以太网常见的安全问题
攻击类型 攻击行为 交换机安全特性 参考指令
资源耗尽型攻
击
MAC 表攻击
端口 MAC 数限制
mac-address max-mac-count conut-
value
禁止某个 VLAN 的 MAC 地址学习 + 静态
MAC 表
mac-address mac-learning disable
mac-address static mac-address
interface interface-type interface-
number
端口安全
port-security enable
MAC + IP + 端口绑定 ,
端口安全中的 1 个特性
am user-bind mac-addr mac-address
ip-addr ip-address interface interface-
type interface-number
DHCP DOS
攻击
DHCP Relay Option 82 dhcp server relay information enable
DHCP Snooping Option 82 dhcp-snooping information enable
CPU 恶意冲击ARP 限速
arp source-suppression limit {total|
local|through} value
防范攻击的其
它特性
广播风暴抑制
broadcast-suppression ratio
环路检测
loopback detection enable
EAD 特性
security-policy-server ip-address
802.1x dot1x enable
端口安全特性
port-security enable
5星 · 超过95%的资源 74 浏览量
2021-10-12
14:18:15
上传
评论
收藏 5.14MB PPTX 举报 
Laputa6182022-10-15非常有用的资源,可以直接使用,对我很有用,果断支持!
