交换机安全：防范Mac泛洪与VTP攻击

交换机的常见攻击方式

最新推荐文章于 2024-08-30 20:41:28 发布

lx542346

最新推荐文章于 2024-08-30 20:41:28 发布

阅读量4.2k

收藏

12

点赞数

分类专栏：

网络

文章标签：

交换机

安全

思科

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/lx542346/article/details/104191828

版权

本文探讨了交换机的常见安全威胁，重点介绍了如何应对Mac泛洪攻击和VTP攻击，旨在提升网络设备的安全防护能力。

摘要生成于

C知道

，由 DeepSeek-R1 满血版支持，

前往体验 >

交换机的常见攻击方式

1.VLAN 跳跃攻击

2.生成树攻击

3.MAC表泛洪（广播）

4.ARP攻击

5.VTP攻击（是VLAN中继协议，也被称为虚拟局域网干道协议）VLAN同步技术

解决方法

针对Mac泛洪

数量限制

限制MAC（绑定）

Switch(config-if)#switchport port-security ?

mac-address

maximum 最大数量（利用集线器测试）

violation 处理方式

Switch(config-if)#switchport port-security violation ?

protect 保护

restrict 限制（丢弃）

shutdown 关闭

基本配置

Switch(config-if)#switchport mo ac

#需要将链路设置为access

Switch(config-if)#switchport port-security 开启端口安全

Switch(config-if)#switchport port-security mac-address 00D0.FFCD.EA80

#绑定MAC

Switch(config-if)#switchport port-security violation shutdown

#处理方式为shutdown

当加入其它的MAC地址是链路会断开，如果需要通信则需要先shutdown再no shutdown

针对VTP攻击

域名同步

密码

修订版本号 同步修改次数大的S

服务器（S）、客户端