摘要：cdp协议 2层协议 可以传递语音vlan信息，poe供电 默认开启 lldp公有协议 网络发现协议 默认关闭的 能查看设备信息 发现邻居 关闭cdp no cdp run 接口关闭cdp int f0/1 no cdp enable 在连接客户的接口把cdp关掉 不要在客户的接口启用动态路由协议 阅读全文

摘要：dhcp spoofing attacks dhcp消息 dhcp messages dhcp discover 广播 dhcp offer 单薄 dhcp request 广播 dhcp ack 单薄 思科dhcp消息全是广播 源端口68，服务器端口67. untrusted不能接收dhcp of 阅读全文

摘要：explaining vlan hopping dtp double tagging access ports 1.shutdown所有没有被使用的接口 2.配置没有使用接口access mode 3.配置一个没有配使用vlan到接口 4.配置一个没有被使用的接口道native vlan 5.关闭c 阅读全文

摘要：overview of switch security 需要部署多层次的防御技术 需要保障物理安全 有些内部服务器需要对外提供服务，需要额外保护 保护技术之间需要相互独立，深度防御 用户恶意链接设备包含： 1.交换机 2.ap 3.集线器 可以使用stp防御技术(root guard,bpdu gu 阅读全文