实训一交换机端口安全.docxVIP

实训一 交换机端口安全二层交换机端口安全结论：离接入层越近风险越大，所以问题主要集中在接入层。交换机主要面临4种攻击：MAC layer attacks VLAN attacksSpoofing attacksAttacks on switch devices问题：如何防范这些攻击？Cisco交换机上配置端口安全性的方法：　静态安全MAC地址：静态MAC地址是使用switchport port-security mac-address mac-address接口配置命令手动配置的。以此方法配置的MAC地址存储在地址表中，并添加到交换机的运行配置中。　动态安全MAC地址：动态MAC地址是动态获取的，并且仅存储在地址表中。以此方式配置的MAC地址在交换机重新启动时将被移除。　粘滞安全MAC地址：可以将端口配置为动态获得MAC地址，然后将这些MAC地址保存到运行配置中。Switch(config-if)#switchport mode accessSwitch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security mac-address 0090.2B1A.D48ESwitch(config-if)#switchport port-security violation ?protect