只要有網(wǎng)絡的地方都會有arp攻擊的危險，交換機也不例外。那交換機被arp攻擊的原因是什么呢？了解網(wǎng)絡安全常識，首先就要了解常見電腦黑客攻擊類型與預防方法，下面佰佰安全網(wǎng)小編就帶您認識一下吧。

1、廣播風暴控制技術

網(wǎng)卡或其它網(wǎng)絡接口損壞、環(huán)路、人為干擾破壞、黑客工具、病毒傳播，都可能引起廣播風暴，交換機會把大量的廣播幀轉發(fā)到每個端口上，這會極大地消耗鏈路帶寬和硬件資源。可以通過設置以太網(wǎng)端口或VLAN的廣播風暴抑制比,從而有效地抑制廣播風暴，避免網(wǎng)絡擁塞。

2、廣播風暴抑制比

可以使用以下命令限制端口上允許通過的廣播流量的大小，當廣播流量超過用戶設置的值后，系統(tǒng)將對廣播流量作丟棄處理，使廣播所占的流量比例降低到合理的范圍，以端口最大廣播流量的線速度百分比作為參數(shù)。

百分比越小，表示允許通過的廣播流量越小。當百分比為100時，表示不對該端口進行廣播風暴抑制淺談核心交換機存在的安全性能會下降。

3、MAC地址控制技術

以太網(wǎng)交換機可以利用MAC地址學習功能獲取與某端口相連的網(wǎng)段上各網(wǎng)絡設備的MAC地址。對于發(fā)往這些MAC地址的報文，以太網(wǎng)交換機可以直接使用硬件轉發(fā)。如果MAC地址表過于龐大，可能導致以太網(wǎng)交換機的轉發(fā)性能的下降。MAC攻擊利用工具產(chǎn)生欺騙的MAC地址，快速填滿交換機的MAC表，MAC表被填滿后，交換機會以廣播方式處理通過交換機的報文，流量以洪泛方式發(fā)送到所有接口，這時攻擊者可以利用各種嗅探工具獲取網(wǎng)絡信息。TRUNK接口上的流量也會發(fā)給所有接口和鄰接交換機，會造成交換機負載過大，網(wǎng)絡緩慢和丟包，甚至癱瘓?？梢酝ㄟ^設置端口上最大可以通過的MAC地址數(shù)量、MAC地址老化時間，來抑制MAC攻擊。

關于網(wǎng)絡安全小知識，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對“交換機被arp攻擊的原因是什么”這個問題了解多少了呢？綜上我們可以看到，由于交換機和網(wǎng)絡直接相連，而且它的相關設置安全系數(shù)比較低，所以才會受到arp攻擊的。

責任編輯:慕丹萍