[Thảo Luận]Trùng MAC thì chuyện gì xảy ra
Hưng Võ Trung
Nối tiếp vấn đề rất chi là thú vị của buổi học trước thì mình có làm 1 bài test nho nhỏ ^^
Chúng ta đề biết là khi gán trùng IP thì windows sẽ có 1 thông báo Ip conflict còn khi trùng mac thì chyện gì sẽ xảy ra?
Mô hình mạng như sau:
http://img232.imageshack.us/img232/7742/24637098.jpg
Trước khi thảo luận thì mời bà con xem video
http://www.mediafire.com/?7efphhu242v8skx
Sau khi xem xong thì mình có 1 câu hỏi đặt ra là: Tại sao?
http://www.uit.edu.vn/forum/index.php?showtopic=20318
--
~~~~~Võ Trung Hưng~~~~~
Đại Học Công Nghệ Thông Tin - Đại Học Quốc Gia TP HCM
Nam Thế
Mình tạm gọi 2 máy trùng MAC là máy A và máy B đi nha. Máy A là
10.0.2.1, máy B là 10.0.2.2, máy còn lại là máy C. Mình xét các trường
hợp sau:
A gửi cho B: lúc này khi đóng gói gói tin tới layer2, A phải đóng gói
des MAC là MAC của B. A sẽ dùng ARP để tìm MAC của B, khi đã có MAC
của B rồi thì gói tin sẽ được đóng gói hoàn chỉnh. Không xét tới layer
7 đến layer 4, gói tin ở l3 và l2 sẽ chứa các nội dung là:
IPsource: 10.0.2.1
IPdes: 10.0.2.2
MAC source: 00-50-56-44-36-58
MAC des: 00-50-56-44-36-58
Lúc này khi gói tin gửi đến switch, switch sẽ học source mac là
00-50-56-44-36-58, xong forward des cũng lại là 00-50-56-44-36-58, vậy
hóa ra switch nó sẽ gửi lại gói tin cho A mà không đi đến B được.
Khi B gửi cho A thì cũng xảy ra điều tương tự.
Còn khi C gửi cho B thì lúc này nếu trong bảng MAC của switch đang lưu
trữ entry chưa MAC của B thì không có vấn đề gì, nhưng nếu trong bảng
MAC của switch đang chưa MAC của A thì gói tin sẽ đi lạc sang A. Điều
này giải thích tại sao ping B đc mà không ping A được. Nhưng nếu lấy A
ping C hay B ping C thì sẽ ping được đấy.
Dao Nguyen
A ping cho B:
-IP nguồn : địa chỉ của A
-IP đích: địa chỉ của B.
-Mac nguồn: Mac A
-Mac đích: chưa có
Khi gói tin đến switch, switch sẽ học Mac A từ port 1. Mac B chưa biết sẽ dùng ARP để hỏi địa chỉ Mac B.Gói tin ARP sẽ Broadcast ra tất cả các port trừ port nó nhận vào là Port 1.
Khi thằng B nhận dc, nó sẽ trả địa chỉ Mac B về, khi gói tin đến Switch, switch nhìn vào thấy địa chỉ Mac B (do trùng Mac A) đã có trong bảng CAM rồi?
Vậy ở đây nó có học Mac B từ port 2 không?
--
Nguyễn Tấn Đạo
Trường ĐH Công Nghệ Thông Tin
Khoa Mạng Máy Tính và Truyền Thông
Lớp MMT02
MSSV: 07520072
Nick chat: binbinbin2212.
Mr_Chiêu
hay là Network Interface Card(NIC) ,không thể thay đổi được, và duy
nhất trên toàn thế giới (Mặc dù khi cau hinh Router cho IPX, ta co the
thay doi duoc MAC address cua interface cho dễ kiểm soát). MAC address
có độ dài 6 bytes(48bit)và thường được viết dưới dạng Hex. VD:
0060.978F.4F86 . Trong đó 3 byte đầu gọi là Organizationally Unique
Identifier (OUI) do IEEE cấp cho các nhà sản xuất. 3 byte cuối là do
nhà sản xuất (vendor) tự ghi vào, và họ phải đảm bảo là không bị trùng
lấp.
Như vậy, về lý thuyết và qui định MAC là duy nhất cho tất cả thiết bị
trên toàn thế giới, không thể trùng được. Trừ khi bạn cố tình thay đổi
nó (nhất là SV UIT hay quậy phá thay đổi MAC), đơn giản nhất là dùng
SMAC Professional.khakha.
Quay lại vấn đề đặt ra: trùng MAC (giả định) thì chuyện gì xảy ra?
Do giả định nên tui cũng giải thích theo giả định:
- Thực tế khi làm trên thiết bị thật (Switch Cisco) chẳng hạn, việc
này hoàn toàn không xảy ra, do cơ chế tự học MAC, quá trình cập nhật
bảng CAM,....do đó khi có trùng MAC thì không thể connect được. Huống
hồ chi các bạn đòi PING....Không tin các bạn cứ làm trên thiết bị
thật, tại bảng CAM có hai MAC trùng nhau, dùng debug xem switch xử lý
thế nào.
- Thứ 2: Theo nguyên tắc, anh nào đến trước ưu tiên trước, do đó nếu
có (giả sử) trùng MAC thì anh đến sau sẽ out.
