Entrar Ainda não tem acesso?
2
respostas

Como limitar o número de endereços MAC por porta para evitar MAC Flooding!

Referente ao curso Redes: dos conceitos iniciais à criação de uma intranet, no capítulo Switches e monitoramento de tráfego de redes e atividade Construindo redes com switches

por Ronaldo Cordeiro Schmidt
| 319.4k xp | 883 posts

Olá estudante.
Para impedir ataques de inundação da tabela MAC (MAC Flooding), que fazem o switch encaminhar tráfego como um hub, é essencial configurar Port Security.
Esse recurso limita quantos endereços MAC cada porta pode aprender.

Configuração em switches Cisco (IOS)

  1. Acesse a interface desejada
Switch# configure terminal
Switch(config)# interface FastEthernet0/1
  1. Habilite Port Security
Switch(config-if)# switchport port-security
  1. Limite o número de endereços MAC permitidos
Switch(config-if)# switchport port-security maximum 2
  1. Defina a ação em caso de violação
    Opções: protect, restrict ou shutdown (a mais segura).
Switch(config-if)# switchport port-security violation shutdown
  1. (Opcional) Usar MAC Sticky
    Permite que o switch aprenda e grave automaticamente os MACs permitidos.
Switch(config-if)# switchport port-security mac-address sticky

Exemplo completo

Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security violation shutdown
Switch(config-if)# switchport port-security mac-address sticky

Verificação

Switch# show port-security interface Fa0/1

Configuração em outras marcas

  • HP/Aruba ProCurve
switch(config)# interface 1
switch(eth-1)# port-security
switch(eth-1)# mac-address max 2
  • Dell
console(config-if)# switchport port-security maximum 2
  • Huawei
[Switch] interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1] mac-limit maximum 2
  • TP-Link (Switches L2)
switch(config)# interface gi1/0/1
switch(config-if)# mac address-table limit maximum 2

Por que isso evita MAC Flooding?
O ataque tenta preencher a tabela CAM com milhares de endereços MAC falsos.
Quando o Port Security está configurado:

  • O switch deixa de aprender novos MACs quando o limite é atingido.
  • O tráfego desconhecido não faz o switch se comportar como um hub.
  • A porta pode ser bloqueada se o ataque continuar, dependendo da política configurada.

Lembrando que é uma boa pratica verificar a documentação, tutoriais e manual do aparelho.
Qualquer duvida comente ai.
Bons estudos.

Matricule-se agora e aproveite até 50% OFF

O maior desconto do ano para você evoluir com a maior escola de tecnologia

QUERO APROVEITAR
2 respostas
por Lorena Garcia
| 12234.6k xp | 18347 posts
Alura Scuba Team

Oi, Ronaldo! Como vai?

Agradeço por compartilhar.

Gostei do jeito que você explicou o uso de Port Security, mostrando como limitar MACs ajuda a manter a rede mais segura e evitar MAC Flooding. Sua explicação ficou clara e direta.

Para continuar evoluindo, continue explorando como cada política de violação altera o comportamento da porta e quando usar cada uma delas.

Alura Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!
por Ronaldo Cordeiro Schmidt
| 319.4k xp | 883 posts

Olá Lorena.
Mais uma vez obrigado por seu feedback.
Bons estudos.