Port Security(포트 보안)
특정 포트에 설정한 MAC 주소만 장비에 접속할 수 있게 하는 방법입니다. 너무 많은 정보를 학습하여 MAC 테이블의 용량이 모두 사용되면 더 이상 학습 및 플러딩/포워딩/필터링을 수행하지 않고 일반 허브(더미 허브)와 같이 동작합니다. 이후에 스위치로 수신되는 데이터는 모두 플러딩 하게됩니다. 이러한 특징을 이용해 의도적으로 MAC 테이블을 포화시키는 공격을 ‘Switch Jamming’공격이라고 불립니다. 공격자는 Switch Jamming을 통해 스위치가 모든 포트로 데이터를 전송(플러딩)하도록 하며 이로 인해 스위치를 통해 전달되는 데이터는 공격자 또한 전달받을 수 있게 됩니다. 이처럼 상대방의 데이터를 은밀하게 감청하는 공격 기법을 스니핑(sniffing )이라고 합니다.
Inter-Vlan Routing
서로 다른 VLAN 사이에서 통신이 가능하도록 라우터를 사용해 Routing을 구성 논리적으로 분리된 네트워크를 물리적으로 회선을 나누어 라우팅하자니 다음과 같이 비효율적인 구성이 됩니다.
서브인터페이스
모든 VLAN이 흐를 수 있도록 라우터를 설정하고, 스위치의 switchport mode trunk와 함께 사용가능하게 만들어줍니다.