- Thứ 3: Giải thiết các bạn đưa ra chỉ thực hiện trên môi trường ảo
(VMWare), do đó chuyện gì xảy ra chúng ta biết rùi đó, vì đơn giản
VMWare chỉ là phần mềm giả lập --> không giống hoàn toàn thiết bị
thật.
Vấn đề bạn đưa ra là SW L2, đối với Multilayer Switch thì chuyện sẽ
khác.
------------------------------
Còn theo giải thuyết của Nam Thế:
Thầy có một số ý kiến sau:
-Tình huống bạn đưa ra là trong bảng MAC table có 2 port có cùng MAC
address thì switch sẽ xử lý ra sao đúng không?
- Thứ nhất: Các card mạng luôn trao đổi các thông tin về nó đối với
các thiết bị khác theo một chu kỳ nhất định chứ. Chính vì vậy máy nào
reg trước với mạng ( bật máy trước ) thì mới được quyền truyền dữ liệu
trên mạng còn máy vào sau ( bật máy sau và máy kia chưa tắt) thì sẽ
nhận được thông báo MAC conflict và nó sẽ không thể hoạt động được
trên mạng.
- Nếu 2 máy cũng online va ở cùng 1 broadcast domain thi switch se
lien tuc thay đổi giá tri cua bảng theo dõi port-MAC tùy theo máy nào
gửi thông tin đến switch. Còn nếu khác broadcast domain thi địa chỉ
MAC cũng chẳng ý nghĩa gì. Với router thì phải giả địa chỉ IP nhưng
nếu 2 máy có cùng IP address thì cả 2 máy đều bị dissconect (Cái này
thì mình bị thường xuyên). (Theo Vnpro)
- Nếu chỉ 1 máy online thi chẳng có gì để bàn cả.
- Khi nhận thấy có nhiều port cùng MAC của des, switch forword packet
cho tất cả. Ở từng host sẽ tiến hành un-encap theo mô hình OSI. Khi
gói tin ở tất cả các host vượt qua lớp 2(vì giống MAC), ở lớp 3 sẽ
tiến hành kiểm tra IP des. Các gói tin sẽ bị lọc hết (vì không giả mạo
được IP) trừ host duy nhất.
Vài dòng thảo luận
Thầy Chiêu
(tham khảo nguồn: Vnpro)
Hưng Võ Trung
--> Mac B sẽ không được switch học ở port 2 vì nếu học thì A và B sẽ
nói chuyện được với nhau :D. Như vậy thì rõ ràng là ai tới trước sẽ
được học trước.
Còn mấy con switch thực tế chắc cũng sẽ như thế (hok biết mấy con của
cisco có j khác biệt không vì mình chưa bao giờ được sờ tới ^^)
Tiếp theo: Đối với người dùng bình thường thì không có vấn đề gì nhưng
đứng ở góc độ 1 attacker chỉ cần clone MAC của target sau đó tìm cách
cập nhật vào bảng CAM thì có thể khiến 1 host nào đó mất liên lạc -
nếu đó là 1 web server, mail server ... thì đây là một cuộc tấn công
từ chối dịch vụ rồi (DOS). Tất nhiên cách thức đơn giản như điều kiện
thực khó ( tấn công từ LAN, phải cập nhật được đc MAC trước target).
Nhưng khó thì vẫn có thể thực hiện được hì hì!
BTW: Cảm ơn thầy Chiêu rất nhiều :D. Hi vọng trong thời gian tới tụi
em được học thêm nhiều điều từ thầy.
Hình như đối với MAC thì không có thông bác trùng MAC nhưng IPv4 thì
có:
http://www.networksorcery.com/enp/rfc/rfc5227.txt
Sad
Bảng CAM ban đầu chưa có gì hết. A cắm vào port 1 của Switch, B cắm vào port 2 của switch.
A ping cho B:
-IP nguồn : địa chỉ của A
-IP đích: địa chỉ của B.
-Mac nguồn: Mac A
-Mac đích: chưa có
Khi gói tin đến switch, switch sẽ học Mac A từ port 1. Mac B chưa biết sẽ dùng ARP để hỏi địa chỉ Mac B.Gói tin ARP sẽ Broadcast ra tất cả các port trừ port nó nhận vào là Port 1.
Khi thằng B nhận dc, nó sẽ trả địa chỉ Mac B về, khi gói tin đến Switch, switch nhìn vào thấy địa chỉ Mac B (do trùng Mac A) đã có trong bảng CAM rồi?
Vậy ở đây nó có học Mac B từ port 2 không?
Mình đang tìm dẫn chứng có sức thuyết phục nhưng chưa có nguồn nào tin cậy nên tụi mình cứ tranh luận xem thế nào nha.
vokycaca
http://www.sans.org/security-resources/idfaq/switched_network.php
Có đoạn nói về Mac duplicating như sau:
"MAC Duplicating
It's not difficult to imagine that, since all frames on the network
are routed based on their MAC address, that the ability to impersonate
another host would work to our advantage. That's just what MAC
duplicating does. You reconfigure Node B to have the same MAC address
as the machine whose traffic you're trying to sniff. This is easy to
do on a Linux box if you have access to the 'ifconfig' command. This
differs from ARP Spoofing because, in ARP Spoofing, we are 'confusing'
the host by poisoning it's ARP cache. In a MAC Duplicating attack, we
actually confuse the switch itself into thinking two ports have the
same MAC address. Since the data will be forwarded to both ports, no
IP forwarding is necessary. "
Bài này được viết năm 2000. Không biết có chính xác không, vì thấy ở
dưới có tài liệu tham khảo có vẻ chuyên ngiệp :D
Và đây là mình tìm được một member post ở box thảo luận của VNpro
"Chào các bạn!
