端口安全
交换机五种攻击类型
VLAN 跳跃攻击
生成树攻击
MAC表洪水攻击 (广播就叫泛洪)
ARP攻击
VTP攻击
方式
(1):数量控制
(2):限制MAC地址
Switch(config)#int f0/1
Switch(configif)#sw mo access
Switch(confiaif)#switchport port-security开启端口安全
Switch(confiaif) #switchport port-security mac-address 00D0.BC82.32D2绑定MAC地址
Switch(confiqif)#switchport port-security violation shutdown设置违例处理方式为关闭端口
如果端口关闭后怎么开启呢?
端口被逻辑断开,如果要开启先物理断开,再开启。就可以了!(进入端口先shutdown再no shutdown)
STP将一个环形网络生成无环拓扑的步骤
第一步:选择根网桥
第二部:选择根端口
第三步:选择指端口
第一步:选择根网桥
根据网桥ID(BID)选择根网桥,谁的优先级小,谁就是根桥。如果优先级相同,谁的MAC地址小谁就是根桥。
什么是BID,BID=优先级+MAC地址
默认情况下,所有交换机的优先级为:32768,那么如何查看优先级呢?
Swithc#show spanning-tree
如何查看交换机的MAC地址呢?
swithc#show version
Base ethrnet MAC Address :0001.63D6.8638
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4ElZubZC-1581739817133)(12.5/1.png)]
第二步:选择根端口
在非根网桥上选择一个到根桥最近的端口作为根端口,选择根端口的依据是:
直连网桥的网桥ID最小
直连网桥的端口ID最小
第三步:选择指定端口
在每个网段上,选择一个指定端口,根桥上的端口全是指定端口
查看:sh spanning-tree
Root ID :根桥ID
FWD:转发
BLK:阻塞
BPDU(桥协议数据单元)
PVST 按vlan生成树
这样子做可以将所有链路都利用起来。并实现
负载均衡。
时间不早了,晚安!