Cisco

MAC Address Flooding

Switches lernen MAC Adressen und speichern diese in der CAM Table. Aber was passiert wenn die maximale Anzahl der MAC Adressen, welche der Switch speichern kann, erreicht ist? Und wie konnte das überhaupt passieren?

Wenn die maximale Anzahl der Adressen erreicht ist, so verhält sich der Switch wie ein Hub. Der Switch leitet jeden Traffic an alle Ports weiter. Der Switch “flutet” alle Ports. Daher kann der gesamte Traffic (Unicast) von allen Geräten eingesehen werden, auch von nicht erwünschten Personen.

Diese Art der Bedrohung nennt man MAC Address Flooding.

Das Address Limit eines Switch kann mit show port-security aufgerufen werden. In meinem Fall sind es 8.192.

show port-security

1.PNG

Das Einrichten von Port Security verhindert MAC Address Flooding. Pro Switchport kann eine maximale Anzahl der zu lernenden MAC Adressen definiert werden, wie es hier der Fall ist:

Unbenannt.PNG

Ist die maximale Anzahl der Secure Adressen (5) erreicht, so wird der Port in den Status Shutdown versetzt. Der Port wird deaktiviert.

Categories: Cisco, Cyber Security

Tagged as: ,

1 reply »

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s