端口安全

user8288612657632
140 阅读1分钟

背景

  • 防御DHCP拒绝服务攻击;
  • 防御MAC泛洪攻击;

MAC泛洪实验

image-20240326114210380

image-20240326121951346

  • kali系统切换到网卡2,并发起MAC泛洪攻击

image-20240326122114001

macof

image-20240326122147106

概述

  • 端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。

分类

安全动态MAC

  • 设备重启后表项会丢失,需要重新学习。

Sticky MAC

  • 设备重启后表项不会丢失,不需要重新学习。
  • 推荐使用

命令

  • 查看安全MAC
  1. dis mac-address sticky
  • 对接口启用端口安全;
  1. int g编号
  2. port-security enable
  • 设置端口安全模式为sticky
  1. port-security mac-address sticky
  • 设置安全MAC最大数量
  1. port-security max-mac-num 数量
  • 设置违规流量动作
  1. port-security protect-action restrict|protect|shutdown

image.png

案例

image.png

LSW1:

  1. sys
  2. int g0/0/4
  3. port-security enable
  4. port-security mac-address sticky
  5. port-security max-mac-num 2
  6. port-security protect-action restrict
avatar
文章
阅读
粉丝