浅谈核心交换机存在的安全隐患
1、TRUNK接口上的流量也会发给所有接口和邻接交换机,会造成交换机负载过大,网络缓慢和丢包,甚至瘫痪。可以通过设置端口上最大可以通过的MAC地址数量、MAC地址老化时间,来抑制MAC攻击。
2、·安全端口不能属于GEC或FEC的组。·安全端口不能属于801x端口。如果你在安全端口试图开启801x,就会有报错信息,而且801x也关了。
3、能。核心交换机位于内网网络中的核心部位,主要作用是网络数据的交换和路由的寻址,支持IRF2虚拟化,多级clos架构,RPR环网等功能,具有高速数据转发,高的吞吐量,高可靠性等特点,不用防火墙也能上网安全。