交换机-端口安全

端口安全

1 概述

端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。

2 实验

复制代码
准备拓扑图,准备kali系统
复制代码
交换机上未配置端口安全,当kali发起mac攻击,造成交换机上出现大量伪造的mac地址,导致交换机mac表无法正常工作,后续所有的数据直接广播出去

1.进入到需要配置端口安全的接口
[Huawei]int g0/0/2
2.开启端口安全
[Huawei-GigabitEthernet0/0/2]port-security enable 
3.设置sticky模式
[Huawei-GigabitEthernet0/0/2]port-security mac-address sticky
4.设置端口自动学习mac个数,默认为1个
[Huawei-GigabitEthernet0/0/2]port-security max-mac-num 2

kali攻击命令 macof
相关推荐
吴懿不在7 分钟前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
小林ixn3 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
xixixi777774 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_466525294 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz567894 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_954708315 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
青岛前景互联信息技术有限公司6 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python6 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
AFinalStone6 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络
冰茶丿6 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全