Tôi cũng đang rất quan tâm đến câu hỏi này. Nơi tôi ở nhà cung cẩp
dịch vụ internet dùng DHCP cấp phát IP thông qua MAC, và tính tiền
thông qua IP này ( tính theo traffic). Trước kia tôi cũng nghĩ MAC là
duy nhất và không thể thay đổi. Nhưng thời gian gần đây xảy ra hiện
tượng ăn cắp-không dùng gì mà traffic của mình rất cao. :x.
Tôi phát hiện ra việc thay MAC khá dễ dàng nếu như biết MAC của máy
khác, tuy nhiên không phải loại card LAN nào cũng làm được
General-> configure->advaced->Network Address-> (và thay MAC của mày
khác vào đây)
(Dùng lệnh nbtstat có thể biết được MAC của máy khác.)
Khi đó tôi nghiễm nhiên dùng chùa thoải mái!!!!!!! "
topic nguyên ở đây:http://vnpro.org/forum/showthread.php/920-
%C4%90%E1%BB%A5ng-%C4%91%E1%BB%99-MAC-address/page2
Nếu vậy thì việc 2 địa chỉ MAC trùng vẫn có trường hợp chạy được.
Hơn nữa việc IP conflict thì ai cũng rõ là nếu reg 2 IP giống nhau sẽ
bị thông báo và ko đc chấp nhận.
Nhưng về việc MAC conflict thì mình chưa bao giờ gặp thông báo như
thầy Dũng nói.
Tìm trên google thì việc MAC conflict hầu như ít tài liệu nói, chỉ có
là thắc mắc của ai đó thôi.
Mình đã thử change MAC máy mình giống với máy khác ở trong LAN ( cùng
cắm SW ) thì ko gặp trở ngại gì.
On Oct 22, 9:01 pm, Sad <sad.fu...@gmail.com> wrote:
> On 10/22/2010 3:42 PM, Dao Nguyen wrote:
>
> > Bảng CAM ban đầu chưa có gì hết. A cắm vào port 1 của Switch, B cắm
> > vào port 2 của switch.
> > A ping cho B:
> > -IP nguồn : địa chỉ của A
> > -IP đích: địa chỉ của B.
> > -Mac nguồn: Mac A
> > -Mac đích: chưa có
> > Khi gói tin đến switch, switch sẽ học Mac A từ port 1. Mac B chưa biết
> > sẽ dùng ARP để hỏi địa chỉ Mac B.Gói tin ARP sẽ Broadcast ra tất cả
> > các port trừ port nó nhận vào là Port 1.
> > Khi thằng B nhận dc, nó sẽ trả địa chỉ Mac B về, khi gói tin đến
> > Switch, switch nhìn vào thấy địa chỉ Mac B (do trùng Mac A) đã có
> > trong bảng CAM rồi?
> > *Vậy ở đây nó có học Mac B từ port 2 không?*
Khuong Le
Thu nhat tren Dien dan vnpro ma ban de cap thi ng phat bieu tren co
dang tin cay hay ko?
Thu 2 ban noi ban thu doi dia chj MAC trong cung mang LAN va ko co j
xay ra that sao???
---
Nhu Thay Chieu cung da noi va cung nhu nhieu trang khac thi MAC
address trung nhau khi khac Network thi khong sao, nhung neu trung 1
Network thi sao??? May co cung MAC se join vao LAN dc khi co 1 may
khac cung MAC voi no va dang online tren mang LAN???
Minh da lam thu va ket qua may A va B neu cung MAC thi ko the ket noi
vao 1 mang LAN va tat nhien cung chang co j xay ra ngoai viec 1 trong
2 may tren( may join vao mang sau) se ko co trog mang LAN do!
ve viec trung IP, neu ban thiet lap IP tinh cho ca 2 may trong mang
LAN giong nhau thi cung chi co 1 may join vao dc ma thoi, may nao
online truoc se vao dc, tat nhien cung chj co canh bao conflict IP
thoi chu cung chang co gj xay ra !!!
Noi tom lai, MAC chj co y nghia trong1 mang LAN la chu yeu, va viec
trung MAC giua 2 may trong mang LAN la chuyen trong " tri tuong tuong"
ma thoi! ( Di nhien ko cung 1 mang thi co the trung do chung ta thay
doi)
Tat nhien se co van de dat ra la vay thi MAC de lam gj? Tai sao van
phai su dung MAC?
Cac ban hay doc ve ARP va RARP se hieu them !
Than,
--
Sent from my mobile device
Best Regards,
Khương. Lê Huỳnh (Mr,)
-------------------------------------
Nothing is impossible !
----------
---
Skype: lehuynhkhuong
Y! messenger: nevermoresf13
[image: Facebook] <http://www.facebook.com/nevermoresf13>
vinhthao luong
sao. Tức là bạn có thể ping được từ máy này sang máy kia à. Bạn có thể
bắt gói tin và đưa lên đây cho mọi người cùng tham khảo không.
