端口镜像:交换机和路由器上的某个端口复制到另一个接口上。
将设备a的1接口上的流量复制到另外2接口上,在2接口上去连接检测设备对流量进行检测。
1接口即是源端口或者镜像端口
2接口即是目的端口或者观察端口
一般将数据完全复制过来主要是用于入侵检测和数据审计。
端口安全:
原因:交换机学习的Mac地址表能够被占满,如果有人虚拟的Mac不断地让交换机学习,最后正常用户提交的Mac会因为占满自动广播转发出去,此时泄露信息。
技术:端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。