二层安全主要讲了以下内容:
1:TRUNK欺骗:主机模拟TRUNK协商,使用DTP漏洞获取非法信息。解决方法是关闭DTP。
2:802.1Q欺骗:利用NATIVE VLAN的漏洞(很多网络把NATIVE VLAN设成VLAN 1),把***信息发到VLAN 1的用户。解决办法是改变NATIVE VLAN。
3:CAM表拥塞***:利用CAM表满后,交换机会泛洪转发所有包的原理,恶意添满CAM表,获取别人的信息。解决办法是使用PORT- SECURITY。
4:DHCP 地址***:利用虚拟MAC地址,恶意获得大量DHCP地址,造成正常主机获取不到地址。解决办法是用:DHCP OPTION 82 技术、DHCP SNOOPING技术和PORT-SECURITY技术。
5:DHCP DOS***:使用大量流量***DHCP SERVER。解决办法是用DHCP SNOOPING RATE-LIMIT。
6:DHCP 中继***:使用虚假DHCP SERVER,提供用户虚假的IP地址,获取信息,解决办法是:DHCP SNOOPING TRUST/UNTRUST。
7:IP 源地址欺骗。解决办法是IP VRF。
8:CDP漏洞。很容易造成设备信息泄露,建议关闭。