摘要:
理解和防御MAC层攻击: MAC泛洪攻击的过程: 交换机基于合法MAC地址表的条目来转发流量 攻击者以不同的源MAC地址发送多个数据包 在较短的时间内,交换机的CAM表会一直被填充,直到它再也无法接受新的条目为止。只要攻击行为还在进行中,交换机的MAC地址表就会一直处于填满的状态 交换机开始把它接受 阅读全文
摘要:
1.在EIGRP域内注入缺省路由: 1.1 路由重分发: 当EIGRP域与外部网络只用一条线缆连接时,在AS的边界路由器上配置一条缺省路由,再开启路由重分发,就可以实现将缺省路由下放到整个AS中的路由器 R1(config)#ip route 0.0.0.0 0.0.0.0 f0/0 14.1.1. 阅读全文
摘要:
EtherChannel EtherChannel(以太通道)是由Cisco研发的,应用于交换机之间的多链路捆绑技术。它的基本原理是:将两个设备间多条相同特性的快速以太或千兆位以太物理链路捆绑在一起组成一条逻辑链路,从而达到带宽倍增的目的。除了增加带宽外,EtherChannel还可以在多条链路上均 阅读全文
摘要:
在启用了DHCP的网络中可能会发生两种情况。 攻击者可以通过发送数千个DHCP请求,来发起DoS攻击(Starving Attack)。DHCP服务器无法判断请求是否是真实的,因此会消耗掉所有可用的IP地址。这会导致合法客户端无法通过DHCP请求获得IP地址。 攻击者把一台DHCP服务器连接到网络中 阅读全文
摘要:
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到se 阅读全文