码迷,mamicode.com
首页 > 系统相关 > 详细

85、交换机安全MAC层攻击配置实验之Port-Security

时间:2016-01-11 18:33:02      阅读:218      评论:0      收藏:0      [点我收藏+]

标签:85、交换机安全mac层攻击配置实验之port-security

1、Port Security解析

触发Port Security的条件:

  • 未授权的MAC地址

  • 端口MAC地址数量超过了限制


触发Port Security后的动作:

  •   protect   Security violation protect mode        丢弃数据,不发送SNMP Trap消息

  •   restrict  Security violation restrict mode       丢弃数据帧,发送SNMP Trap消息

  •   shutdown  Security violation shutdown mode       关闭接口,发送SNMP Trap消息


2、实验拓扑

技术分享

3、实验配置

正常情况下的连通性

技术分享

在S1上启动端口安全,只让端口学习aaaa.bbbb.cccc的MAC地址,采用protect的动作

interface GigabitEthernet0/31

 switchport mode access

 switchport port-security

 switchport port-security violation protect

 switchport port-security mac-address aaaa.bbbb.cccc

再次测试连通性

技术分享

技术分享此外还可以设置端口可以学习的最大MAC地址个数以及设置粘性粘贴

S1(config-if)#switchport port-security maximum ?

  <1-3072>  Maximum addresses

S1(config-if)#switchport port-security mac-address sticky ?

  <cr>



本文出自 “开源殿堂” 博客,请务必保留此出处http://kaiyuandiantang.blog.51cto.com/10699754/1733833

85、交换机安全MAC层攻击配置实验之Port-Security

标签:85、交换机安全mac层攻击配置实验之port-security

原文地址:http://kaiyuandiantang.blog.51cto.com/10699754/1733833

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!