当前位置:   article > 正文

交换机-端口安全

交换机-端口安全

端口安全

1 概述

端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。

image-20240724164626624

2 实验

准备拓扑图,准备kali系统
  • 1

image-20240724165646168

交换机上未配置端口安全,当kali发起mac攻击,造成交换机上出现大量伪造的mac地址,导致交换机mac表无法正常工作,后续所有的数据直接广播出去

1.进入到需要配置端口安全的接口
[Huawei]int g0/0/2
2.开启端口安全
[Huawei-GigabitEthernet0/0/2]port-security enable 
3.设置sticky模式
[Huawei-GigabitEthernet0/0/2]port-security mac-address sticky
4.设置端口自动学习mac个数,默认为1个
[Huawei-GigabitEthernet0/0/2]port-security max-mac-num 2

kali攻击命令 macof
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

image-20240724170833833

image-20240724171409564

image-20240724171449574

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/喵喵爱编程/article/detail/936624
推荐阅读
相关标签
  

闽ICP备14008679号