Cisco

MAC Address Flooding

By on ( 1 Comment )

Switches lernen MAC Adressen und speichern diese in der CAM Table. Aber was passiert wenn die maximale Anzahl der MAC Adressen, welche der Switch speichern kann, erreicht ist? Und wie konnte das überhaupt passieren?

Wenn die maximale Anzahl der Adressen erreicht ist, so verhält sich der Switch wie ein Hub. Der Switch leitet jeden Traffic an alle Ports weiter. Der Switch “flutet” alle Ports. Daher kann der gesamte Traffic (Unicast) von allen Geräten eingesehen werden, auch von nicht erwünschten Personen.

Diese Art der Bedrohung nennt man MAC Address Flooding.

Das Address Limit eines Switch kann mit show port-security aufgerufen werden. In meinem Fall sind es 8.192.

show port-security

1.PNG

Das Einrichten von Port Security verhindert MAC Address Flooding. Pro Switchport kann eine maximale Anzahl der zu lernenden MAC Adressen definiert werden, wie es hier der Fall ist:

Unbenannt.PNG

Ist die maximale Anzahl der Secure Adressen (5) erreicht, so wird der Port in den Status Shutdown versetzt. Der Port wird deaktiviert.

Categories: Cisco, Cyber Security

Tagged as: ,

Published by Patrick Gruenauer

Microsoft MVP on PowerShell [2018-2023], IT-Trainer, IT-Consultant, MCSE: Cloud Platform and Infrastructure, Cisco Certified Academy Instructor.

1 reply »

  1. Pingback: Switchport Port-Security « SID-500

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.