
Kleines Beispiel
Wenn du auf Layer 2 die MAC Adresse am Switch sperrst bekommt der Rechner niemals eine IP Adresse
Wenn du die Mac Adresse in ein anderes VLAN hängst wird dir die statische IP nichts bringen da du dort schon auf Layer 2 nicht hindarfst
Wenn du auf Layer 1 (physikalische Verbindung) keine Verbindung hast kann der Switch diese nie registrieren.
Also ist deine Aussage Falsch
http://de.wikipedia.org/wiki/OSI-Modell
Hallo,
bestenfalls passiert garnichts.
Jeder Switch oder Rechner führt ein ARP Table, eine Zuordnung welche MAC Adresse mit welcher IP Adresse zusammengehört.
bei einem Cisco 2960 sieht das Ergebins etwa so aus.
Wenn nicht beide MAC Adressen gleichzeitig auftauchen sondern mit einem zeitlichen Abstand wird der Switch eine doppelte MAC Adresse einfach verwerfen. Da er ja schon eine Zuordnung für die MAC Adresse hat.
brammer
bestenfalls passiert garnichts.
Jeder Switch oder Rechner führt ein ARP Table, eine Zuordnung welche MAC Adresse mit welcher IP Adresse zusammengehört.
bei einem Cisco 2960 sieht das Ergebins etwa so aus.
Internet 10.17.181.143 181 0060.6509.ba4f ARPA Vlan101
Internet 10.17.181.141 4 0060.650a.028f ARPA Vlan101
Internet 10.17.181.139 182 0060.650a.1ceb ARPA Vlan101
Internet 10.17.181.130 - 0026.ca14.94c1 ARPA Vlan101
Internet 10.17.181.129 120 fcfb.fbeb.4fea ARPA Vlan101
Internet 10.17.181.146 2 0060.6509.d120 ARPA Vlan101
Internet 10.17.181.144 175 0060.650c.99ad ARPA Vlan101Wenn nicht beide MAC Adressen gleichzeitig auftauchen sondern mit einem zeitlichen Abstand wird der Switch eine doppelte MAC Adresse einfach verwerfen. Da er ja schon eine Zuordnung für die MAC Adresse hat.
brammer
Zitat von @brammer:
Jeder Switch oder Rechner führt ein ARP Table, eine Zuordnung welche MAC Adresse mit welcher IP Adresse zusammengehört.
Diese ist allerdings bei keinen Änderungen im Netzwerk statisch und wird nicht dauernd neu aufgebaut oder?Jeder Switch oder Rechner führt ein ARP Table, eine Zuordnung welche MAC Adresse mit welcher IP Adresse zusammengehört.
Wenn nicht beide MAC Adressen gleichzeitig auftauchen sondern mit einem zeitlichen Abstand wird der Switch eine doppelte MAC
Adresse einfach verwerfen. Da er ja schon eine Zuordnung für die MAC Adresse hat.
Also baut der Switch in diesem Fall die Tabelle immer neu auf da er einmal auf Port 1 die MAC Adresse hat und kurz darauf wider auf Port 2Adresse einfach verwerfen. Da er ja schon eine Zuordnung für die MAC Adresse hat.
Jetzt habe ich es korrekt formuliert oder?
Gruß
Hitman
Hi,
meinereiner hat es schon gesagt!
es findet keine oder eine gaaaa....aaanz langsame Kommunikation statt.
Gruß
jenni
meinereiner hat es schon gesagt!
es findet keine oder eine gaaaa....aaanz langsame Kommunikation statt.
Gruß
jenni
Hallo,
ich habs ja kapiert das ich falsch informiert war.
Es muß jetzt wirklich nicht jeder extra einen Kommentar dazu abgeben.
Klaus
ich habs ja kapiert das ich falsch informiert war.
Es muß jetzt wirklich nicht jeder extra einen Kommentar dazu abgeben.
Klaus
Wer ohne Schuld ist werfe den ersten Stein ;)
@Hitman4021
Das kommt darauf an... In der Regel blocken (gute) Switches das Lernen der doppelten Mac und übernehmen die nicht in die Mac Forwarding Tabelle. Zusätzlich generieren sie eine Syslog Fehlermeldung an den Netzwerk Admin.
Niemals aber funktionieren sie als HUBs an diesen Ports bei gleichen IPs. Das wäre ein nicht definierter Zustand.
Billige noname Taiwan Switches die obendrein noch unmanaged sind blocken vermutlich nur den Port oder wennsn hart auf hart kommt beide Ports.
