Mac地址泛洪攻击指的是:利用交换机的mac地址学习机制,攻击者不断地刷新mac地址,填满交换机的mac地址表,以致崩溃,使交换机不得不使用广播发包,从而获取其他人的报文信息。
mac地址泛洪攻击的防御措施和具体配置
限定接入交换机的接入的端口的数量。
例如:设置该交换机的该端口可以学习10个mac地址,超过了10个mac地址就停止学习,丢弃后来的mac。如图:
具体代码如下:
[Huawei-Ethernet0/0/1] port-security enable
[Huawei-Ethernet0/0/1] port-security mac-address sticky
[Huawei-Ethernet0/0/1] port-security protect-action protect
[Huawei-Ethernet0/0/1] port-security max-mac-num x
x 是指设置的可以学习的mac地址的数量。