工程3项目4端口安全.pptVIP

交换机接入安全 工程3项目4 第22讲 课程议题 交换机端口安全 交换机端口安全概述 交换机的端口安全机制是工作在交换机二层端口上的一个安全特性 只允许特定MAC地址的设备接入到网络中，从而防止用户将非法或未授权的设备接入网络。 限制端口接入的设备数量，防止用户将过多的设备接入到网络中。 利用交换机的端口安全功能可以防止局域网大部分的内部攻击对用户、网络设备造成的破坏。如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。 交换机端口安全概述 交换机端口安全的基本功能 限制交换机端口的最大连接数 端口的安全地址绑定 配置安全端口后的效果 源地址为规定的安全地址的数据包可以转发，其它数据包不再转发。 一个安全端口只能转发规定个数的源地址的数据包。 安全地址的配置方法 手工配置所有的安全地址。 交换机自动学习安全地址。 手工配置+交换机自动学习。 交换机端口安全违例及处理方式 安全违例： 如果一个端口被配置为一个安全端口，当其安全地址的数目已经达到允许的最大个数后，一个安全违例将产生； 如果该端口收到一个源地址不属于端口上的安全地址的包时，一个安全违例将产生。 安全违例处理方式： Protect：当安全地址个数满后，安全端口将丢弃未知地址（不是该端口的安全地址中的任何一个）的包。 RestrictTrap：当违例产生时，交换机不但丢弃接收到的帧（MAC地址不在安全地址表中），而