漏洞

二層安全主要講了以下內容：
1：TRUNK欺騙：主機模擬TRUNK協商，使用DTP漏洞獲取非法信息。解決方法是關閉DTP。
2：802.1Q欺騙：利用NATIVE VLAN的漏洞（很多網絡把NATIVE VLAN設成VLAN 1），把***信息發到VLAN 1的用戶。解決辦法是改變NATIVE VLAN。
3：CAM表擁塞***：利用CAM表滿後，交換機會泛洪轉發所有包的原理，惡意添滿CAM表，獲取別人的信息。解決辦法是使用PORT- SECURITY。
4：DHCP 地址***：利用虛擬MAC地址，惡意獲得大量DHCP地址，造成正常主機獲取不到地址。解決辦法是用：DHCP OPTION 82 技術、DHCP SNOOPING技術和PORT-SECURITY技術。
5：DHCP DOS***：使用大量流量***DHCP SERVER。解決辦法是用DHCP SNOOPING RATE-LIMIT。
6：DHCP 中繼***：使用虛假DHCP SERVER，提供用戶虛假的IP地址，獲取信息，解決辦法是：DHCP SNOOPING TRUST/UNTRUST。
7：IP 源地址欺騙。解決辦法是IP VRF。
8：CDP漏洞。很容易造成設備信息泄露，建議關閉。