網頁

2009年10月24日 星期六

2009.10.24 L客戶某一問題的解決方法

2009.10.24 今早起床後, 還是很想睡覺.
思索了一個問題, 用一種比較不累的方式是在Core(4000, 6500)的各vlan上,將非本地vlan出來的traffic都過濾掉. 至少這樣能過濾大半ip spoofing的攻擊.
而要解決arp spoofing and mac address flooding攻擊, 那就很累了, 除了在access layer要部屬port security功能, 還要加上ip dhcp snooping

沒有留言:

張貼留言

追蹤者