Vào 22:01 Ngày 22 tháng 10 năm 2010, Khuong Le
<lehuyn...@gmail.com> đã viết:
--
Lương Vĩnh Thảo
Mạng Máy Tính và Truyền Thông
Đại Học Công Nghệ Thông Tin
Phone: 0935894664
Email: luongv...@gmail.com
vokycaca
ko gặp gì là ko bị báo confict hay hiện tượng gì hết, sau khi change
xong thì vẫn hoạt đông bt, có cái là mình ping tới IP máy có MAC mình
giả ấy, thì có khi được khi ko ( ko biết lúc được là do gói tin thực
sự chạy tới máy mình và máy mình trả lời ko nữa )
Còn về việc nguồn tin tham khảo trên vnpro thì bạn Khương coi lại nhé,
mình có đưa topic lên, bạn đọc kĩ hết thì rõ, có lẽ thầy Chiêu cũng
đọc từ topic này mà ra thôi. "cái này mình bị disconnect thường xuyên"
=> không khác gì một câu bên post ở topic mình đưa. Nếu thầy chiêu
tham khảo bên vnpro thì em xin mạn phép thầy đưa link để dẫn chứng.
Chứ nói vnpro thì chung quá.
Mình có đưa cái link web đầu tiên đó, các bạn xem thử phần MAC
duplicating như thế nào. Nó diễn tả cũng khá chi tiết, thấy nó ghi
nguồn thao khảo nhiều trang có vẻ uy tín, nhưng mà nó viết năm 2000,
ko biết lúc đó SW mới ra đời có hoạt động giống giờ ko, vì có thể
khác, nên làm được việc đó.
Mình chỉ xin nói lại là việc báo conflict 2 MAC trùng nhau là ko có,
ko hề nhận được thông báo nào.
Thứ 2 là có thể trong môi trường cấp DHCP thì ko thể làm được, mình sẽ
thử test trên các máy cắm sw ko có dhcp xem sao :)
Còn thực hư 2 mac trùng trên CAM ở 2 port khác nhau thì mình cũng chả
biết đúng hay sai nữa :(
On Oct 22, 10:17 pm, vinhthao luong <luongvinht...@gmail.com> wrote:
> bạn voky nói 2 máy cùng MAC gắn vào SW thì không gặp trở ngại gì là
> sao. Tức là bạn có thể ping được từ máy này sang máy kia à. Bạn có thể
> bắt gói tin và đưa lên đây cho mọi người cùng tham khảo không.
>
> Vào 22:01 Ngày 22 tháng 10 năm 2010, Khuong Le
> <lehuynhkhu...@gmail.com> đã viết:
> Email: luongvinht...@gmail.com
Khuong Le
Trong mang LAN co 2 may A, B noi vao 1 SW
Khi ban chage MAC may A de trung voi MAC may B thi :
May A se phai restart, va sau khi reboot xong thi dung la chang co
thong bao gi ca!!! Bieu tuong ket noi mang van "xanh".
Nhung dieu dang noi la may A bay gio khong nam trong mang LAN ! ( Con
no nam trong mang gi thi minh hok biet :D)-- Minh dung soft a-Mac
Address Change v5.4)
---
Van de 4rum vnpro thi minh dang noi toi ng phat bieu ve viec quan ly =MAC !
( Ng do ko noi ro month hinh quan ly cua ho ntn-- vay nen cung kho de
nhan biet dung hay sai)
Minh cung xin noi them, chac ai cung biet ve NetCut, no hoat dong theo
cach gia mao MAC cua cac may khac de kickout cac may ra khoi mang LAN,
dieu do xay ra vi ko the co >2 may trung MAC ( cung nhu IP) trong mang
LAN !
Than,
Khuong Le
Minh dang co 1 cai sw 5port va 2 day mang , neu can minh se dem theo
va can 2 laptop de kiem tra! ( Minh se chep them soft
MAC-Address-change). 2 Laptop do co ai dem theo ko? Cac ban, co ai
huong ung hok?
Than,
vokycaca
Mình dùng soft này để scan các máy trong cùng domain và sau đó lấy một
MAC bất kì trong này (ko lấy defaulte gatewway ).
Change MAC máy mình thành MAC mới lấy này.
Sau đó thì disable/enable lại card mạng chứ ko cần reboot như Khuong
nói. ( reboot cũng đc, nhưng mất time )
Khi bạn thay đổi thành công thì a-MAc báo successful liền. Tắt/bật
card mạng thì mình đc cái MAC mới.
Mình vừa thử cách đây 3', và ra internet hay làm gì cũng bt như card
mạng cũ, như vậy là vẫn cùng domain ( tất nhiên, ipconfig thì vấn thấy
đc cấp dhcp, ip ngon lành ), ko biết máy có MAC kia thế nào thôi. Mình
chưa kiểm tra đc, do ở xóm trọ mà.
Nên chuyện change mac xong nằm ngoài domain như bạn Khuong nói là ko
chính xác.
@vụ vnpro: về việc này thì mình chỉ muốn nói là nếu thông tin mình đưa
bên vnpro với một thành viên post như vậy ko đáng tin cậy lắm ( cũng
đúng thôi ) thì thông tin thầy Chiêu đưa ra cũng...như thông tin mình
đưa, vì rất có thể cả 2 cũng đưa 1 topic, còn ko thì thầy Chiêu nên
dưa ra link để dẫn chứng rõ hơn.
On Oct 22, 10:38 pm, Khuong Le <lehuynhkhu...@gmail.com> wrote:
> Noi ro them van de ban voka,
> Trong mang LAN co 2 may A, B noi vao 1 SW
> Khi ban chage MAC may A de trung voi MAC may B thi :
> May A se phai restart, va sau khi reboot xong thi dung la chang co
> thong bao gi ca!!! Bieu tuong ket noi mang van "xanh".
