2021年中职“网络搭建与应用”竞赛试题-A卷,交换机防止终端产生MAC地址泛洪攻击,内附例题讲解。

已于 2022-06-12 15:07:40 修改
阅读量1.1k 收藏 9
点赞数 5
分类专栏: 网络搭建与应用 文章标签: macos 网络 安全
于 2022-06-11 15:30:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71116233/article/details/125235066
版权

一、分部SW3为接入交换机,为防止终端产生MAC地址泛洪攻击,请配置端口安全,在已划分的VLAN10的端口上开启动态MAC地址数量限制功能,设置端口下允许学习最大动态MAC地址数为20个,当端口下学习MAC地址超过20个MAC地址时,则端口将被关闭,且自动恢复时间为60s,自动回复时间超过60s后则打开该端口;

进入全局模式中
mac-address-learning cpu-control
(设置mac地址学习方式-cpu控制学习方式)

进入题目要求的vlan10分配的端口中(可以是一个组)
switchport port-security (设置交换机端口特性-安全相关命令)
switchport port-security maximum 20(mac地址最大为20)
switchport port-security mac-address sticky(地址为stickey设置)
switchport port-security violation shutdown recorery 60
(端口自动恢复为60秒,后打开已关闭的端口)

如有问题,可以私信哦。

LSROF
关注
专栏目录
2022全国职业院校技能大赛(中职组)网络安全竞赛试题A(10)
qq_61988806的博客
02-27 958
2022全国职业院校技能大赛(中职组)网络安全竞赛试题A(10)
2021全国职业院校技能大赛《网络搭建应用》视频讲解及答案
04-14
2021全国职业院校技能大赛《网络搭建应用》视频讲解及答案
2021全国职业院校技能大赛“网络搭建应用”赛项竞赛试题答案.rar
11-13
2021全国职业院校技能大赛“网络搭建应用”赛项竞赛试题答案
2022 全国职业院校技能大赛 网络搭建应用赛项 正式赛 第二部分 网络搭建安全部署——部分答案
最新发布
A_991128a的博客
08-21 844
1.SW3 针对每个业务 VLAN 的第一个接口配置 Loopback 命令,模拟接口 UP,方便后续业务验证与测试2.SW1、SW2、SW3 启用 MSTP,实现网络二层负载均衡和冗余备份,创建实例Instance10 和 Instance20,名称为 SKILLS,修订版本为 1,其中 Instance10 关联 vlan60 和 vlan70,Instance20 关联 vlan80 和 vlan90。
中等职业学校第十九届技能竞赛-网络搭建应用竞赛赛题,AC(无线)详细配置和解析,内附参考答案。
m0_71116233的博客
06-01 1829
一、无线配置(60 分) 1.分公司一的 vlan110 和 vlan120 网段内网用户,分别通过 RTB 上的 DHCP设置中的地址池 SC110、SC120 获取 IP 地址;(10 分) 这个配置可以看我发的配置"路由器"的文章. 附链接: https://blog.csdn.net/m0_71116233/article/details/125032589?spm=1001.2014.3001.5502 2.分公司一内网使用无线方式搭建网络,通过无线交换机和瘦 AP 来实现, 创建两个无线信号
2021网络搭建应用(类正式赛题)含录屏操作及分解.zip
05-31
(仅有设备部分的参考答案) 资源包中含有以下资源: 1.操作录屏 2.阶段分解笔记(操作赛题时会遇到的问题:博客文章中有提到) 3.组播的大量实验方案和部分录屏分析(拓扑图使用pt6.0进行绘制)
MAC泛洪攻击和防御
热门推荐
pygain的博客
07-28 2万+
1. 什么是mac地址泛洪攻击交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。 1.配置实验环境:两个KALI虚拟机,一个作为发送数据的主机,另一个作为劫持信息的中间人,在本电脑WIN7系统上配置FTPSERVER。
