11.0 Introduction
Module 11 — это уже не просто про security concepts, а про реальные switch-side mitigation commands.
Если Module 10 был про “какие бывают атаки”, то Module 11 про “какими именно Cisco features их останавливают”.
Суть модуля
Know the attack→apply the right switch feature
Что нужно понять
После темы ты должен уверенно знать:
- как использовать
Port Security; - как harden’ить trunks против VLAN attacks;
- как включать
DHCP Snooping; - как работает
DAI; - как применять
PortFastиBPDU Guard.
Быстрая карта темы
| Раздел | Что надо запомнить |
|---|---|
| 11.1 | Port Security и unused ports |
| 11.2 | DTP/native VLAN/trunk hardening |
| 11.3 | DHCP Snooping |
| 11.4 | DAI и trust model |
| 11.5 | PortFast и BPDU Guard |
Memory hook
Switch security = trusted vs untrusted + strict port behavior