> Nhung dieu dang noi la may A bay gio khong nam trong mang LAN ! ( Con
> no nam trong mang gi thi minh hok biet :D)-- Minh dung soft a-Mac
> Address Change v5.4)
> ---
> Van de 4rum vnpro thi minh dang noi toi ng phat bieu ve viec quan ly =MAC !
> ( Ng do ko noi ro month hinh quan ly cua ho ntn-- vay nen cung kho de
> nhan biet dung hay sai)
>
> Minh cung xin noi them, chac ai cung biet ve NetCut, no hoat dong theo
> cach gia mao MAC cua cac may khac de kickout cac may ra khoi mang LAN,
> dieu do xay ra vi ko the co >2 may trung MAC ( cung nhu IP) trong mang
> LAN !
> Than,
>
>
>
>
> > bạn voky nói 2 máy cùng MAC gắn vào SW thì không gặp trở ngại gì là
> > sao. Tức là bạn có thể ping được từ máy này sang máy kia à. Bạn có thể
> > bắt gói tin và đưa lên đây cho mọi người cùng tham khảo không.
>
> > Vào 22:01 Ngày 22 tháng 10 năm 2010, Khuong Le
Hưng Võ Trung
thích do switch của bạn chấp nhận có 2 port cùng đc MAC. Lúc đó các
gói tin đề được chuyển qua cả 2 port đó (nó hoạt động chẳng khác gì
hub cả).
Vậy MAC có ý nghĩa gì? MAC giúp xác định frame nào thuộc về host nào
vì vậy khi nhận được frame, NIC - bình thường - sẽ kiểm tra xem địa
chỉ MAC có phải của nó hay không? nếu đúng nó nhận tiếp tục đi lên các
tầng trên. Nếu không --> drop. Việc này do driver của NIC đảm nhiệm.
Còn khi NIC đang ở chế độ Promiscuous Mode thì nó sẽ nhận tất tần tật
các frame tới - cái này cần sự hỗ trợ của NIC (phần lớn card mạng đều
hỗ trợ) + driver.
sang cnt
Nói chung mình đồng ý với kết quả của bạn Nam Thế, mặc dù quy trình phân tích có thể không hoàn hảo. Hai máy có cùng địa chỉ MAC sẽ không ping thành công lẫn nhau, nhưng có thể ping với một máy thứ 3.
p/s: Bạn Khuong Le lần sau ghi có dấu dùm, đọc đau mắt quá :(
--
Cao Nguyễn Trung Sang
University of Infomation Technology
Yh: Sangcnt159
Email: San...@gmail.com
Hưng Võ Trung
Nếu không thể có 2 port cùng 1 MAC thì chuyện 2 máy cùng MAC nói
chuyện với 1 máy thứ 3 không thể xảy ra. Lúc đó chỉ có thể 1 trong 2
máy nc được với máy thứ 3 thôi. Cụ thể ở trên cũng đã nhắc tới và đoạn
video của mình cũng vậy mà :D
On Oct 22, 11:12 pm, sang cnt <sang...@gmail.com> wrote:
> Tất nhiên trong bản CAM của Switch không thể chứa 2 port có cùng địa chỉ MAC
> được. Trong một thời điểm thì một địa chỉ MAC chỉ ánh xạ đến một port duy
> nhất. Nhưng ánh xạ này sẽ thay đổi liên tục.
> Nói chung mình đồng ý với kết quả của bạn Nam Thế, mặc dù quy trình phân
> tích có thể không hoàn hảo. Hai máy có cùng địa chỉ MAC sẽ không ping thành
> công lẫn nhau, nhưng có thể ping với một máy thứ 3.
> p/s: Bạn Khuong Le lần sau ghi có dấu dùm, đọc đau mắt quá :(
>
> Vào 22:59 Ngày 22 tháng 10 năm 2010, Hưng Võ Trung
> <hungvotr...@gmail.com>đã viết:
>
> > @vokycaca: Nếu 2 máy trùng MAC nhưng mọi chuyện vẫn ổn thì có thể giải
> > thích do switch của bạn chấp nhận có 2 port cùng đc MAC. Lúc đó các
> > gói tin đề được chuyển qua cả 2 port đó (nó hoạt động chẳng khác gì
> > hub cả).
> > Vậy MAC có ý nghĩa gì? MAC giúp xác định frame nào thuộc về host nào
> > vì vậy khi nhận được frame, NIC - bình thường - sẽ kiểm tra xem địa
> > chỉ MAC có phải của nó hay không? nếu đúng nó nhận tiếp tục đi lên các
> > tầng trên. Nếu không --> drop. Việc này do driver của NIC đảm nhiệm.
> > Còn khi NIC đang ở chế độ Promiscuous Mode thì nó sẽ nhận tất tần tật
> > các frame tới - cái này cần sự hỗ trợ của NIC (phần lớn card mạng đều
> > hỗ trợ) + driver.
>
> --
> *Cao Nguyễn Trung Sang*
> *University of Infomation Technology*
> Yh: Sangcnt159
> Email: Sang...@gmail.com
vokycaca
mình lúc đó hoạt đông bằng MAC giả, còn máy bị giả mình chưa kiểm tra
đc mà.
