考试网 >> IT认证 >> 思科 >> Cisco指导 >> 思科交换机如何防范典型欺骗和攻击(2)

发布时间：2006-06-28 06:00     点击：

　　1.4配置

　　port-security 配置选项：

　　Switch(config-if)# switchport port-security ?

　　aging Port-security aging commands

　　mac-address Secure mac address

　　maximum Max secure addresses

　　violation Security violation mode

　　配置 port-security 最大 mac 数目，违背处理方式，恢复方法

　　Cat4507(config)#int fastEthernet 3/48

　　Cat4507 (config-if)#switchport port-security

　　Cat4507 (config-if)#switchport port-security maximum 2

　　Cat4507 (config-if)#switchport port-security violation shutdown

　　Cat4507 (config)#errdisable recovery cause psecure-violation

　　Cat4507 (config)#errdisable recovery interval 30

　　通过配置 sticky port-security学得的MAC

　　interface FastEthernet3/29

　　switchport mode access

　　switchport port-security

　　switchport port-security maximum 5

　　switchport port-security mac-address sticky

　　switchport port-security mac-address sticky 000b.db1d.6ccd

　　switchport port-security mac-address sticky 000b.db1d.6cce

　　switchport port-security mac-address sticky 000d.6078.2d95

　　switchport port-security mac-address sticky 000e.848e.ea01

　　1.5使用 其它技术 防范MAC/CAM攻击

　　除了 Port Security 采用 DAI 技术也可以防范 MAC 地址欺骗。

　　2 DHCP攻击的防范

　　2.1采用DHCP管理的常见问题：

　　采用 DHCP server 可以自动为用户设置网络 IP 地址、掩码、网关、 DNS 、 WINS 等网络参数，简化了用户网络设置，提高了管理效率。但在 DHCP 管理使用上也存在着一些另网管人员比较问题，常见的有：

　　? DHCP server 的冒充。

　　? DHCP server 的 Dos 攻击。

　　? 有些用户随便指定地址，造成网络地址冲突。

　　2.2DHCP Snooping技术概况

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。