Mac地址泛洪攻擊指的是:利用交換機的mac地址學習機制,攻擊者不斷地刷新mac地址,填滿交換機的mac地址表,以致崩潰,使交換機不得不使用廣播發包,從而獲取其他人的報文信息。
mac地址泛洪攻擊的防御措施和具體配置
限定接入交換機的接入的端口的數量。
例如:設置該交換機的該端口可以學習10個mac地址,超過了10個mac地址就停止學習,丟棄后來的mac。如圖:
具體代碼如下:
[Huawei-Ethernet0/0/1] port-security enable
[Huawei-Ethernet0/0/1] port-security mac-address sticky
[Huawei-Ethernet0/0/1] port-security protect-action protect
[Huawei-Ethernet0/0/1] port-security max-mac-num x
x 是指設置的可以學習的mac地址的數量。