Das ist aber von der internen Firmware abhängig. Ohne genau zu wissen was die macht kann man das nicht sagen.
Ein hubmäßiges "Fluten" der Ports passiert aber de facto nicht !
In sofern kommt also im Switching Umfeld auch schon physisch keine Verbindung 2er oder mehrer Client smit doppelter MAC zustande. Aber es gibt ja noch Hubs...
Das kommt darauf an... In der Regel blocken (gute) Switches das Lernen der doppelten Mac und übernehmen die nicht in die Mac Forwarding Tabelle. Zusätzlich generieren sie eine Syslog Fehlermeldung an den Netzwerk Admin.
Niemals aber funktionieren sie als HUBs an diesen Ports bei gleichen IPs. Das wäre ein nicht definierter Zustand.
Billige noname Taiwan Switches die obendrein noch unmanaged sind blocken vermutlich nur den Port oder wennsn hart auf hart kommt beide Ports.
Das ist aber von der internen Firmware abhängig. Ohne genau zu wissen was die macht kann man das nicht sagen.
Ein hubmäßiges "Fluten" der Ports passiert aber de facto nicht !
In sofern kommt also im Switching Umfeld auch schon physisch keine Verbindung 2er oder mehrer Client smit doppelter MAC zustande. Aber es gibt ja noch Hubs...
Okay danke wider was gelernt
Gruß
Gruß
Hallo,
soll schon vorgekommen sein, dass Billighersteller Markennetzwerkkarten gefälscht haben, und dabei das ROM inkl. MAC auf jede Karte geklont haben.
Was tatsächlich passiert hängt von den Switches ab. Im "Idealfall" gar nichts, außer dass alle Pakete von allen Netzwerkkarten angenommen werden, und dann vom IP-Stack/OS verworfen werden (was natürlich die Performance im Netz beeinträchtigen wird). Im Allgemeinen wird aber ein Switch das ganze für einen Angriff halten und Ports, an denen MAC-Adresse gesehen werden, die schon auf anderen Ports liegen, sperren. Sprich: es wird gar nichts mehr gehen. Worst Case ist, dass die MAC-Tables im Switch ständig aktualisiert werden, dann klappt die Kommunikation immer mal wieder sporadisch, je nachdem auf welchem Port die MAC gerade geführt wird.
Das es in einem Netz mehrere NICs mit gleicher MAC gibt kann aber auch Absicht sein, und wird bei bestimmten NLB-Verfahren eingesetzt (dann aber meist auch mit extra dafür vorgesehenen MAC-Ranges). Dem entsprechend kann man das auf Switches auch konfigurieren.
Gruß
Filipp
soll schon vorgekommen sein, dass Billighersteller Markennetzwerkkarten gefälscht haben, und dabei das ROM inkl. MAC auf jede Karte geklont haben.
Als erstes scheitert schon der ARP Prozess im Netzwerk. Ein Client schickt einen ARP und erwartet einen Mac. Bei dir antworten nun
aber gleich 2 Karten. Die schnellste gewinnt...aber nicht immer. Den Rest kannst du dir ja dann vorstellen....
Nee, das ist falsch. ARP fragt IPs an und ermittelt dazu MACs. Die Zuordnung IP -> MAC ist in dem Szenario aber eindeutig. Nur der Adapter, an den die IP gebunden ist wird antworten.aber gleich 2 Karten. Die schnellste gewinnt...aber nicht immer. Den Rest kannst du dir ja dann vorstellen....
Was tatsächlich passiert hängt von den Switches ab. Im "Idealfall" gar nichts, außer dass alle Pakete von allen Netzwerkkarten angenommen werden, und dann vom IP-Stack/OS verworfen werden (was natürlich die Performance im Netz beeinträchtigen wird). Im Allgemeinen wird aber ein Switch das ganze für einen Angriff halten und Ports, an denen MAC-Adresse gesehen werden, die schon auf anderen Ports liegen, sperren. Sprich: es wird gar nichts mehr gehen. Worst Case ist, dass die MAC-Tables im Switch ständig aktualisiert werden, dann klappt die Kommunikation immer mal wieder sporadisch, je nachdem auf welchem Port die MAC gerade geführt wird.
Das es in einem Netz mehrere NICs mit gleicher MAC gibt kann aber auch Absicht sein, und wird bei bestimmten NLB-Verfahren eingesetzt (dann aber meist auch mit extra dafür vorgesehenen MAC-Ranges). Dem entsprechend kann man das auf Switches auch konfigurieren.
Gruß
Filipp
