端口安全
交换机五种攻击类型
VLAN 跳跃攻击
生成树攻击
MAC表洪水攻击 (广播就叫泛洪)
ARP攻击
VTP攻击
方式
(1):数量控制
(2):限制MAC地址
Switch(config)#int f0/1
Switch(configif)#sw mo access
Switch(confiaif)#switchport port-security开启端口安全
Switch(confiaif) #switchport port-security mac-address 00D0.BC82.32D2绑定MAC地址
Switch(confiqif)#switchport port-security violation shutdown设置违例处理方式为关闭端口
如果端口关闭后怎么开启呢?
端口被逻辑断开,如果要开启先物理断开,再开启。就可以了!(进入端口先shutdown再no shutdown)
STP将一个环形网络生成无环拓扑的步骤
第一步:选择根网桥
第二部:选择根端口
第三步:选择指端口
第一步:选择根网桥
根据网桥ID(BID)选择根网桥,谁的优先级小,谁就是根桥。如果优先级相同,谁的MAC地址小谁就是根桥。
什么是BID,BID=优先级+MAC地址
默认情况下,所有交换机的优先级为:32768,那么如何查看优先级呢?
Swithc#show spanning-tree
如何查看交换机的MAC地址呢?
swithc#show version
Base ethrnet MAC Address :0001.63D6.8638
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img