|
|
知识路径: > 网络设备安全 > 网络设备安全增强技术方法 > 交换机安全增强技术方法(配置交换机访问口令和 ACL 以限制安全登陆、利用镜像技术监测网络流量、MAC 地址控制技术、安全增强等) > 交换机安全增强技术方法 >
|
相关知识点:4个
|
|
|
|
可以通过设置端口上最大可以通过的MAC地址数量、MAC地址老化时间,来抑制MAC攻击。
|
|
|
|
通过设置以太网端口最多学习到的MAC地址数,用户可以控制以太网交换机维护的MAC地址表的表项数量。如果用户设置的值为count,则该端口学习到的MAC地址条数达到count时,该端口将不再对MAC地址进行学习。缺省情况下,交换机对于端口最多可以学习到的MAC地址数目没有限制。
|
|
|
|
设置合适的老化时间可以有效实现MAC地址老化的功能。用户设置的老化时间过长或者过短,都可能导致以太网交换机广播大量找不到目的MAC地址的数据报文,进而影响交换机的运行性能。如果用户设置的老化时间过长,以太网交换机可能会保存许多过时的MAC地址表项,从而耗尽MAC地址表资源,导致交换机无法根据网络的变化更新MAC地址表。如果用户设置的老化时间太短,以太网交换机可能会删除有效的MAC地址表项。一般情况下,推荐使用老化时间age的默认值300秒。
|
|
|
|
|
|
|
|
|
|
|
|