Mac地址泛洪攻击的防御措施和具体配置

标签：

　　Mac地址泛洪攻击指的是：利用交换机的mac地址学习机制，攻击者不断地刷新mac地址，填满交换机的mac地址表，以致崩溃，使交换机不得不使用广播发包，从而获取其他人的报文信息。

mac地址泛洪攻击的防御措施和具体配置

　限定接入交换机的接入的端口的数量。

　例如：设置该交换机的该端口可以学习10个mac地址，超过了10个mac地址就停止学习，丢弃后来的mac。如图：

 具体代码如下：

　　[Huawei-Ethernet0/0/1] port-security enable
　　[Huawei-Ethernet0/0/1] port-security mac-address sticky
　　[Huawei-Ethernet0/0/1] port-security protect-action protect
　　[Huawei-Ethernet0/0/1] port-security max-mac-num x

 x 是指设置的可以学习的mac地址的数量。 

Mac地址泛洪攻击的防御措施和具体配置

标签：

原文地址：http://www.cnblogs.com/BaoLeri/p/5721323.html