Root Guard

Root Guard

원하지 않는 스위치가 루트 스위치가 되어 네트워크에 영향을 주는 것을 방지하는 기능

 

 

토폴로지

 

 

yersinia 설치 및 실행

apt -y update

apt -y install yersinia

yersinia -I

 

 

설정

ASW(config)#int e 0/1
ASW(config-if)#switchport trunk encapsulation dot1q 
ASW(config-if)#switchport mode trunk 
ASW(config-if)#exit
ASW(config)#int e 0/1
ASW(config-if)#spanning-tree guard root

 

 

실습

kali에서 MAC Spoofing, sending conf BPDUs 차례로 선택

 

공격 화면 많은 BPDU를 계속해서 보낸다

 

 

공격으로 인해 해당 포트를 막는다

 

 

공격 멈출 시 해당 포트를 다시 연다