二层交换安全

最新推荐文章于 2019-07-22 18:25:37 发布
置顶 最新推荐文章于 2019-07-22 18:25:37 发布
阅读量6.6k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45124553/article/details/96734149
本文探讨了二层交换网络中的主要攻击手段,包括Mac洪泛攻击、中间人攻击、MAC地址漂移等,并详细介绍了相应的防御措施,如Port-security、粘滞安全Mac地址、接口隔离、DHCP防御、ARP欺骗防御、IP地址欺骗防御以及生成树协议的配置来防止环路和单向链路问题。此外,还提到了登录安全和Mac表管理的重要性。

二层交换安全
主要攻击手段:
1.Mac洪泛攻击
2.中间人攻击
3.MAC地址漂移:中间人攻击,二层出环

处理方法:
1.维护一个合法的端口与MAC对应关系 一对一捆绑
在这里插入图片描述
Port-security 通过接口的第一个MAC,为要绑定的
Maximum 后加最大Mac数
若超过最大数 惩罚
在这里插入图片描述
一对一绑定升级:粘滞安全Mac地址 进入接口后自动绑定(应对网络庞大)
在这里插入图片描述
Int f0/0
switchport protected 接口隔离 公共场所,均需隔离(即使同网段也不通信,只能与网关通)

DTP
1.Vlan跳转攻击
在这里插入图片描述
修补漏洞
在这里插入图片描述

2.本征VLAN(过干道不贴标签)会被跳转攻击
接口处理数据方法:
1)数据无VLAN标记:放过数据,通过后,打上该接口标记
2)数据有VLAN标记,且与接口VLAN标记相同:

最低0.47元/天 解锁文章

新学期VIP享超值加赠
简单的二层交换安全
weixin_44779777的博客
07-21 6821
开启二层交换对QOS的识别 把没有优先级标记的流量在进入这个接口标记为cos 人工调整映射 查看默认映射 第一个和第二个阀值是可控的 交换安全 未知单播帧 ,组播/广播帧洪泛 端口安全 ——维护一个合法的端口与mac对应关系 静态安全mac地址 sw1(config)#int f0/1 sw1(config-if)#shutdown sw1(config-if)#switchport mode a...
浅谈二层交换安全攻防
weixin_43165742的博客
07-21 470
MAC攻击 1.Mac地址洪泛攻击 因为mac地址表有限,恶意将mac表充满 2.Mac地址伪装 连续发送 接收 1 2所有消息 1 2 通讯断裂 保护方法:端口安全 维护一个合法的端口mac对应关系 mac-address-table static 00d0.d3bd.d001 vlan 1 int f0/1 在接口下开启端口安全 接口只能绑定一个mac,第一个通过此接口的mac强行绑定 s...
交换安全
openlab网工之路
07-22 764
交换安全分类: 1.MAC地址攻击 2.VLAN 攻击 3.欺骗攻击 4.针对硬件设备本身攻击 MAC地址攻击: 攻击者不断修改自己MAC地址,发送大量报文,使交换机学习,直至交换机 MAC地址表缓存溢出.此时交换机则成为一个hub,不能再学习任何Mac地址条目,所有其他设备通信Mac地址均为未知单播地址,全部泛红。则攻击者可以接受到别设备发出的信息 解决办法: 静态MAC地址写入 查看 针...
二层安全
weixin_34349320的博客
12-14 180
对一个网络安全情况进行评估,就是要关注哪个地方是最脆弱的。针对一个二层交换环境,最不安全的就是接入层的交换机二层交换安全:1、con口登入密码 line con 0 login password cisco2、vty线下密码 line vty 0 935 login password cisco3、enable密码 enable password ...
学习指南813交换(1)_二层交换_网络建设_
10-02
3. **VLAN(虚拟局域网)**:VLAN是二层交换技术的一个重要应用,它可以将物理网络分割成多个逻辑网络,提高安全性,减少广播域,并便于网络管理。每个VLAN都有自己的MAC地址表,且VLAN间通信需要三层设备(如路由器...
交换机二层交换与三层交换技术比较.pdf
12-19
二层交换与三层交换技术是网络通信中的两种重要方式,它们在局域网(LAN)环境中起着关键作用。二层交换主要在数据链路层(OSI模型的第二层)工作,而三层交换则扩展到了网络层(第三层)。这两种技术各有特点,适应...
交换网络二层安全(交换网络安全
01-06
交换网络二层安全是网络防御体系中的重要组成部分,主要关注的是在OSI模型的第二层,即数据链路层的安全问题。在这个层面,攻击者可以通过各种手段对交换机和其他二层设备进行攻击,从而破坏网络的正常运行。以下是...
Cisco ❀ 二层交换安全技术
无糖可乐没有灵魂
08-29 1452
一、端口安全技术 将MAC地址固定在该接口上,如果进入该接口的数据和绑定的MAC地址不符合就阻塞该端口,这样可以防止MAC地址洪泛攻击和MAC中间人攻击 sw1(config)#mac-address-table static 00d0.d3bd.d001 vlan 1 int f0/1 静态安全MAC地址 sw1(config)#int f0/1 sw1...
交换安全——详述
HC博客
11-21 867
一、端口安全技术 将 MAC 地址固定在该接口上,如果进入该接口的数据和绑定的 MAC 地址不符合就阻塞该 端口,这样可以防止 MAC 地址洪泛攻击和 MAC 中间人攻击 sw1(config)#mac-address-table static 00d0.d3bd.d001 vlan 1 int f0/1 静态安全 MAC 地址 sw1(config)#int f0/1 sw1(config-if...
二层安全.pdf
07-18
二层安全
CCIE 课件 二层安全.pdf
07-18
CCIE 课件 二层安全.pdf
基础二层安全
qq_39396529的博客
11-23 1877
二层交换安全: MAC地址漂移:MAC地址被修改:中间人攻击,二层出环 MAC洪泛攻击:将CAM表填满无法使用,交换机会将包识别为未知单播帧,从而洪泛。 中间人攻击:将其他接口的MAC通过另一个接口转发给交换机,毒化CAM表,使交换机将包误发给中间人。 端口安全: 1.静态MAC表 sw1(config)#int f0/1 sw1(config-if)#shutdown sw1(config-if...
二层交换网络学习指南:CCIE R&S备考宝典
学习指南813交换(1)_二层交换_网络建设_的内容,旨在帮助网络工程师或网络相关专业学生深入理解和掌握二层交换技术的核心原理和应用。这份指南对于准备Cisco Certified Internetwork Expert Routing & Switching ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值