17.3.24 29일차 (스위치 보안 기능 1)
@스위치 단점 - 변조 공격 취약 ETH| IP| XXX ETH| ARP ---> 이부분만 본다 - 플로딩 공격 취약 브로드케스트 프레임 Unknown 유니케스트 프레임 Unknown 멀티케스트 프레임 - 인가 받지 않은 외부 시스템 /장비 연결이 손쉽다. ----> Access분배 계층(PC)에서 보안 계층에서 공격이 했을때 보안 기능이 몇가지가 있다. SW3 담당 공격자에 의해서 전송된 프레임에 의해서 MAC 주소 테이블에 허용된 개수의 MAC 주소가 다차면, 나머지 MAC 주소에 대해서는 등록이 불가능하다. show mac-address table count 스위치에서 학습가능한 table은 5077개를 학습할 수 있음을 알수있다. 포트 보안 SW3(config)#int fa0/1 SW3(confi..