1、MAC洪泛***
1)原理
填满MAC表,使其变成hub
2)***
工具:macof、dsiff
2、MAC欺骗
1)原理
MAC改成其他MAC,使交换错误学习MAC表(被冒充的发流量后又变回正常)
2)***
修改mac地址
3、防范
·
探测MAC Activity
Switch(config)#mac address-table notification mac-move
//移动告警
·
端口安全
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
//
可能导致
CPU
利用率高
Switch(config-if)#switchport port-security maximum 3
//
连
IP
电话时会出现
3
个
MAC
(IP
电话会产生
2
个
MAC
)
Switch(config)#errdisable recovery cause psecure-violation
//
用于恢复端口
Switch(config)#errdisable recovery interval 30
//恢复间隔30s
·
未知单播泛洪的保护
Switch(config-if)#switchport block ?
//
拦截未知单播
multicast Block unknown multicast addresses
unicast Block unknown unicast addresses
未知的单播
/
组播不会往启用了
port-security
的端口发送
Switch(config)#mac-address-table unicast-flood limit 3 vlan 100 filter
//高型号交换才有
·
拦截已知mac的单播
Switch(config)#mac address-table static 00e0.1e60.4f26 vlan 1 drop
//
来自源MAC是00e0.1e60.4f26数据包被丢掉
转载于:https://blog.51cto.com/nppstudy/725957