Jacek
Kurek
Administrator Sieci
i Systemów Linux
Temat: "Obce" adresy MAC na portach switcha
Witajcie,Od czasu aktywacji na przełącznikach funkcji "port security" obserwuję co pewien czas blokowanie niektórych jego portów z powodu wykrycia adresów MAC niezwiązanych z danym portem. Widzę wyraźną koincydencję pojawiających się naruszeń z rodzajem używanego OS-a - rzecz dotyczy tylko hostów z WindowsXP i Windows7. Wczoraj tego typu naruszenie zostało zarejestrowane równocześnie na kilku portach (dotąd coś takiego nie miało miejsca, zdarzały się sporadyczne przypadki, na pojedynczych portach):
Port MAC Address Date / Time
------ ------------- --------------------------
G10 000d3a-f11902 02/08/11 15:36:10
D10 000d3a-f11903 02/08/11 15:36:10
E6 000d3a-f11904 02/08/11 15:36:11
C6 000d3a-f11905 02/08/11 15:36:13
G1 000d3a-f11906 02/08/11 15:36:14
00:0d:3a to MAC przypisany do Microsoft Corp. co potwierdza obserwacje, że rzecz jest ściśle związana z OS-em. Nie zajmuje się obsługą maszyn windowsowych, ale wiem że przynajmniej na trzech spośród tych hostów nie ma maszyn wirtualnych, które mogłyby "wystawiać" wirtualne interfejsy sieciowe. Co zatem powoduje pojawianie się tych MAC-ów na interfejsie przełącznika - jaka funkcjonalność systemów Windows jest za to odpowiedzialna? Jeśli ktoś z Was to zagadnienie już "przerobił", proszę o podpowiedź ;)