交换安全浅谈

最新推荐文章于 2023-11-14 15:36:45 发布
最新推荐文章于 2023-11-14 15:36:45 发布
阅读量1.8k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: 交换安全浅谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43801718/article/details/96866824
本文详细探讨了交换网络中的安全威胁,包括MAC地址攻击、VLAN攻击、欺骗攻击(DHCP和ARP)以及生成树攻击。针对这些攻击,提出了端口安全、VLAN配置、DHCP Snooping、DAI等解决方案,以增强网络安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

交换安全

一、mac地址攻击

攻击者不断修改自己的mac地址,发送大量报文,让交换机学习,直至交换机mac地址表缓存溢出,此时交换机则成为一个HUB,不能再学习任何mac地址条目,所有其他设备通信mac地址均为未知单播地址,全部洪泛。

------这样攻击者就可以接收到别的设备发出的信息。

解决办法:
1、端口安全(基于mac地址允许)
2、针对某个mac地址进行过滤(基于mac过滤)
** 注意:在启动了端口安全的接口上可以优化,启用阻止未知单播,未知组播帧洪泛**

端口安全:在接口上设置接受mac地址数量以及合法mac地址
触发端口安全惩罚动作:

1、shutdown (err-disable接口,并向日志服务器发送trap报文)
2、protect (忽略未授权mac地址)
3、restricted–受限制的 (忽略未授权的的mac地址,并向日志服务器发送trap消息)

开启端口安全

开启端口安全

设置接口授权mac地址数量
默认是1,是第一个学习到的mac地址在这里插入图片描述
开启mac地址粘滞–授权几个沾几个–并且粘置到running-config中
show mac-address table中显示的是静态ststic–相当于静态授权在这里插入图片描述
静态设置授权mac地址

