本文主要针对当前校园交换局域网络中的MAC Flooding、ARP Spoofing及DHCP Spoofing等主要问题，简要叙述了基于CISCO产品的防范策略及配置方法。由于以上所提到的攻击和欺骗行为主要针对链路层和网络层，思科针对这些攻击已有一些解决方案，主要基于下面的几个关键 ...

如今很多交换机都能够防止ARP攻击核心层Gateway，但是不能很有效的防止各VLAN间的攻击，防止VLAN间的攻击，我认为用VLAN内的VACL防止比较好，安全性能才能提高。 由于公司交换设备用的是OMNI 但是安全方面应该也有相关设置作简单演示，不去深入100 3/12 default ...