Switch security configuration

Implement port security(bảo mật)

Tấn công MAC table: tấn công ở layer2
- Liên tục tạo ra các frame giả, mỗi frame tạo ra 1 địa chỉ MAC khác nhau vì mỗi
SW có giới hạn địa chỉ MAC à tiêu tốn tài nguyên của SW
- Khi thiết bị SW bị tràn bảng MAC thì lúc này thiết bị SW sẽ hoạt động như 1 thiết
bị hub, nó sẽ coi toàn bộ destination MAC trong frame là dạng unknow unicast(
Biện pháp
- Port security: Giới hạn khả năng học MAC của cổng
- Switchport port-security để bật tính năng port security
- Switchport port-security chỉ có thể hoạt động trên các cổng đc cấu hình trunk hoặc
access thủ công (ko dùng câu lênh dynamic-tự động bầu cổng trunnk hoặc access)

- Show Switchport port-security: show cấu hình Switchport port-security

-
- Giới hạn học địa chỉ MAC
 o Mặc đinh port security là 1
o Có thể giới hạn địa chỉ MAC bằng 3 cách
 Manualy configure: chỉ định số lượng MAC đc truy cập vào 1 cổng
sẽ không mất đi khi rebute

 Dynamic learned: học tự động, các máy đầu tiên kết nối sẽ đc tự
động học địa chỉ MAC và chặn các MAC sau nhưng đc MAC sẽ mất
khi rebute
 Dynamically learned-sticky:kết hợp car 2 cách trên admin có thể tự
động học địa chỉ MAC đầu tiên r lưu cấu hình vào NVRAM

VLAN attacks7

DHCP attacks
ARP Attacks

STP Attacks