以太网常见的安全问题
攻击类型 攻击行为 交换机安全特性 参考指令
资源耗尽型攻
击
MAC 表攻击
端口 MAC 数限制
mac-address max-mac-count conut-
value
禁止某个 VLAN 的 MAC 地址学习 + 静态
MAC 表
mac-address mac-learning disable
mac-address static mac-address
interface interface-type interface-
number
端口安全
port-security enable
MAC + IP + 端口绑定 ,
端口安全中的 1 个特性
am user-bind mac-addr mac-address
ip-addr ip-address interface interface-
type interface-number
DHCP DOS
攻击
DHCP Relay Option 82 dhcp server relay information enable
DHCP Snooping Option 82 dhcp-snooping information enable
CPU 恶意冲击ARP 限速
arp source-suppression limit {total|
local|through} value
防范攻击的其
它特性
广播风暴抑制
broadcast-suppression ratio
环路检测
loopback detection enable
EAD 特性
security-policy-server ip-address
802.1x dot1x enable
端口安全特性
port-security enable
第 2 页 / 共 43 页