河南2021网络搭建应用样题第一套网络部分答案
10-12
河南2021第一套样题,没有录屏,网络部分答案
2023中职网络安全竞赛试题竞赛样题
Jay
12-24 2756
网络安全竞赛试题(总分1000分)赛题说明一、竞赛项目简介“网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块竞赛时间安排和分值权重见表1。表1竞赛时间安排与分值权重模块编号模块名称竞赛时间(小时)合计A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查和应用安全40%CCTF 夺旗-攻击320%DCTF 夺旗-防御20%总计6100%
2021中职网络搭建应用正式赛(90%相似).zip
06-01
根据21国赛凭借记忆,还原正式赛题,经过部分修改精修,将样题进行修改无限接近2021国赛正式赛题 只有网络设备部分
2021内蒙“网络搭建应用”赛项竞赛-(解析答案设备+服务)
12-20
2021内蒙“网络搭建应用”赛项竞赛—(解析答案设备+服务) 更多资源私聊博主 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有...
2021中职网络搭建应用脚本验证
03-07
2021中职网络搭建应用脚本验证》 网络搭建应用是信息技术领域中的重要组成部分,尤其在21世纪的信息时代,网络连接的稳定性和效率直接影响到企业和个人的工作与生活。2021中职教育中,网络搭建应用...
2021网络搭建应用第6套赛题《网络搭建安全部署竞赛报告单》.zip
05-11
个人整理的一套针对2021网搭国赛第六套赛题题目的报告单,并含有部分截图参考,不保证一定正确,仅供参考!
中职网络搭建应用赛项-设备-脚本.zip
05-09
中职网络搭建应用赛项--设备--脚本(非常全,囊括了大部分) 可以根据此脚本进行借鉴 此脚本是2021国赛正式赛题 堪称最详细脚本!!!!! 包括交换机、路由器、防火墙、无线控制器的命令输出,以及OSPF邻居...
2021全国职业院校技能大赛网络搭建应用之虚拟化配置答案
旺仔Sec&blog
07-21 1252
2021全国职业院校技能大赛网络搭建应用之虚拟化配置答案
2022中职——网络搭建国赛windows脚本写法(正式题详细解析)
Jay
12-19 2033
1.在 windows5 上编写 C:\createfile.ps1 的 powershell 脚本,创建 20 个 文件 C:\file\file00.txt 至 C:\file\file19.txt,如果文件存在,则删除后再 创建;每个文件的内容同主文件名,如 file00.txt 文件的内容为“file00”。任务描述:请采用 powershell 脚本,实现快速批量的操作。
2021全国职业院校技能大赛网络搭建应用赛项——国赛组播题
Jay
12-21 1286
组播协议,在沿路各设备接口上启用启组播-密集模式协议,结合因特组管理协议第二版,如果VLAN内同时配置了IGMP SNOOPING,则组 播。ip pim multicast-routing (开启组播模式,在全局模式)ip pim dense-mode (在接口模式下开启组播-密集模式协议)ip pim dense-mode (在接口模式下开启组播-密集模式协议)ip igmp version 2 (因特组管理协议第二版)流量能精确到端口,而不在整个VLAN内泛洪
山东2020网络搭建应用样题网络部分答案
10-12
网络部分答案
企业网安全防范系列之一:MAC地址泛洪攻击
网络之路Blog(其他平台同名)
03-03 1612
MAC地址泛洪攻击 1、2层交换机是基于MAC地址去转发数据帧的。 2、转发过程中依靠对CAM表的查询来确定正确的转发接口。 3、一旦在查询过程中无法找到相关目的MAC对应的条目,此数据帧将作为广播帧来处理。 4、CAM表的容量有限,只能储存不多的条目,当CAM表记录的MAC地址达到上限后,的条目将不会添加到CAM表中。 基于以上原理,我们会发现一个非常有趣的现象。某台PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样的数据包发送的速度足够快之后,快到在刷时间内将交换机的CA
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值