Hi all,
Hiện tại tôi có quản lý 1 con switch 6509 tất cả port trên đây đều là được switchport vào những vlan.
Tôi có tạo 1 vlan để quản lý những khách hàng đơn lẻ, giả sử có 1 khách hàng có ý đồ xấu sniff 1 ip của 1 khách hàng khác trong cùng 1 vlan đó và scan được tất cả user, passwd của khách hàng này.
Xin hỏi mọi người có cách nào khắc fục tốt ko ?
Hiện tại tôi định sử dụng port security để gán địa chỉ MAC của mỗi khách hàng vào 1 port cụ thể nhưng chưa rõ ưu nhược điểm như thế nào. Xin mọi người cho ý kiến.
P/S: Nếu làm theo cách trên tức là căn cứ vào địa chỉ MAC để chặn nhưng có cách nào để gán địa chỉ IP cho từng port, vì hiện tại các port của tôi ở chế độ switchport nên ko thể gán được lệnh "ip access-group ID in" . Xin mọi người cho ý kiến.
Hiện tại tôi có quản lý 1 con switch 6509 tất cả port trên đây đều là được switchport vào những vlan.
Tôi có tạo 1 vlan để quản lý những khách hàng đơn lẻ, giả sử có 1 khách hàng có ý đồ xấu sniff 1 ip của 1 khách hàng khác trong cùng 1 vlan đó và scan được tất cả user, passwd của khách hàng này.
Xin hỏi mọi người có cách nào khắc fục tốt ko ?
Hiện tại tôi định sử dụng port security để gán địa chỉ MAC của mỗi khách hàng vào 1 port cụ thể nhưng chưa rõ ưu nhược điểm như thế nào. Xin mọi người cho ý kiến.
P/S: Nếu làm theo cách trên tức là căn cứ vào địa chỉ MAC để chặn nhưng có cách nào để gán địa chỉ IP cho từng port, vì hiện tại các port của tôi ở chế độ switchport nên ko thể gán được lệnh "ip access-group ID in" . Xin mọi người cho ý kiến.
Comment