SwitchRouter第14课_端口安全.pptVIP

路由器交换机安装与调试技术提高课程;第6章 交换机端口安全 ;学习目标：;大量的攻击工具随手拾来;导致的结果：人人都可以说：;核心层;FF.FF.FF.FF.FF.FF;MAC攻击;;;MAC攻击;DHCP攻击： 恶意用户通过更换MAC地址的方式向DHCP Server发送大量的DHCP请求，以消耗DHCP Server可分配的IP地址为目的，使得合法用户的IP请求无法实现;DHCP攻击;防范： 利用交换机端口安全功能：MAC动态地址锁和端口静态绑定MAC，来限定交换机某个端口上可以访问网络的MAC地址，从而控制：那些通过变化MAC地址来恶意请求不同IP地址和消耗IP资源的DHCP攻击。当交换机一个端口的MAC地址的数目已经达到允许的最大个数后，如果该端口收到一个源地址不属于端口上的MAC安全地址的包时，交换机则采取措施;MAC欺骗：盗用合法用户的MAC地址，侵入网络，使得正常用户无法上网； IP欺骗： 盗用合法用户的IP地址，使得到合???用户的通讯得不到响应，造成Ping of death，和ICMP不可达风暴 不断修改IP，发送TCP SYN连接，攻击Server，造成SYN Flood;IP/MAC欺骗攻击;IP/MAC欺骗攻击;192.168.10.1 MAC A;交换机端口安全功能;交换机端口安全内容;配置安全端口（1） ;配置安全端口（2）;端