在这里插入图片描述

设置惩罚方式—默认为shutdown

在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
通常我们查看端口的up/down状态时有如下几种情况
weixin_34384915的博客
07-30 9011
第一种情况 端口被手动shutdown 这个显示为端口administratively down 当然协议就down的  Serial0 is administratively down, line protocol is down  Ethernet0 is administratively down, line protocol is do...
交换机启用光口命令_华为交换端口无法UP故障排查思路
weixin_28872283的博客
01-01 6139
一、电口无法UP1、故障现象 网线相连的两个电口无法UP。2、故障处理步骤 请保存以下步骤的执行结果,以便故障无法解决时快速收集和反馈信息。 2.1、检查端口是否被shutdown。首先检查故障端口有没有被shutdown或被拔掉网线,如果有shutdown端口,则执行undo shutdown。 2.2、检查两端端口配置。检查两端电口的端口配置是否正确: 两边端口的速率、双工模式要一致;两边的...
Tomcat 关闭shutdown端口
Hern(宋兆恒)
04-20 1万+
注意:shown端口是写在Server参数里的,直接去掉是不管用,也是会默认启动的,一般在安全设置时候建议把端口修改为其他端口shutdown修改为其他复杂字串。实际上这个端口是可以直接屏蔽不监听的。 方式一(更改port的参数值) 进入Tomcat文件的conf文件夹的server.xml中,将port的参数值更改为-1: <Server port="-1" shutdown="...
交换机关闭、开启端口命令
lyp131422的博客
07-15 4万+
设备的接口默认是打开状态 配置之前建议使用 #show interface status(查看接口名称) 关闭接口: #enable #configure terminal #interface 第一步查出来的端口名 (进入端口) #shutdown (关闭接口) #end (结束配置) #write (保存配置) 打开接口: #enable #configure terminal #interface FastEthernet 0/1 进入端口 #no s...
网络配置 ——shutdown
海绵汽水的博客
08-09 3856
shutdown 接口 视图命令功能shutdown命令用来关闭当前接口。undo shutdown命令用来开启当前接口。命令格式shutdownundo shutdown视图 Ethernet接口视图、GE接口视图、XGE接口视图、Eth-Trunk接口视图、端口组视图缺省级别2:配置级 注意: 在数据传输过程中关闭接口,将造成数据帧丢失,请慎重使用shutdown命令。当修改了接口的工作参数
H3c交换机批量shut down端口命令
weixin_52584847的博客
09-27 6071
[Sysname] interface range ethernet(端口组名称) 1/0/1 to ethernet 1/0/12 vlan-interface1 [Sysname-if-range] shutdown
浅谈下一代密钥交换协议
01-19
TCP/IP互联网的先天缺陷主要源自IP协议的无连接、完全开放、无任何安全措施等特性上,所以必须对IP协议进行安全处理。TCP/IP(Transmission Control Protocol/Internet Protocol)的简写,中文译名为传输控制协议/...
浅谈NGN网络安全问题
01-19
其中话音的交换将采用软交换技术,而平台的主要实现方式为IP技术,逐步实现统一通信其中voip将是下一代网络中的一个重点。  为了强调IP技术的重要性,业界的主要公司之一思科公司(Cisco Systems)主张称为IP-NGN从...
通信与网络中的浅谈下一代网络和软交换
10-22
网络演进策略涉及到如何从传统的公共交换电话网络(PSTN)和综合业务数字网(ISDN)平滑过渡到NGN,同时确保网络安全和用户隐私。 NGN的演进还涉及到软交换技术的应用。软交换是NGN架构的关键组件,负责控制和管理网络...
通信与网络中的浅谈下一代密钥交换协议
10-22
TCP/IP互联网的先天缺陷主要源自IP协议的无连接、完全开放、无任何安全措施等特性上,所以必须对IP协议进行安全处理。TCP/IP(Transmission Control Protocol/Internet Protocol)的简写,中文译名为传输控制协议/...
环路检测技术
onme0的博客
09-11 7518
概述 网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源浪费甚至网络瘫痪。为了能够及时发现二层网络中的环路,避免对整个网络造成严重影响,需要提供一种检测技术,使网络中出现环路时能及时通知用户检查网络连接和配置情况,并能够将出问题的接口置于某种受控状态,这种检测技术就是环路检测技术。 技术实现原理 环路检测(Loop Detection)工作于以太网的链路层协议,用来检测物理接口所在的VLAN是否存在环路。设备周期性地发送环路检测报文并检测其是否返回本设备(不要求收、发端口
交换机常用的命令以及使用方法
weixin_55932038的博客
07-17 1万+
使用方法:在全局配置模式下输入ip route <destination_network> <subnet_mask> <next_hop>,即可配置静态路由。使用方法:在接口配置模式下输入ip address <ip_address> <subnet_mask>,即可为接口配置IP地址。使用方法:在接口配置模式下输入switchport access vlan <vlan_id>,即可将接口指定到指定的VLAN。
模拟器交换机no shoutdown后无法启用的问题
最新发布
qq_64773682的博客
11-14 2649
1.思科路由器默认端口都是关闭的,如果你配置了ip地址,想要激活这个端口,就需要输入no shutdown命令。一个端口下一般只需要输入一次,也就是说如果你以后更改ip地址,就不用重新输入了。遇到的问题:二层设备连接电脑后部分是up,部分是down,使用命令no shutdown启动无法启动,重启软件依然无法启动,shutdown后再noshutdown后仍无法启用。发现的原因:思科模拟器版本导致的设备无法进入down的状态,将旧版本的设备更换后设备从down变为up。
修改Tomcat服务中的端口配置
热门推荐
冷刀出鞘
02-05 5万+
1、修改Tomcat服务中的端口配置: 分别修改安装目录下的conf子目录中的server.xml文件(注意:两个文件中对应的端口号要不一样),修改如下 :  a、修改http访问端口(默认为8080端口),将8080修改为tomcat不在使用的端口号。此处所设的端口号即是以后访问web时所用的端口号。  minProcessors="5" maxProcessor
网络编程7——TCP状态、端口复用、shutdown函数
qq_37299596的博客
05-07 659
TCP各个状态 看TCP状态netstat -apn |grep 端口端口复用 在server的TCP连接没有完全断开之前不允许重新监听是不合理的。 因为TCP连接没有完全断开指的是cfd没有完全断开,而我们重新监听的是lfd,虽然占用的是同一个端口,但IP地址不同,cfd对应的是某个客户端通讯的一个具体的IP地址,而lfd对应的是wildcard address。 解决这个问题的方法是使...
记录一次Tomcat安装,简单应用部署与踩坑
qq_43967413的博客
05-07 1229
记录一次Tomcat安装,使用与踩坑 写在前边 Java 1.8.0 Tomcat8.0 Window 10 首先是安装。开始的时候直接next即可。出现的界面如下: 这里出现三个端口,他们的作用分别是: Server Shutdown Port: 是一个关闭tomcat通信接口,负责监听关闭Tomcat的请求 HTTP/1.1 Conector Port: 用来建立http连接,例如...
华三交换机配置access命令_华三交换机配置中,shutdown这条命令怎么用?
weixin_39875832的博客
12-18 2773
匿名用户1级2018-04-01 回答1. 在华为交换机中MAC地址绑定IP的具体命令是什么? 华为三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的interface Vlanif)#no shutdown Switch(config-if)#e2. 当修改了接口的工作参数配置,新的配置未能立即生效,可以使用shutdown和undo shutdown命令关闭和重启接口,使...
Tomcat三个端口的作用
qq_43040108的博客
01-31 2133
服务器遇到tomcat端口的问题,在这里记录一下。 这里先以默认端口号作为解释。 8005 <Server port="8005" shutdown="SHUTDOWN"> 关闭tomcat通信接口。 port:指定一个端口,这个端口负责监听关闭Tomcat的请求 shutdown:向以上端口发送的关闭服务器的命令字符串 8009 <Connector port="8009" protocol="AJP/1.3" redirectPort="8443"/> 与其他http
华为交换机配置命令
qq_23158477的博客
03-17 5433
华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfigeth0netmask;设置IP地址 #ifconfigeht0netmaskdown;禁用IP地址 #routeadd0.0.0.0gw;设置网关 #routedel0.0.0.0gw;删除网关
以太网交换技术浅谈:从基础知识到最新发展
VLAN技术可以将一个物理网络分割成多个逻辑网络,每个VLAN可以拥有自己的IP地址和子网掩码,从而提高网络的安全性和灵活性。 QinQ(Quantum dot in Quantum dot)技术是指在以太网中使用量子点技术来实现高速数据...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值