Сети L2 имеют ряд уязвимостей, в частности, с клиентской стороны.  Тем не менее, возможные проблемы легко предотвратить за счет правильной конфигурации оборудования доступа. В данной статье рассматривается пример настройки Port Security, ARP inspection и IP Source Guard на гигабитных коммутаторах Raisecom серии ISCOM2600G. Для базовой настройки безопасности на портах с клиентской стороны чаще всего используется механизм PortSecurity. Он позволяет ограничить доступ в сеть на основеMAC-адреса клиентского оборудования или ограничить число допустимых устройств на порту...