问题描述
目前网络中以太网技术的应用非常广泛。然而,各种网络攻击的存在(例如针对 ARP、DHCP 等协议的攻击),不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要。
解决方案
常见的以太网交换安全技术,包括:端口隔离、端口安全、MAC 地址漂移检测、风暴控制、端口限速、MAC 地址表安全、DHCP Snooping、IP Source Guard
端口隔离(+Port Isolation)
端口安全(Port Security)
MAC 地址表安全(MAC Address Table Security)
MAC 地址漂移防止与检测(MAC Address Flapping)
MACsec(Media Access Control Security)
交换机流量控制(Traffic Control (Switch, L2))
IP Source Guard
DHCP Snooping