具有相同MAC地址的两个NIC的最小分隔是什么？

#1 楼

假设您有两个具有相同MAC地址但不一定具有相同IP地址的NIC。相同的MAC地址将禁用可靠的交换/桥接。在NIC之间？


NIC需要位于不同的L2网段中-至少之间有一个路由器。而且，它们必须位于不同的IP子网中才能启用常规路由。对于路由器来说，在不同子网中看到相同的MAC地址通常不是问题。

之间的交换机数量无关紧要-每个广播都在整个广播域（= L2网段）中传播，因此，每个NIC都会在每个参与的交换机上弄乱另一个的源地址表。当然，两个NIC可能位于不同的VLAN中，因为它们表示不同的网段。

[edit]正如Jörg所指出的那样，上面的“路由器”很可能是使用的L3交换机作为路由器。请注意，L3交换机的交换/桥接功能也无法处理同一网段中的相同MAC。具有相同的MAC是一件坏事。通常，为了避免可能难以诊断的问题，MAC应该是唯一的（至少在站点范围内）。

如果需要（thx Ron！），则需要分开这些NIC。进入各自的广播域/ L2网段/ ESXi端口组，并使用路由器在它们之间启用IP通信。确保您的路由器或L3交换机在其L3接口上使用重复的MAC正常运行。未经事先测试，请勿更换路由器。在VM中运行该路由器可能会有其自身的麻烦。

免责声明：我没有在ESXi环境中运行类似内容的经验-由于vSwitch的工作原理与硬件交换机有所不同-它具有更深的洞察力-可能会出现意外问题（除非您将VM分发到不同的主机）。在任何情况下，重复的MAC都可能需要在端口组上使用“ MAC地址更改”选项。除了使用单独的端口组之外，他们甚至可能还需要运行单独的vSwitch。

#2 楼

扎克给出了一个很好的答案。但是我想按照同样的思路添加一个简化的答案。

相同的MAC，而不是在单个第2层/广播域中。

可能有很多设备在售具有相同的MAC地址，但是因为最低要求的分隔处于此非常低的级别，所以不会引起问题。

要记住的另一个考虑因素是，可能有些系统依赖于MAC地址以进行标识/跟踪，因此，我希望永远不会在公司网络的单个区域出现此问题。

#3 楼

零分隔是可能的。
TLDR是的，您可以在没有任何限制的普通ehternet中进行此操作。

如果VM之间的通信基于IP协议，则不会有问题。即使协议是普通的L2协议，协议也不仅可以通过MAC地址（例如IP协议）区分通信节点，也没有问题。 2个地址方案（MAC地址），但另外还有IP地址方案。这就是为什么在本地网络中我们会遭受MIM攻击（中间人攻击），然后someboby不仅在嘲笑您的MAC地址，而且还在嘲笑IP地址，并且可以拦截您本地的所有流量。
这种攻击可能是通过对以太网交换机的安全策略进行缓解，例如，在eth-port上应用某种类型的策略，其中每个以太网端口只能有一个唯一的MAC地址。