交换安全浅谈

本文详细探讨了交换网络中的安全威胁,包括MAC地址攻击、VLAN攻击、欺骗攻击(DHCP和ARP)以及生成树攻击。针对这些攻击,提出了端口安全、VLAN配置、DHCP Snooping、DAI等解决方案,以增强网络安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

交换安全

一、mac地址攻击

攻击者不断修改自己的mac地址,发送大量报文,让交换机学习,直至交换机mac地址表缓存溢出,此时交换机则成为一个HUB,不能再学习任何mac地址条目,所有其他设备通信mac地址均为未知单播地址,全部洪泛。

------这样攻击者就可以接收到别的设备发出的信息。

解决办法:
1、端口安全(基于mac地址允许)
2、针对某个mac地址进行过滤(基于mac过滤)
** 注意:在启动了端口安全的接口上可以优化,启用阻止未知单播,未知组播帧洪泛**

端口安全:在接口上设置接受mac地址数量以及合法mac地址
触发端口安全惩罚动作:

1、shutdown (err-disable接口,并向日志服务器发送trap报文)
2、protect (忽略未授权mac地址)
3、restricted–受限制的 (忽略未授权的的mac地址,并向日志服务器发送trap消息)

开启端口安全

开启端口安全

设置接口授权mac地址数量
默认是1,是第一个学习到的mac地址在这里插入图片描述
开启mac地址粘滞–授权几个沾几个–并且粘置到running-config中
show mac-address table中显示的是静态ststic–相当于静态授权在这里插入图片描述
静态设置授权mac地址

在这里插入图片描述

设置惩罚方式—默认为shutdown

在这里插入图片描述

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值