1、使用简单二层网络拓扑结构,一个server以及两个正常用户和一个非法用户在同一个vlan下实现互联,拓扑结构如下。
2、对交换机进行基本配置及vlan配置。
3、配置server 以及用户的ip地址如拓扑图中所示,下图是server的ip设置,其他用户设置方法相同。
4、配置完成后随便使用一个客户端进行互联测试,这里我使用用户1测试跟其他三台设备连接正常。
5、检测网络发现10.1.1.4用户为非法用户,对其他用户进行网络攻击,这个时候可以在交换机上面配置黑洞mac地址;首先我们在交换机上面查询到非法用户的mac地址然后进行黑洞mac地址配置。
6、设置完成后在使用用户1进行网络连通测试,测试发现非法用户以及无法跟网络其他电脑进行互通。有效的防止非法网络攻击。