Nhưng nếu có xảy ra tình huống đó thì sao lại hoạt động như hub đc, vì
nó chỉ forward ra 2 post có MAC đó thôi chứ đâu phải ra tất cả các
port. HUB là nhận vào cổng nào thì flood ra hết các port còn lại mà, ở
đây các post với MAC khác sw đâu đẩy frame ra đâu. Nên ko thể nói nó
hoạt động giống hub đc.
sang cnt
Ví dụ như lúc này máy B có cùng địa chỉ MAC (giả sử là 0A) với máy A và join vào mạng sau máy A, và lúc này trong bản CAM địa chỉ 0A ứng với port 0/1 (kết nối với máy A).
- Lúc này khi ping từ máy B đến máy thứ ba (là C): trong quá trình chuyển frame thì switch sẽ lưu lại MAC source của máy B => 0A lúc này sẽ ứng với port 0/2 (kết nối với máy B) => trafic trả về thành công.
- Khi đó ping từ C đến B cũng bình thường. Nhưng ping từ C đến A sẽ không thành công, vì trafic sẽ trả về cho port 0/2. Tuy vậy, khi ping từ A đến C sẽ thành công (lý giải như khi từ B đến C ở phía trên). => Đó chính là hạn chế.
Hưng Võ Trung
@Sang: Theo như cách bạn nói thì sau khi B ping C thì mac đã đc gắn
cho port 0/2 ok! Như vậy thì khi A ping C thì bạn giải thích làm thế
nào để địa chỉ MAC đó gắn được vào port 0/1 đây? Bảo sw xóa mac port
0/2 rồi thêm vào hay ghi 1 mac ở cả 2port ^^.
Mình giả sử vậy thôi chứ Thực ra với windows ngay khi máy khởi động
lên đã broadcast một vài dịch vụ rồi và tất nhiên địa chỉ MAC đc bị sw
học rồi - không tin ngay khi khởi động máy lên bạn wireshark sẽ thấy
nhiều gói broadcast chạy trên mạng rồi.
On Oct 22, 11:40 pm, sang cnt <sang...@gmail.com> wrote:
> Bạn Hưng không hiểu ý mình rồi. Hai máy đó cùng nói chuyện với máy thứ 3
> không có nghĩa là 2 port có cùng địa chỉ MAC. Và điều này xảy ra mặc dù có
> hạn chế của nó (sẽ giải thích ở phía dưới).
> Ví dụ như lúc này máy B có cùng địa chỉ MAC (giả sử là 0A) với máy A và join
> vào mạng sau máy A, và lúc này trong bản CAM địa chỉ 0A ứng với port 0/1
> (kết nối với máy A).
> - Lúc này khi ping từ máy B đến máy thứ ba (là C): trong quá trình chuyển
> frame thì switch sẽ lưu lại MAC source của máy B => 0A lúc này sẽ ứng với
> port 0/2 (kết nối với máy B) => trafic trả về thành công.
> - Khi đó ping từ C đến B cũng bình thường. Nhưng ping từ C đến A sẽ không
> thành công, vì trafic sẽ trả về cho port 0/2. Tuy vậy, khi ping từ A đến C
> sẽ thành công (lý giải như khi từ B đến C ở phía trên). => Đó chính là hạn
> chế.
>
> Vào 23:20 Ngày 22 tháng 10 năm 2010, Hưng Võ Trung
> <hungvotr...@gmail.com>đã viết:
Andymai
tốt nhất là test tên con sw nào mà có thể config đc ấy! như vậy mới xem các gói tin lưu thông qua sw đc! bảng CAM thì cứ thường xuyên thay đổi nên con sw cùi cùi thì làm sao mình biết chắc dc nó chứa gì! mở packet tracer lên làm là rõ! đơn giản như đang giởn!
Good night cả nhà!
p/s: mình ko dám giả thích trên này vì dày dòng quá!
--
-------------------------------------------------------------------
Mai Đức An
-------------------------------------------------------------------
MMT02
Mạng Máy Tính & Truyền Thông
Đại Học Công Nghệ Thông Tin-ĐHQG TPHCM
------------0986.606.101------------
nhatch...@yahoo.com
Nam Thế
nhưng không thể tồn tại 1 mac ở 2 port khác nhau. Nếu switch nhận đc
traffic thì nó sẽ ghi source mac của traffic đó vào bảng cam, nếu
trùng thì nó sẽ ghi đè lên cái cũ, và port tồn tại trên bảng cam là
port vừa nhận được traffic mới nhất. Như thầy cũng đã nói đấy:nếu 2
máy cũng online va ở cùng 1 broadcast domain thi switch se lien tuc
thay đổi giá tri cua bảng theo dõi port-MAC tùy theo máy nào gửi thông
Andy nói là kiếm con switch thiệt rồi kiểm tra bảng CAM của nó, chứ
nói ở đây không có TÀI LIỆU THAM KHẢO cũng hơi khó :D.
Andymai
Dùng packet tracer, lôi 1 con sw 2950 (or con nào cũng đc) và 3 cái PC (A, B. C, trong đó PC A & B trùng MAC, mở PC đó copy cái MAC của thằng này cho thằng kia là đc), sau đó bạn thử gim từng cộng dây theo thứ tự, từng trường hợp và thao tác ping, cứ mỗi thao tác thì các bạn mở con sw lên
rõ lệnh show mac-address-table lên xem nhé, như vậy sẽ đúng như lời bạn thế nói:
"Theo mình biết là trong bảng CAM có thể có nhiều mac ở cùng 1 port
nhưng không thể tồn tại 1 mac ở 2 port khác nhau. Nếu switch nhận đc
traffic thì nó sẽ ghi source mac của traffic đó vào bảng cam, nếu
trùng thì nó sẽ ghi đè lên cái cũ, và port tồn tại trên bảng cam là
port vừa nhận được traffic mới nhất."
