MAC安全 & 防火墙(交换机端口镜像）

MAC安全

 

广播风暴会导致MAC地址表震荡，不会导致MAC地址表充满

MAC-Flooding攻击会导致MAC地址表充满，这是一种DOS攻击，耗尽的是交换机MAC地址表项资源，解决方案有：接口和MAC地址静态绑定、限制接口MAC地址学习数量等

# 限制MAC地址学习数量

[Switch]int g0/0/1 # 进入交换机接口g0/0/1

[Switch-gigabEthernet0/0/1]port-security enable # 开启端口安全

[Switch-gigabEthernet0/0/1]port-security max-mac-num 2 # 配置接口下最多学习MAC地址数量为2

 

防火墙(交换机端口镜像）

 

将交换机网口GigabitEhternet1/0/2的流量镜像到部署Snort的网口GigabitEhernet1/0/1上

<Huawei>system-view

[Huawei]observe-port 1 interface gigabitethernet 1/0/1 // 定义索引号为1的观察口g1/0/1

[Huawei]interface gigabitethernet 1/0/2 // 进入流量采集接口

[Huawei-GigabitEtherne1/0/2]port-mirroring to observe-port 1 inbound // 将g1/0/2入方向的流量镜像到g1/0/1