防御措施:
在公司的接入交换机上限定端口接入的数量,比如一台接入交换机,每个端口一般就一台主机,但是为了移动办公和其他接入,可以允许一个端口有20mac地址,如果这个端口学习超过了20个mac地址,就停止学习,后来的mac将被丢弃。
具体配置:
1.[Quidway-Ethernet0/0/1] port-security enabl
2.[Quidway-Ethernet0/0/1] port-security mac-address sticky
3.[Quidway-Ethernet0/0/1] port-security protect-action protect
4.[Quidway-Ethernet0/0/1] port-security max-mac-num 4