大家好,今天小编关注到一个比较有意思的话题,就是关于交换机常见的威胁的问题,于是小编就整理了3个相关介绍交换机常见的威胁的解答,让我们一起看看吧。
1、2020年计算机软考《网络管理员》考点:提高交换机端口的安全性
而通过交换机的端口安全策略,可以确保只有授权的用户才能够接入到交换机特定的端口中。为此只要网络管理员有这个心,其实完全有能力来保障交换机的端口安全。(2)从技术角度来提高端口的安全性。
Cisco交换机上配置端口安全性的方法:静态安全MAC地址:静态MAC地址是使用switchport port-security mac-address mac-address接口配置命令手动配置的。以此方法配置的MAC地址存储在地址表中,并添加到交换机的运行配置中。
交换机端口有在交换机上做mac地址绑定、端口 mac ip绑定,是为了防止arp攻击、dhcp攻击。acl有基于ip的基于mac的访问限制。
交换机端口安全总结 最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。
合理设置交换机 交换机是局域网中的一个重要的数据交换设备,正确合理地使用交换机也能很好地改善网络中的数据传输性能。
2、交换机的三种行为什么时候会被触发
未经授权的主机接入到交换机的端口 有些网络管理员没有在交换机的端口上采取任何的保护措施,这将导致未经授权的主及能够自由的介入到交换机的端口上(通过企业的预先设置的网络端口)。
此时交换机会有什么反应呢?通常情况下,交换机端口如果检测到有连接到其接口的主机MAC地址不在自己的名单中的话,其会做出三种行为。 第一种行为是关闭接口。
直通转发模式:指交换机在接收到帧后,一般只要接收到帧的前6字节,就可以知道目的地,不进行缓存和奇偶校验,直接转发到目的端口。转发反应时间非常短,同时也存在以下问题:转发残帧、转发错误帧、容易拥塞等。
缺点:不提供错误检测服务,有可能将出错的数据包转发出去。也不提供缓存,不能将速率不同的端口直接接通,而且容易丢包。
3、局域网交换机的安全问题
如果交换机安装在室外,并且有网线暴露在外,那么除了断电之外,还应该尽可能拔掉网线,以防止即使在断电状态下仍然可能遭受电击破坏。适当防雷为了确保网络设备和数据的安全,请务必采取适当的防雷措施。
TRUNK接口上的流量也会发给所有接口和邻接交换机,会造成交换机负载过大,网络缓慢和丢包,甚至瘫痪。可以通过设置端口上最大可以通过的MAC地址数量、MAC地址老化时间,来抑制MAC攻击。
此配置在Catalyst交换机中只能对单播流量进行过滤,对于多播流量则无效。 3550-1#conf t 3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 drop /在相应的Vlan丢弃流量。
有线的是没有辐射的,而且交换机基本都是金属外壳,也能把电磁辐射屏蔽掉无线的也就是一个无线电磁辐射,比手机辐射小多了,不用担心一般中小型交换机的嗡嗡声没影响的,只有有些大型设备运行时声音会很大交换机工作。
到此,以上就是小编对于交换机常见的威胁的问题就介绍到这了,希望介绍关于交换机常见的威胁的3点解答对大家有用。
