Каковы два метода защиты от атак с переполнением MAC-адресов ? (Выберите два .) Поместите неиспользуемые порты в общую VLAN. Реализуйте частные VLAN. Реализовать отслеживание DHCP.
Кроме того, что такое атака переполнения таблицы MAC-адресов? MAC-адрес flooding атака (CAM table флудинг атака ) - это тип сетевой атаки , при которой злоумышленник, подключенный к порту коммутатора, заполняет интерфейс коммутатора очень большим количеством кадров Ethernet с разными поддельными источниками MAC-адрес . Кадры рассылаются по всем портам, аналогично широковещательному типу связи.
Кроме того, как мне предотвратить переполнение таблицы кулачков? Чтобы предотвратить этот тип атаки, мы изменим порт на порт доступа, предоставив доступ в режиме switchport, а для применения безопасности порта на нашем порту мы набираем switchport port-security, после этого мы назначим максимальное количество MAC-адресов, которые будут храниться в таблице CAM для этого интерфейса, используя порт коммутатора -
Также знайте, как предотвратить переполнение моего Mac?
Безопасность порта. Аутентификация с сервером AAA. Меры безопасности для предотвращения спуфинга ARP или IP-спуфинга. Внедрить комплекты IEEE 802.1X .
Как лавинная рассылка MAC-адресов вызывает уязвимость в сети?
Инженер сети защищает сеть от атак с подменой DHCP. На всех коммутаторах инженер применил команду ip dhcp snooping и включил отслеживание DHCP во всех VLAN с помощью команды ip dhcp snooping vlan.