SID-500

Home » Cisco » MAC Address Flooding

MAC Address Flooding

Switches lernen MAC Adressen und speichern diese in der CAM Table. Aber was passiert wenn die maximale Anzahl der MAC Adressen, welche der Switch speichern kann, erreicht ist? Und wie konnte das überhaupt passieren?

Wenn die maximale Anzahl der Adressen erreicht ist, so verhält sich der Switch wie ein Hub. Der Switch leitet jeden Traffic an alle Ports weiter. Der Switch “flutet” alle Ports. Daher kann der gesamte Traffic (Unicast) von allen Geräten eingesehen werden, auch von nicht erwünschten Personen.

Diese Art der Bedrohung nennt man MAC Address Flooding.

Das Address Limit eines Switch kann mit show port-security aufgerufen werden. In meinem Fall sind es 8.192.

show port-security

1.PNG

Das Einrichten von Port Security verhindert MAC Address Flooding. Pro Switchport kann eine maximale Anzahl der zu lernenden MAC Adressen definiert werden, wie es hier der Fall ist:

Unbenannt.PNG

Ist die maximale Anzahl der Secure Adressen (5) erreicht, so wird der Port in den Status Shutdown versetzt. Der Port wird deaktiviert.


1 Comment

  1. […] Port Security schränkt das Limit von MAC Adressen, welche pro Switchport  gelernt werden dürfen, ein. Beim Erreichen des Limits erfolgt eine „security violation“ und der Port leitet keinen Traffic mehr weiter. Dieses Sicherheitsfeature verhindert unter anderem die Bedrohung des MAC Address Flooding. […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

WHOIS

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com