端口安全
1 概述
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
2 实验
准备拓扑图,准备kali系统
交换机上未配置端口安全,当kali发起mac攻击,造成交换机上出现大量伪造的mac地址,导致交换机mac表无法正常工作,后续所有的数据直接广播出去
1.进入到需要配置端口安全的接口
[Huawei]int g0/0/2
2.开启端口安全
[Huawei-GigabitEthernet0/0/2]port-security enable
3.设置sticky模式
[Huawei-GigabitEthernet0/0/2]port-security mac-address sticky
4.设置端口自动学习mac个数,默认为1个
[Huawei-GigabitEthernet0/0/2]port-security max-mac-num 2
kali攻击命令 macof
