寶礦力Blog
由於工作非常忙碌, 只有零星空閒時間, 但又想留做紀錄,紀念, 因此無法詳細記載事物, 都只能片面的記載.
網頁
首頁
2009年10月24日 星期六
2009.10.24 L客戶某一問題的解決方法
2009.10.24 今早起床後, 還是很想睡覺.
思索了一個問題, 用一種比較不累的方式是在Core(4000, 6500)的各vlan上,將非本地vlan出來的traffic都過濾掉. 至少這樣能過濾大半ip spoofing的攻擊.
而要解決arp spoofing and mac address flooding攻擊, 那就很累了, 除了在access layer要部屬port security功能, 還要加上ip dhcp snooping
較新的文章
較舊的文章
首頁
訂閱:
文章 (Atom)
追蹤者