这些攻击工具 它们不仅影响本地交换机,还会影响其他连接的 2 层交换机。当交换机的 CAM 表已满时,它会开始向所有端口广播,包括连接到其他 2 层交换机的端口。
如何防止交 埃及数字数据 换机遭受 MAC 泛洪攻击
防止交换机中的 MAC 泛洪攻击 – Technig
如何预防Mac洪水攻击?
为了减轻 CAM 表泛洪攻击,网络管理员必须确保端口安全。这是防止MAC洪泛攻击和CAM表溢出最简单、最有效的方法。端 可能是社交媒体上最容易获 口安全允许管理员静态指定端口的 MAC 地址或允许交换机动态学习有限数量的 MAC 地址。通过将端口上允许的 MAC 地址数量限制为一个,您可以使用端口安全来控制未经授权的网络扩展。
一旦配置或启用了端口安全,
MAC 地址就会分配给受保护的端口,并且该端口不会转发源 MAC 地址位于定义地址组之外的帧。当配置了端口安全的端口 电话号码业务线索 接收到帧时,会将该帧的源 MAC 地址与端口上手动或自动(学习)配置的安全源地址列表进行比较。
这些攻击工具 要启用端口安全,请在访问端口上使用switchport port-security接口配置命令。必须先将端口配置为访问端口,然后才能启用端口安全。这是因为端口安全只能在接入端口上配置,并且第 2 层交换机端口默认设置为动态自动模式(启用中继)。因此,必须使用交换模式访问接口配置命令对端口进行初始配置。
使用switchport port-security max value命令设置端口上允许的最大 MAC 地址数量。
笔记:实际可配置的最大安全 MAC 地址数由活动交换机数据库管理 (SDM) 模板允许的最大可用 MAC 地址数决定。如果您希望查看当前模板设置,请使用show sdm 命令。