版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
项目一以太接入技术任务2-4交换机端口安全01二层网络的安全问题02交换机的端口安全二层网络的安全问题MAC地址欺骗攻击MAC地址泛洪攻击DHCP欺骗攻击VLAN跳转攻击Telnet攻击MAC地址欺骗攻击MACAddress:AABBcc伪造A主机的MAC地址:AABBcc攻击者12MACAddress:12AbDdAABBcc12AbDd12A3S1MACAddress:AABBcc攻击者AABBcc1212AABBcc12交换机以为AABBcc的设备已经改变位置到了端口2,我必须相应的调整我的MAC地址表。MACAddress:12AbDdAABBcc我已经改变了我的计算机的MAC地址以匹配服务器。MAC地址欺骗攻击AC第一步第二步第三步正常的泛洪状态MAC地址泛洪攻击交换机的CAM容量是有限的!ABCDVLAN10VLAN103/253/25MACX3/25MACY3/25MACZXYZfloodMACPortX3/25Y3/25C3/25攻击者这个交换机泛洪帧VLAN10攻击者发送虚假的mac地址1这些虚假的mac填满了CAM表.23攻击者就会看到B到D的数据4MAC地址泛洪攻击非法DHCP服务器DHCP客户端DHCP服务器交换机未启用DHCP侦听功能非法DHCP响应报文启用交换机的DHCP侦听功能DHCP欺骗攻击01二层网络的安全问题02交换机端口安全交换机端口安全交换机的Port-Security功能一、端口安全地址
接口启用安全功能后,通过什么依据来限制用户接入?
就是端口安全地址!!
安全地址表项有三种表示方式:1、让使用端口动态学习到的MAC(SecureDynamic)2、手工在接口下进行配置(SecureConfigured)3、stickyMACaddress(SecureSticky)交换机端口安全二、惩罚1、何时启动惩罚?(1)MAC地址数量达到最大安全地址数量(2)某个已经配置的安全地址的违规2、惩罚的措施有哪些?(1)Protect(2)Restrict(3)Shutdown交换机端口安全四、配置命令1、开启端口安全switch(config-if)#switchportmodeaccessswitch(config-if)#switchportport-security2、设置最大安全地址数目switch(config-if)#switchportport-securitymaximumnumber3、设置安全地址获取方式
switch(config-if)#switchportport-securitymac-address?4、设置违规响应动作
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 板块构造学说
- 患者就诊排队管理制度
- 算法设计与分析 课件 3.4-递归 - 典型应用 - 整数划分
- 2024年山南道路客运从业资格证考试模拟试题
- 2024年商洛客运从业资格证到期换证考试
- 2024年吉林客运模拟考试
- 2024年长沙客运从业资格证考试考什么
- 2024年拉萨客运驾驶员试题答案
- 人教部编版二年级语文上册《语文园地二》精美课件
- 吉首大学《风景园林花卉学》2021-2022学年第一学期期末试卷
- 人行道铺砖施工方案
- 利用java实现TFTP协议
- 药剂学药物动力学考点归纳
- 中心城排水管网改造三期工程有限空间作业专项方案
- 要事第一(课堂PPT)
- SDR特别提款权PPT课件
- SH/T3903-石油化工建设工程项目监理规范(承包单位用表)
- 建筑垃圾综合处理厂项目可行性研究报告(完整版)
- 《职工基本养老保险缴费流水情况范本表格》
- 医院临床带教指导教师考核细则(完整版)
- 防静电检测方法
评论
0/150
提交评论