[Switch] Mac Flooding 공격 막기

Switch에서 Sniffing을 하기 위해서는 Switch를 Hub로 만들어야 한다.

즉, Mac table을 꽉 채워버리면 Hub가 된다.

#macof    
 : Mac table을 채워버리는 툴

 
 

방어하는 방법

switchport port-security

# switchport port-security maximum 3         

: 한 스위치 포트에 최대 3개의 mac주소가 할당가능

# switchport port-security violation restrict

: 내가 지정한 add 외에는 drop

# switchport port-security mac-address sticky

: 처음에 한번 딱 셋팅되어썬 맥 주소 외에는 변경시 shutdown됨

err-down 을 다시 활성화 시키려면 shut down 한 다음 no shut down 해야한다.