Vlan和Trunk环境下最好的安全防护措施

查看文章

2008年07月16日星期三下午 06:05

Security Best Practices for VLANs and Trunking
•Always use a dedicated VLAN ID for all trunk ports
总是启用一个专用的vlan 来放置所有的trunk端口
•Disable unused ports and put them in an unused VLAN
禁用不使用的端口，并且放到一个不使用的Vlan中
•Be paranoid: Do not use VLAN 1 for anything
本征Vlan 如 Vlan 1中不要存在任何端口
•Disable auto-trunking on user facing ports (DTP off)
不要使用DTP协议
•Explicitly configure trunking on infrastructure ports
明确配置Trunk及其端口
•Use all tagged mode for the Native VLAN on trunks
在本征Vlan上打上Tag

类别：Cisco | 添加到搜藏 | 浏览() | 评论 (0)

姓　名：	*姓名最长为50字节

网址或邮箱：	(选填)

内　容：

验证码：	看不清?