Samoczynna zmiana adresu MAC a funkcja Link Layer Topology Discovery (LLTD)
Gdy byłem podłączony do sieci akademickiej, dwa razy zdarzyło mi się dostać bana od mojego switcha Cisco.
Bany pochodziły z funkcji port security i były za nieznany adres MAC. Było to bardzo dziwne, gdyż nie podłączałem żadnych nowych komputerów.
Przyczyna mogła być jedna - to Windows sam zmienia sobie adres MAC. Trzeba było tylko ustalić który jego składnik to robi, po co i jak to wyłączyć.
Adresy były następujące: 00:0D:3A:FD:EA:1B oraz 00:0D:3A:E1:C1:14. Przedrostek 00:0D:3A jednoznacznie identyfikował je jako należące do Microsoftu.
Googlanie wykazało, że adresy te zostały wygenerowane przez usługę Link Layer Topology Discovery (LLTD), której Windows
używa do wyznaczania topologii sieci. Zakres generowanych adresów to
od 00-0D-3A-D7-F1-40 do 00-0D-3A-FF-FF-FF. LLTD składa się z dwóch komponentów,
respondera i
mappera.
Można je łatwo wyłączyć przez group policy. Odpalamy więc gpedit.msc i klikamy: Konfiguracja komputera -> Szablony administracyjne -> Sieć -> Wykrywanie topologii warstwy łączy.
Tam mamy możliwość wyłączenia mappera i respondera.
Centrum Outlook Express