Port Security
布道天下
这个作者很懒,什么都没留下…
展开
-
MAC地址漂移和应对(二)
MAC地址漂移应对方法二层环路以及网络攻击行为均有可能引发MAC地址漂移。对应二层环路这个诱因,我们可以部署生成树协议(STP、RSTP、MSTP)或者环网保护协议(RRPP、ERPS)进行规避,从而避免引起MAC地址漂移问题。也可以利用交换机的端口安全特性,也可以解决MAC地址漂移问题。利用端口安全应对MAC地址漂移配置基于VLAN的MAC地址漂移检测交换机支持MAC地址漂移检测功能,该功能可以在VLAN下激活。通过相应的配置,使得当交换机在VLAN中检测到MAC地址漂移时,可以原创 2020-06-13 22:09:15 · 11982 阅读 · 0 评论 -
MAC地址漂移和应对(一)
对于一个园区网络来说,交换机是一个非常重要且常见的设备。然而在二层交换网络的组建过程巾很容易引发各种问题,网络设计者和建设者需要格外留意并设法解决它们。MAC地址漂移(MAC address flapping)是在二层交换网络中常见的问题之一。同一个MAC地址在交换机的某个接口上被学习到之后,又在相同ULAN的另一个接口上学习到,这种现象被称为MAC地址迁移,少数的几次MAC地址迁移往往并不被认为是MAC地址漂移,例如运行了VRRP ( Virtual Router Redundancy Proto原创 2020-06-12 21:33:00 · 8591 阅读 · 0 评论 -
Port Security
背景需求如下图所示的网络拓扑中,展示的是一个对安全性要求较高的网络,某企业搭建该网络需求如下:(1)员工通过该企业分配的PC连接到接入层交换机(Access-Switch)上,以便获得与核心网络(Core Network)的IP连通。(2)出于网络安全考虑,企业要求接入层交换机上每个连接终端设备的接口均只允许一台PC接入网络,也就是说,如果有用户试图在某个接口下级联一台小型交换机或者集线器从而扩展上网接口,那么这种行为应该被发现而且被禁止。(3)并且要求,只有可信赖的终端发送的数据帧才允许被交换原创 2020-06-04 18:19:55 · 1370 阅读 · 0 评论