Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gleiche MAC-Adresse

Frage Netzwerke Netzwerkprotokolle

Mitglied: ceratull

ceratull (Level 1) - Jetzt verbinden

17.06.2011 um 11:54 Uhr, 15967 Aufrufe, 15 Kommentare

Fallbeispiel und was passiert dann?

Hallo Community!

Mal angenommen es passiert ein Produktionsfehler bei der Herstellung von Netzwerkkarten.
Es werden 1000 Netzwerkkarten mit der gleichen MAC-Adresse gebranded.

Wie wäre die Auswirkung, wenn z.B. zwei Karten im gleichen Netzwerksegment tätig sind.
Was wäre die Fehlermeldung bei einem Versuch der Kommunikation beider Karten.

Kann mir das jemand erklären wie der Vorgang technisch abläuft?

Vielen Dank!
Mitglied: meinereiner
17.06.2011 um 12:02 Uhr
Mir ist das in einer Testumgebung nach der virtualisierung eines Servers mal passiert.

Keine, oder sehr langsame Kommunikation zu den betroffenden Systemen war die Folge. An irgendwelche besodneren Fehelrmeldungen kann ich mich nicht entsinnen.

Rein technisch sollte der Switch nicht mehr wissen wo was hin muss, da er sich die MACs merkt.
Wie er reagiert wird dann vom Model abhängen. Bestensfalls bockt er beide Ports einfach.
Bitte warten ..
Mitglied: 71939
17.06.2011 um 12:09 Uhr
Hallo,

also wenn du fixe IP vergibst sollte Nichts passieren da die Kommunikation über die Adresse läuft. Wenn du aber eine Adresse beziehst wird die an der MAC festgemacht und du hast schlechte Karten.

Auch bei Verwendung von WLAN sollte dann immer einer der Rechner rausgeworfen werden,

Klaus
Bitte warten ..
Mitglied: aqui
17.06.2011 um 12:09 Uhr
Die generelle Kommunikation im Ethernet basiert auf den Layer 2 Mac Adressen und die müssen dafür einzigartig sein, kein Frage ! Stell dir vor es gäbe 1000 Orte mit dem Namen München wie willst du jemals den richtigen erreichen ?
Passiert sowas kommt es zu einem GAU in dem Segment.
Als erstes scheitert schon der ARP Prozess im Netzwerk. Ein Client schickt einen ARP und erwartet einen Mac. Bei dir antworten nun aber gleich 2 Karten. Die schnellste gewinnt...aber nicht immer. Den Rest kannst du dir ja dann vorstellen....
Du kannst es selber simulieren im Labor, denn die Mac Adressen sind in den Treibersettings bei vielen Karten einstellbar. Clone einfach eine zu einer vorhandenen und teste das...dann bist du schlauer !
Bitte warten ..
Mitglied: aqui
17.06.2011 um 12:11 Uhr
@71939
Das ist Unsinn ! Vergiss das ganz schnell, denn die Ethernet Kommunikation rennt niemals über Layer 3 (IP) in einem Segment sondern immer über die Layer 2 Mac Adressen.
Die obige Aussage ist technisch falsch !! Die Frage des TO bezog sich ja auch auf das gleiche Segment (Zitat) "zwei Karten im gleichen Netzwerksegment tätig sind..."
Da solltest du also besser nochmal deine Schularbeiten machen statt hier im Forum solche Unwahrheiten zu verbreiten !
http://de.wikipedia.org/wiki/Ethernet
Bitte warten ..
Mitglied: Hitman4021
17.06.2011 um 12:13 Uhr
Zitat von aqui:
Als erstes scheitert schon der ARP Prozess im Netzwerk. Ein Client schickt einen ARP und erwartet einen Mac. Bei dir antworten nun
aber gleich 2 Karten. Die schnellste gewinnt...aber nicht immer. Den Rest kannst du dir ja dann vorstellen....
Sollte der Switch (Layer 2) in diesem Fall nicht wie ein HUB arbeiten und alle Pakete an beide Schnittstellen schicken?
Bitte warten ..
Mitglied: meinereiner
17.06.2011 um 12:15 Uhr
Zitat von 71939:
also wenn du fixe IP vergibst sollte Nichts passieren da die Kommunikation über die Adresse läuft.

