Cisco交换机常见安全攻击

Cisco交换机常见安全攻击

1. MAC地址泛洪
   使用网络攻击工具可以执行MAC泛洪。网络入侵工具以大量无效的源MAC地址泛洪攻击交换机，直到MAC地址表充满。

2. DHCP欺骗攻击
   要防止DHCP攻击，可使用Cisco catalyst交换机上的DHCP侦听和端口安全性功能。
   下面步骤说明如何在Cisco IOS交换机上配置DHCP侦听。
   步骤1 使用 ip dhcp snooping全局配置命令启用DHCP侦听。
   步骤2 使用 ip dhcp snooping vlan number [number]命令对特定VLAN启用DHCP侦听。
   步骤3 使用 ip dhcp snooping trust 命令定义可信端口，从而在接口级别将端口定义为可信或不可信。
   步骤4 (可选)使用 ip dhcp snooping limit raterate命令限制攻击者通过不可信端口向DHCP服务器连续发送伪造DHCP请示的速率。

配置端口安全性 端口安全命令语法

S1# configure terminal
S1(config)# interface fastEthernet 0/18
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
S1# end

配置粘滞地址的端口安全性命令语法

S1# configure terminal
S1(config)# interface fastEthernet 0/18
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
S1(config-if)# switchport port-security maxium 50
S1(config-if)# switchport port-security mac-address sticky
S1# end

验证端口安全性

S1# show port-security interface fastEthernet 0/18

验证安全MAC地址

S1# show port-security address

保护未使用的端口

关闭未使用的端口

interface fastEtherernet 0/4
shutdown

另一种关闭多个端口的更好方法是使用ineterface range命令。如果需要激活某个端口，可以对该端口手动输入no shutdown命令。

本栏目推荐文章
• Maven常见问题与原理技巧
• Hive常见问题
• [Maven] 02 - POM模型与常见插件
• 常见的传感器技术汇总简介
• 两两交换链表中的节点 24
• Cisco Secure Client 5.1.1.42 (macOS, Linux, Windows & iOS, Andrord) - 思科安全客户端下载
• 常见复杂度
• 常见的HTTP接口超时问题出现原因及解决办法
• 常见的RFID天线分类及区分办法
• 金融CRM功能解析，以及常见应用场景

交换机 常见 Cisco交换机 常见cisco 交换机standalone系统cisco 交换机 核心cisco c3640 交换机 局域网 局域cisco 交换机 命令 常用cisco 交换机 镜像cisco 几个问题 交换机cisco h3c 交换机netmiko cisco 交换机 命令 常见 cisco