MAC地址攻击防范.docVIP

MAC地址攻击防范 【实验名称】 MAC地址攻击防范 【实验目的】 掌握如何在交换机上防范MAC地址攻击。 【实验拓扑】 【实验设备】 交换机S2126G或S3550-24 1台 PC 3台 【预备知识】 IP ACL 端口聚合 MAC地址攻击 端口安全 端口镜像 【步骤与测试】 搭建上图所示的实验环境； PC1对PC2发起MAC地址攻击； 攻击原理：发送成千上万条MAC地址，交换机内部的MAC地址表空间很快被不存在的源MAC地址占满。没有空间学习合法的MAC地址。攻击的思想就是不断修改发送方的MAC地址，所以实验的方法就是修改MAC地址后发送再发送数据模拟MAC攻击。 攻击： 在PC1主机上ping主机PC2； 2、修改主机PC1的MAC地址； 　　　　　　　　　　图1-打开我的连接，点“配置” 图2-选择“高级”—“Network Address” 图3-在“值”内填入随机地址 再用PC1pingPC2，就模拟了一次发送虚假MAC地址报文。 在S2126G_1交换机上端口+MAC绑定功能，交换机配置如下： conf t vlan 10 vlan 20 interface F 0/1 switchport mode access switchport access vlan 10 switchport port-security switchport port-security maximum 1 switchport port-security mac-address 00d0.f8fe.0001 no shut interface F 0/2 switchport mode access switchport access vlan 10 no shut interface F 0/24 switchport mode access switchport access vlan 20 no shut int vlan 10 ip address 192.168.10.1 255.255.255.0 int vlan 20 ip address 192.168.20.1 255.255.255.0 4、PC1对PC2进行MAC攻击 备注： 配置端口安全时有如下一些限制： 一个安全端口不能是一个aggregate port一个安全端口不能是SPAN的目的端口一个安全端口只能是一个access port