--
-------------------------------------------------------------------
Mai Đức An
-------------------------------------------------------------------
MMT02
Mạng Máy Tính & Truyền Thông
------------0986.606.101------------
nhatch...@yahoo.com
sang cnt
Sad
> Theo mình biết là trong bảng CAM có thể có nhiều mac ở cùng 1 port
> nhưng không thể tồn tại 1 mac ở 2 port khác nhau. Nếu switch nhận đc
> traffic thì nó sẽ ghi source mac của traffic đó vào bảng cam, nếu
> trùng thì nó sẽ ghi đè lên cái cũ, và port tồn tại trên bảng cam là
> port vừa nhận được traffic mới nhất. Như thầy cũng đã nói đấy:nếu 2
> máy cũng online va ở cùng 1 broadcast domain thi switch se lien tuc
> thay đổi giá tri cua bảng theo dõi port-MAC tùy theo máy nào gửi thông
> tin đến switch.. Nhưng biết thực hư thế nào thì chắc cũng phải làm như
> Andy nói là kiếm con switch thiệt rồi kiểm tra bảng CAM của nó, chứ
> nói ở đây không có TÀI LIỆU THAM KHẢO cũng hơi khó :D.
>
> On Oct 23, 12:23 am, Hưng Võ Trung<hungvotr...@gmail.com> wrote:
>
To accomplish their purpose, Ethernet LAN switches use five basic
operations:
Learning
Aging
Flooding
Selective Forwarding
Filtering
Learning
The MAC table must be populated with MAC addresses and their
corresponding ports. The Learning process allows these mappings to be
dynamically acquired during normal operation.
As each frame enters the switch, the switch examines the source MAC
address. Using a lookup procedure, the switch determines if the table
already contains an entry for that MAC address. If no entry exists, the
switch creates a new entry in the MAC table using the source MAC address
and pairs the address with the port on which the entry arrived. The
switch now can use this mapping to forward frames to this node.
Aging
The entries in the MAC table acquired by the Learning process are time
stamped. This timestamp is used as a means for removing old entries in
the MAC table. After an entry in the MAC table is made, a procedure
begins a countdown, using the timestamp as the beginning value. After
the value reaches 0, the entry in the table will be refreshed when the
switch next receives a frame from that node on the same port.
If the switch does not know to which port to send a frame because the
destination MAC address is not in the MAC table, the switch sends the
frame to all ports except the port on which the frame arrived. The
process of sending a frame to all segments is known as flooding. The
switch does not forward the frame to the port on which it arrived
because any destination on that segment will have already received the
frame. Flooding is also used for frames sent to the broadcast MAC address.
Filtering
In some cases, a frame is not forwarded. This process is called frame
filtering. One use of filtering has already been described: a switch
does not forward a frame to the same port on which it arrived. A switch
will also drop a corrupt frame. If a frame fails a CRC check, the frame
is dropped. An additional reason for filtering a frame is security. A
switch has security settings for blocking frames to and/or from
selective MAC addresses or specific ports.
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Như vậy thì 1 địa chỉ MAC trùng không thể tồn tại ở 2 port được. Khi nó
nhận 1 frame nó kiểm tra trong bảng CAM của mình, nếu đã tồn tại thì nó
ko có ghi đè địa chỉ MAC. Thân!
"
Theo mình biết là trong bảng CAM có thể có nhiều mac ở cùng 1 port
nhưng không thể tồn tại 1 mac ở 2 port khác nhau. Nếu switch nhận đc
traffic thì nó sẽ ghi source mac của traffic đó vào bảng cam, nếu
trùng thì nó sẽ ghi đè lên cái cũ, và port tồn tại trên bảng cam là
port vừa nhận được traffic mới nhất.
"
Đoạn này theo mình không chính xác, vì nếu như vậy thì VD nhé:
Máy A nằm ở port 1
Máy B nằm ở port 2
Máy C nằm ở port 3
MAC A = MAC B
A ping đến C: MAC A sẽ được ghi trên bảng CAM ở port 1, gói tin trả về
vẫn đúng với PC A
B ping đến C: MAC B sẽ được ghi trên bảng CAM, và khi đó MAC B = MAC A ở
port 2, gói tin trả về vẫn về PC B. Như vậy việc truyền thông này thành
công.
Đó là mình giả sửa mới mở lên bảng CAM có sẵn địa chỉ của C. Chứ trên
thật tế bảng CAM khi mới khởi động lên là 1 bảng trắng.
Dao Nguyen
Sad
Trong Switch có 2 bảng là CAM và TCAM. Bảng CAM chứa các địa chỉ MAC tương ứng với port và bảng TCAM chứa các chính sách bảo mật.
Andymai
bạn đưa ra ví dụ :
"Đoạn này theo mình không chính xác, vì nếu như vậy thì VD nhé:
Máy A nằm ở port 1
Máy B nằm ở port 2
Máy C nằm ở port 3
MAC A = MAC B
A ping đến C: MAC A sẽ được ghi trên bảng CAM ở port 1, gói tin trả về vẫn đúng với PC A
B ping đến C: MAC B sẽ được ghi trên bảng CAM, và khi đó MAC B = MAC A ở port 2, gói tin trả về vẫn về PC B. Như vậy việc truyền thông này thành công."
