Answers:
由于欺骗,制造过程中的错误或制造商的故意疏忽,两个主机可能具有相同的MAC。所以,
1)通常,以太网交换机会保留一个表,其中列出了将哪些MAC地址附加到哪些端口。该表基于它在网络正常运行期间接收到的帧的源地址。接收到任何帧后,将读取源MAC并将其与当前交换表进行比较,然后将其添加到接收到它的任何交换端口旁边。
因此,如果有两个主机,它们都具有相同的MAC地址,则交换机每次从任一主机接收到帧时,都会更新其MAC表。任一主机的可达性都将打开和关闭,并且不一致。
2)简短答案:不。重复的MAC地址不会在未配置端口安全性的非托管交换机(不带配置软件的交换机)或托管交换机(如大多数Cisco / HP / Junipers)中触发任何类型的安全性问题。如果托管交换机检测到重复的MAC(在多个交换机端口上“存在”的MAC),则会在控制台终端上显示警告,但默认情况下,它们不会对AFAIK进行任何操作。
如果要在管理型交换机上使用端口安全性选项,则可以执行一些操作,例如每个交换机端口仅允许1个MAC地址。交换机将动态学习MAC地址(就像通常学习MAC一样),但是不同之处在于,一旦学习到MAC地址,它将绑定到该交换机端口。然后,如果交换机从另一个交换机端口上的重复MAC接收帧,则可以将该端口置于禁用状态(将其关闭)。
您在问题中提到了取消身份验证。某些交换机的端口安全功能与“取消身份验证”不同-它是取消授权。它们相似,但区别很重要。查找身份验证与授权。
3)重复的MAC不会引起冲突。碰撞是共用电气总线的结果。尽管我以前从未听说过这种情况,但这更多的是种族问题。请记住,就任何现成的以太网交换机而言,重复的MAC是“允许的”,它们只会引起问题,中断与每个所讨论主机的网络连接。问题是不断变化的交换表。