交换机的常见攻击方式本文探讨了交换机的常见安全威胁 重点介绍了如何应对 Mac 泛洪攻击和 VTP 攻击 旨在提升网络设备的安全防护能力
交换机的常见攻击方式
1.VLAN 跳跃攻击 2.生成树攻击 3.MAC表泛洪(广播) 4.ARP攻击 5.VTP攻击(是VLAN中继协议,也被称为虚拟局域网干道协议)VLAN同步技术
解决方法
针对Mac泛洪
数量限制 限制MAC(绑定) Switch(config-if)#switchport port-security ? mac-address maximum 最大数量(利用集线器测试) violation 处理方式 Switch(config-if)#switchport port-security violation ? protect 保护 restrict 限制(丢弃) shutdown 关闭 基本配置 Switch(config-if)#switchport mo ac #需要将链路设置为access Switch(config-if)#switchport port-security 开启端口安全 Switch(config-if)#switchport port-security mac-address 00D0.FFCD.EA80 #绑定MAC Switch(config-if)#switchport port-security violation shutdown #处理方式为shutdown 当加入其它的MAC地址是链路会断开,如果需要通信则需要先shutdown再no shutdown
针对VTP攻击
域名同步 密码 修订版本号 同步修改次数大的S 服务器(S)、客户端�
今天的文章
交换机的常见攻击方式分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/101599.html