"Mình đang giải thích về việc không thể có sự ghi đè lên địa chỉ MAC" hình như là hơi bị mâu thuẫn đó.
vế sau thì mình đồng ý :
Còn A ping đến B ko đc là điều dĩ nhiên như đã nói trước.
Àh, mình nói thêm về cái mà bạn Đạo thắc mắc là:
"Khi bảng CAM đã có địa chỉ MAC của A rồi, làm sao khi B ping đến C, bảng CAM học được địa chỉ Mac của B"
Trên đây là chút ý kiến cá nhân của mình! ko chắc lắm nhưng cũng cỡ 90%, có gì các bạn góp ý nhẹ nhàng nhé! đừng chửi tội nghiệp em! ^_^
Nam Thế
Thật sự không tồn tại 2 port cùng đi ra 1 địa chỉ MAC được. Thân! "
Thì đúng là không tồn tại 2 port cùng đi ra 1 địa chỉ MAC nên khi
trùng nó mới phải ghi đè đó.
Thí dụ trong CAM đang là:
aa.aa.aa.aa.aa.aa f0/1
Nếu ở port f0/2 cũng có mac là aa.aa.aa.aa.aa.aa , thì không thể tồn
tại 2 dòng:
aa.aa.aa.aa.aa.aa f0/1
aa.aa.aa.aa.aa.aa f0/2
Mà nó sẽ chỉ có dòng:
aa.aa.aa.aa.aa.aa f0/2
Quá trình từ f0/1 sang f0/2 mình gọi là ghi đè, nhưng bản chất thực sự
của nó là gì mình cũng không rõ, có thể là nó xóa cái dòng
aa.aa.aa.aa.aa.aa f0/1, rồi ghi lại cái aa.aa.aa.aa.aa.aa f0/2 ở
dưới, hoặc là nó sửa trực tiếp lên cái dòng aa.aa.aa.aa.aa.aa f0/1
luôn. Dù làm gì thì bản chất của nó cũng là bỏ cái cũ, học cái mới.
Sad
Khuong Le
dieu ng do ko kiem soat het tinh huong xa ra !
Hom nao len truong, nhieu ng cung lam va cung nhan xet ! Dieu do se do
ton time ngoi tranh cai nhu the nay!
>> 2010/10/23 Sad <sad....@gmail.com <mailto:sad....@gmail.com>>
>>
>> On 10/23/2010 2:05 PM, Dao Nguyen wrote:
>>> "B ping đến C: MAC B sẽ được ghi trên bảng CAM"
>>> Khi bảng CAM đã có địa chỉ MAC của A rồi, làm sao khi B ping đến
>>> C, bảng CAM học được địa chỉ Mac của B.
>>>
>>> 2010/10/23 Sad <sad....@gmail.com <mailto:sad....@gmail.com>>
>>>
>>> On 10/23/2010 10:30 AM, Nam Thế wrote:
>>>
>>> Theo mình biết là trong bảng CAM có thể có nhiều mac ở
>>> cùng 1 port
>>> nhưng không thể tồn tại 1 mac ở 2 port khác nhau. Nếu
>>> switch nhận đc
>>> traffic thì nó sẽ ghi source mac của traffic đó vào bảng
>>> cam, nếu
>>> trùng thì nó sẽ ghi đè lên cái cũ, và port tồn tại trên
>>> bảng cam là
>>> port vừa nhận được traffic mới nhất. Như thầy cũng đã nói
>>> đấy:nếu 2
>>> máy cũng online va ở cùng 1 broadcast domain thi switch
>>> se lien tuc
>>> thay đổi giá tri cua bảng theo dõi port-MAC tùy theo máy
>>> nào gửi thông
>>> tin đến switch.. Nhưng biết thực hư thế nào thì chắc cũng
>>> phải làm như
>>> Andy nói là kiếm con switch thiệt rồi kiểm tra bảng CAM
>>> của nó, chứ
>>> nói ở đây không có TÀI LIỆU THAM KHẢO cũng hơi khó :D.
>>>
>>> On Oct 23, 12:23 am, Hưng Võ Trung<hungvotr...@gmail.com
>> nhatch...@yahoo.com <mailto:nhatch...@yahoo.com>
> Thật sự là về vấn đề này cũng có nhiều vấn đề tranh cãi. Như bạn An nói
> là đã làm ví dụ và nó xảy ra như thế à? Theo tất cả tài liệu mà mình
> tham khảo thì không có sự ghi đè địa chỉ MAC của nhau. VD: MAC AA nằm ở
> port A thì khi gói tin có địa chỉ MAC AA đến từ port B thì nó sẽ drop
> frame đó. Và địa chỉ MAC nằm trong bảng CAM là MAC AA vẫn nằm ở port A.
> Có đoạn trích dẫn mình đưa ra nằm trong giáo trình CCNA đó, các bạn theo
> dõi sẽ thấy. Đoạn ví dụ là mình viết ra rùi không nghĩ ra như thế nào để
> giải thích. Xin lỗi :(
>
--
Sad
em với. Hôm đó đi học lại nên hôk có đi học được
Lê Đức Thịnh
Có bạn nào có tài liệu thực hành tuần thứ 3 môn VoIP thì share cho anh em với. Hôm đó đi học lại nên hôk có đi học được
--
Le Duc Thinh
Department of Network and Communications
University of Information Technology - Vietnam National University - Ho Chi Minh City
Mobile: 0979 578 927
Email: thinh...@gmail.com