Pasos para mitigar ataques de salto

Posted: 11th September 2020 by ccna7guru in ITN

Use los siguiente Pasos para mitigar ataques de salto

Step 1:Deshabilite las negociaciones de DTP (enlace automático) en puertos que no sean enlaces mediante el switchport mode accesscomando de configuración de la interfaz.

Step 2: Deshabilite los puertos no utilizados y colóquelos en una VLAN no utilizada.

Step 3: Active manualmente el enlace troncal en un puerto de enlace troncal utilizando el switchport mode trunkcomando.

Step 4:Deshabilite las negociaciones de DTP (enlace automático) en los puertos de enlace mediante el comando switchport nonegotiate.

Step 5: Establezca la VLAN nativa en otra VLAN que no sea la VLAN 1 mediante el comando switchport trunk native vlan vlan \ _number.

por ejemplo, asumamos lo siguiente

  • Los puertos FastEthernet 0/1 hasta fa0/16 son puertos de acceso activos
  • Los puertos FastEthernet 0/17 hasta 0/20 no estan en uso
  • FastEthernet ports 0/21 through 0/24 son puertos troncales.

Salto de VLAN puede ser mitigado implementando la siguiente configuración

  • Los puertos Fastethernet 0/1 al 0/16 son puertos de acceso y por lo tanto troncal se deshabilita poniéndolos explicitamente como puertos de acceso.
  • Los puertos FastEthernet 0/17 al 0/20 son puertos que no están en uso y están deshabilitados y asignados a una VLAN que no se usa.
  • Los puertos FastEthernet 0/21 al 0/24 son enlaces troncales y se configuran manualmente como troncales con DTP deshabilitado. La VLAN nativa también se cambia de la VLAN predeterminada 1 a la VLAN 999 que no se usa.