安全保护-局域网安全

交换安全-局域网安全
二层交换机安全
mac洪泛攻击 将单波帧转换为未知单波帧进行洪泛
中间人攻击
mac地址漂移
通过端口保护防止攻击
端口安全 维护一个合法的端口与mac对应的关系

惩罚、
1.protect(端口mac条目数量过多,新计算机无法接入,
原有jisuanji 不受影响,
交换机不发送警告信息)
2.restrict(端口mac条目数量过多,新计算机无法接入,
交换机发送警告信息)
3.shutdown(端口mac条目数量过多,端口关闭,所有计算机无法接入网络,需要“shutdown”
“no shutdown”命令重新打开)

errdisable recovery cause psecure-violation(惩罚恢复)
errdisable recovery interval 60(恢复时间设置)
switchport protected(端口隔离)

docker

vlan
1.数据接入接口如果没有打vlan标记
,那么接口会选择放行,查表后会打上这个接口的标记
2.vlan标记与接口不一致丢弃
3.vlan标记与接口标记相同,则撕掉封装放行

DTP
技术上:
vlan跳转攻击
vlan tag native dot1q,
将交换机不用的接口划在同一vlan中,关闭这些接口

管理上:
1.pc不能划入本征vlan
2.本征vlan移动
3.把不用的接口关闭
4.把不用的接口划入特殊vlan

DTP协商容易遭到攻击

你可能感兴趣的:(安全保护,安全保护)