2) 포트 보안
포트 보안 (Port - Security)이란?
특정 사용자가 스위치에 접근하는 것을 막는 기술이다.
ㆍ MAC Flooding Attack을 차단하는 기술
MAC Flooding Attack 이란?
스위치가 MAC Table에 MAC주소를 학습하는 것을 이용하여
MAC Table에 다량의 MAC주소를 주입하여 메모리를 고갈시키는 기술
ㆍ MAC주소의 수를 제한하거나 특정 MAC주소만을 허용.
MAC테이블 관련 명령어
=> Enable모드에서 실행. ex) Switch#
관리자 모드에서는 do를 붙인다. ex) Switch(config)#
ⓐ (do) show mac-address-table
MAC테이블 보기
ⓑ (do) clear mac-address-table
MAC테이블 초기화
1. 위반 정책
(#show port-security)
Switch(config-if)#switchport port-security violation {shutdown/protect/restrict}
shutdown : 포트 차단, 보안 카운터 증가
protect : 포트 활성화, 보안 카운터 증가 안함
restrict : 포트 활성화, 보안 카운터 증가
(만약에 포트차단이 걸리면 shutdown한 후 no shutdown하면 다시 살아남.)
2. 주소 학습
Switch(config-if)#switchport port-security mac-address-table {mac addr(static)/sticky}
dynamic : 자동 MAC주소 학습
static : 고정 MAC주소 설정
sticky : Dynamic + Static
