@Madfisht3

Заметит ли коммутатор 2 уровня подмену mac адреса?

Есть корпоративная сеть. Есть стойка с соединенными коммутаторами. Кабеля разведены по кабинетам и подключены. Допустим, что кто-то разъединил клиентский кабель, обжал и подключил маршрутизатор с целью записи физического адреса клиента. Потом подсоединил клиента к коммутатору через свой маршрутизатор, при этом задав маршрутизатору физический адрес wan интерфейса такой же, какой был у клиента, на коммутаторе включена идентификация по mac адресам интерфейсов. Так вот в чем вопрос. Проверяют ли дешевые и бюджетные коммутаторы байт истинности mac адреса? Заметит ли коммутатор, что mac адрес подменён?
  • Вопрос задан
  • 919 просмотров
Пригласить эксперта
Ответы на вопрос 3
fzfx
@fzfx
18,5 дм
не совсем понятно из ваших слов, какой именно mac-адрес на порту маршрутизатора в сторону коммутатора. если иной, чем у клиента, в коммутаторе для порта сработает функция port security, если она имеется и включена. если mac такой же, как и у клиента, то никакой подмены коммутатор не заметит, так как других критериев для определения подмены по условиям вашей задачи не задано.
про существования "байта истинности" мне ничего не известно.
Ответ написан
Mystray
@Mystray
NOC
Забудьте о битах в мак-адресе, единственное, что там быть не должно - младший бит старшего разряда (признак мультикаста). Все остальное меняется по желанию левой пятки.
Практически все управляемые коммутаторы имеют некий аналог функционалу Port Security - к порту привязывается мак-адрес статически, и фреймы с другими мак-адресами отбрасываются (или даже порт тушится административно), На более продвинутых можно настраивать и пары MAC-IP.
Даже самые дешевые управляшки вроде D-Link DES-12** умеют что-то подобное в том или ином виде. Чтоб сменить разрешенный мак на порту, в таком случае, надо зайти на панель управления коммутатора, с паролем.
Более серьезная защита - 802.1x. Но далеко не всегда его поддерживают железки и софт. Да и админы тоже.
Ответ написан
Комментировать
gbg
@gbg Куратор тега Компьютерные сети
Любые ответы на любые вопросы
Дешевому бюджетному коммутатору вообще до фени, что в него втыкают.

Более основательные, вроде CISCO, с удовольствием обложат матом в syslog любую попытку сунуть в них незнакомый mac, и порт отключат.

А вот от подмены ушлым юзером мака вас ничто не спасет, ни за какие деньги.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы