форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Два одинаковых MAC в CAM-таблице"
Сообщение от Val (??) on 05-Окт-04, 12:26  (MSK)
Доброго времени суток! Рассмотрим такую ситуацию. Имеется свитч. Допустим, его CAM-таблица имеет вид: Port 1: aa:bb:cc:dd:ee:ff Port 2: 12:34:56:78:99:00 ab:cd:ef:12:34 Port 3: aa:bb:cc:dd:ee:ff Т.е. на портах 1 и 3 сидят одинаковые MAC (допустим, это домашняя сеть Ethernet-провайдера, на порту 1 сидит "хороший" пользователь, а на порту 3 - хакер, который подделал себе IP/MAC). Снаружи на свитч приходит фрейм для адреса aa:bb:cc:dd:ee:ff. Вопрос: в какой порт будет отправлен этот пакет? Только в 1, только в 3, в оба сразу, случайно то в один, то в другой? Заранее спасибо за информацию.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Два одинаковых MAC в CAM-таблице"
Сообщение от sh_ (??) on 05-Окт-04, 12:44  (MSK)
Kak tol'ko proydet 1-y arp zapros, u usera visvetitsia tablichka (esli on windoviy), chto etot mac v seti uzhe suschestvuyet. Nu i perestanet user v seti rabotat'. I tam uzh ne nado budet dumat', kuda paket posilat'.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Два одинаковых MAC в CAM-таблице"
	Сообщение от Val (??) on 05-Окт-04, 13:01  (MSK)
	>Kak tol'ko proydet 1-y arp zapros, u usera visvetitsia tablichka (esli on >windoviy), chto etot mac v seti uzhe suschestvuyet. Nu i perestanet >user v seti rabotat'. I tam uzh ne nado budet dumat', >kuda paket posilat'. А если не пройдет? Если злоумышленник сказал ifconfig eth0 -arp? И статически прописал MAC шлюза по умолчанию у себя в таблице. Тогда никто ничего не скажет, ибо Windows следит за ARP-запросами, а ARP-запросов просто не будет :-) Я почитал кое-какие доки по CISCO, сам немного подумал, и пришел к выводу, что посылаться будет в ту дырку, откуда пришел последний пакет. Ибо с точки зрения свитча не бывает "одновременно" двух MACов (фрейм в каждый момент времени в сети всегда один). А то, что пакеты от MAC aa:bb:cc:dd:ee:ff идет то с 1 порта, то с 3, будет воспринят свитчем так, как будто я все время перетыкаю свой компьютер :-). Поскольку свитч, даже самый дешевый, должен обеспечивать "безболезненный" перенос компа с одного кабеля на другой, ему не остается ничего, кроме как ежесекундно переучиваться. Я прав?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Два одинаковых MAC в CAM-таблице"
	Сообщение от sh_ (??) on 05-Окт-04, 13:09  (MSK)
	Ne znayu. Ya dumayu, chto raznie switchi budut vesti sebia po raznomu. No eto gadanie na kofeynoy gusche...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Два одинаковых MAC в CAM-таблице"
	Сообщение от Val (??) on 05-Окт-04, 13:22  (MSK)
	>Ne znayu. Ya dumayu, chto raznie switchi budut vesti sebia po raznomu. >No eto gadanie na kofeynoy gusche... Ясненько, спасибо. Попробуем опытным путем...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.