Setzen 6!!

Wie Aqui sagt: Die Kommunikation geht über die MAC.
Bitte warten ..
Mitglied: Hitman4021
17.06.2011 um 12:17 Uhr
Zitat von 71939:
also wenn du fixe IP vergibst sollte Nichts passieren da die Kommunikation über die Adresse läuft. Wenn du aber eine
Adresse beziehst wird die an der MAC festgemacht und du hast schlechte Karten.
Das OSI Modell wird von unten nach oben abgearbeitet. Wenn auf Layer 2 (MAC Adresse) ein Fehler auftritt ist es komplett egal was auf Layer 3 (IP-Adresse) passiert.

Kleines Beispiel
Wenn du auf Layer 2 die MAC Adresse am Switch sperrst bekommt der Rechner niemals eine IP Adresse
Wenn du die Mac Adresse in ein anderes VLAN hängst wird dir die statische IP nichts bringen da du dort schon auf Layer 2 nicht hindarfst
Wenn du auf Layer 1 (physikalische Verbindung) keine Verbindung hast kann der Switch diese nie registrieren.

Also ist deine Aussage Falsch
http://de.wikipedia.org/wiki/OSI-Modell
Bitte warten ..
Mitglied: brammer
17.06.2011 um 12:17 Uhr
Hallo,

bestenfalls passiert garnichts.

Jeder Switch oder Rechner führt ein ARP Table, eine Zuordnung welche MAC Adresse mit welcher IP Adresse zusammengehört.

bei einem Cisco 2960 sieht das Ergebins etwa so aus.
01.
  
02.
Internet  10.17.181.143         181   0060.6509.ba4f  ARPA   Vlan101 
03.
Internet  10.17.181.141           4   0060.650a.028f  ARPA   Vlan101 
04.
Internet  10.17.181.139         182   0060.650a.1ceb  ARPA   Vlan101 
05.
Internet  10.17.181.130           -   0026.ca14.94c1  ARPA   Vlan101 
06.
Internet  10.17.181.129         120   fcfb.fbeb.4fea  ARPA   Vlan101 
07.
Internet  10.17.181.146           2   0060.6509.d120  ARPA   Vlan101 
08.
Internet  10.17.181.144         175   0060.650c.99ad  ARPA   Vlan101
Wenn nicht beide MAC Adressen gleichzeitig auftauchen sondern mit einem zeitlichen Abstand wird der Switch eine doppelte MAC Adresse einfach verwerfen. Da er ja schon eine Zuordnung für die MAC Adresse hat.

brammer
Bitte warten ..
Mitglied: Hitman4021
17.06.2011 um 12:20 Uhr
Zitat von brammer:
Jeder Switch oder Rechner führt ein ARP Table, eine Zuordnung welche MAC Adresse mit welcher IP Adresse zusammengehört.
Diese ist allerdings bei keinen Änderungen im Netzwerk statisch und wird nicht dauernd neu aufgebaut oder?

Wenn nicht beide MAC Adressen gleichzeitig auftauchen sondern mit einem zeitlichen Abstand wird der Switch eine doppelte MAC
Adresse einfach verwerfen. Da er ja schon eine Zuordnung für die MAC Adresse hat.
Also baut der Switch in diesem Fall die Tabelle immer neu auf da er einmal auf Port 1 die MAC Adresse hat und kurz darauf wider auf Port 2

Jetzt habe ich es korrekt formuliert oder?

Gruß
Hitman
Bitte warten ..
Mitglied: jenni
17.06.2011 um 12:20 Uhr
Hi,

meinereiner hat es schon gesagt!
es findet keine oder eine gaaaa....aaanz langsame Kommunikation statt.

