• Казалось бы, что ответ очевидный, кто-то видел сообщения о конфликте IP адресов, кто-то даже знает про стандарт RFC 5227 (Address Conflict Detection) но, он НЕ верный. Даже ИИ (LLM на весну 2026 года) не верит, что это возможно. Тем важнее будет убедиться, что “защита по IP” это иллюзия и не нужно использовать такие решения

• Развернуть авторизованный доступ в интернет с использованием технологии Captive portal
• Убедиться, что есть способ обойти авторизацию и научиться фиксировать этот факт
• Настроить авторизованный доступ с использованием технологии EAP 802.1x

• Ютуб:

• Тэги: ACD, IP, MAC, ARP, RFC5227, Captive portal, 802.1x, EAP

• Сети Cisco и Linux у Вас дома

Сценарий:

• Добавляем linux client1, устанавливаем arp-scan
• Заменяем Cisco Router на pfSense c Captive Portal, Создание самоподписанного сертификата wild сертификата, импортируем на windows, на linux, не обязательно (он будет подделывать адрес), открываем доступ в инет для server
• Подключемся к Internet через win win clientN
• Разворачиваем Сервис arpwatch на server

• На client1, используя Команды для диагностики, выясняем IP/MAC clientN и с помощью Настройка параметров с использованием утилиты ip отключаем dhcp, заменяем сначала IP, смотрим журналы на server и pfsense, а потом и MAC (добавляем dns в resolv.conf)
• Смотрим сообщения на server (упоминаем вебинар про анализ журналов в zabbix) и Просмотр таблицы mac адресов Cisco Catalyst
• “Ужасаемся” скачивая паралльно WireShark

• Хорошая новость для сетей WiFi, заменяем switch на hub, подмена IP/MAC перестает работать, причина - tcpdump tcpflags rst. Плохая новость - может и работать, похоже, Windows10 “видит” чужой трафик, но, в отличии от linux не отправляет rst пакеты, что не мешает использовать ее IP/MAC

• Возвращаем “проводную сеть”, linux gate, Сервис PPPoE, добавляем Использование NetworkManager для его настройки на client1

• Возвращаем “wifi”, cisco router, настраиваем 802.1х,

• не попало в сценарий DHCP Сообщение от клиента, что кто-то уже занял IP