답변:
스푸핑, 제조 중 실수 또는 제조업체 측의 고의적 인 과실로 인해 두 호스트가 동일한 MAC을 가질 수 있습니다. 그래서,
1) 일반적으로 이더넷 스위치는 어떤 MAC 주소가 어떤 포트에 연결되어 있는지 표를 유지합니다. 이 테이블은 네트워크가 정상적으로 작동하는 동안 수신 한 프레임의 소스 주소를 기준으로합니다. 프레임을 수신하면 소스 MAC을 읽고 현재 스위칭 테이블과 비교 한 다음 수신 한 스위치 포트와 함께 추가합니다.
따라서 동일한 MAC 주소를 가진 두 개의 호스트가있는 경우 스위치는 각 호스트에서 프레임을 수신 할 때마다 MAC 테이블을 업데이트합니다. 두 호스트 중 하나에 도달하면 플랩이 켜지고 꺼지며 일관성이 없습니다.
2) 짧은 대답 : 아니오. MAC 주소가 중복 되어도 관리되지 않는 스위치 (구성 소프트웨어가없는 스위치) 또는 포트 보안 용으로 구성되지 않은 관리되는 스위치 (대부분의 Cisco / HP / Junipers와 같은)에서는 어떠한 종류의 보안 문제도 발생하지 않습니다. 관리되는 스위치는 중복 MAC (여러 스위치 포트에 '존재하는 MAC')이 감지되면 콘솔 터미널에 경고 메시지를 표시하지만 기본적으로 AFAIK에 대해서는 "아무것도하지 않습니다".
관리되는 스위치에서 포트 보안 옵션을 사용하려면 스위치 포트 당 하나의 MAC 주소 만 허용하는 것과 같은 작업을 수행 할 수 있습니다. MAC 주소는 스위치에 의해 동적으로 학습되지만 (일반적으로 MAC을 학습하는 것처럼) 일단 학습되면 해당 스위치 포트에 바인드됩니다. 그런 다음 스위치가 다른 스위치 포트 의 중복 MAC에서 프레임을 수신하면 해당 포트를 비활성화 된 상태로 전환 할 수 있습니다 (종료).
질문에서 인증 해제를 언급했습니다. 일부 스위치의 포트 보안 기능은 "비인증"과는 다릅니다. 인증 해제입니다. 그것들은 비슷하지만 차이점이 중요합니다. 인증 대 권한을 찾습니다.
3) 중복 MAC은 충돌을 일으키지 않습니다. 충돌은 공유 전기 버스의 결과입니다. 비록 그것이 이전과 같은 말을 듣지 못했지만 더 많은 경쟁 조건입니다. 즉시 사용 가능한 이더넷 스위치에 관한 한 중복 MAC은 "허용"됩니다. 문제의 원인이 문제의 각 호스트에 대한 네트워크 연결을 방해 할뿐입니다. 문제는 끊임없이 변화하는 스위칭 테이블입니다.