Gruß
jenni
Bitte warten ..
Mitglied: 71939
17.06.2011 um 12:23 Uhr
Hallo,

ich habs ja kapiert das ich falsch informiert war.

Es muß jetzt wirklich nicht jeder extra einen Kommentar dazu abgeben.

Klaus
Bitte warten ..
Mitglied: jenni
17.06.2011 um 12:34 Uhr
Wer ohne Schuld ist werfe den ersten Stein ;)
Bitte warten ..
Mitglied: aqui
17.06.2011 um 15:21 Uhr
@Hitman4021
Das kommt darauf an... In der Regel blocken (gute) Switches das Lernen der doppelten Mac und übernehmen die nicht in die Mac Forwarding Tabelle. Zusätzlich generieren sie eine Syslog Fehlermeldung an den Netzwerk Admin.
Niemals aber funktionieren sie als HUBs an diesen Ports bei gleichen IPs. Das wäre ein nicht definierter Zustand.
Billige noname Taiwan Switches die obendrein noch unmanaged sind blocken vermutlich nur den Port oder wennsn hart auf hart kommt beide Ports.
Das ist aber von der internen Firmware abhängig. Ohne genau zu wissen was die macht kann man das nicht sagen.
Ein hubmäßiges "Fluten" der Ports passiert aber de facto nicht !
In sofern kommt also im Switching Umfeld auch schon physisch keine Verbindung 2er oder mehrer Client smit doppelter MAC zustande. Aber es gibt ja noch Hubs...
Bitte warten ..
Mitglied: Hitman4021
17.06.2011 um 15:28 Uhr
Okay danke wider was gelernt
Gruß
Bitte warten ..
Mitglied: filippg
18.06.2011 um 16:52 Uhr
Hallo,

soll schon vorgekommen sein, dass Billighersteller Markennetzwerkkarten gefälscht haben, und dabei das ROM inkl. MAC auf jede Karte geklont haben.

Als erstes scheitert schon der ARP Prozess im Netzwerk. Ein Client schickt einen ARP und erwartet einen Mac. Bei dir antworten nun
aber gleich 2 Karten. Die schnellste gewinnt...aber nicht immer. Den Rest kannst du dir ja dann vorstellen....
Nee, das ist falsch. ARP fragt IPs an und ermittelt dazu MACs. Die Zuordnung IP -> MAC ist in dem Szenario aber eindeutig. Nur der Adapter, an den die IP gebunden ist wird antworten.

Was tatsächlich passiert hängt von den Switches ab. Im "Idealfall" gar nichts, außer dass alle Pakete von allen Netzwerkkarten angenommen werden, und dann vom IP-Stack/OS verworfen werden (was natürlich die Performance im Netz beeinträchtigen wird). Im Allgemeinen wird aber ein Switch das ganze für einen Angriff halten und Ports, an denen MAC-Adresse gesehen werden, die schon auf anderen Ports liegen, sperren. Sprich: es wird gar nichts mehr gehen. Worst Case ist, dass die MAC-Tables im Switch ständig aktualisiert werden, dann klappt die Kommunikation immer mal wieder sporadisch, je nachdem auf welchem Port die MAC gerade geführt wird.
Das es in einem Netz mehrere NICs mit gleicher MAC gibt kann aber auch Absicht sein, und wird bei bestimmten NLB-Verfahren eingesetzt (dann aber meist auch mit extra dafür vorgesehenen MAC-Ranges). Dem entsprechend kann man das auf Switches auch konfigurieren.

Gruß

Filipp
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
Für verschiedene VLANs gleiche MAC Adresse (3)

Frage von tvprog1 zum Thema LAN, WAN, Wireless ...

Netzwerke
Clientname anhand MAC Adresse herausfinden (13)

Frage von VerruecktesPferd zum Thema Netzwerke ...

Windows Mobile
MAC-Adresse in Windows CE per Befehl ermitteln? (1)

Frage von timemaster zum Thema Windows Mobile ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...