Je hebt een klacht over de onderstaande posting:
Volgens mij is het simpel wat TS wil: Switch in L3 zetten en 3 SVI's aanmaken en een extended ACL configureren, Port security, ARP inspection, IP source guard en storm control instellen tegen spoofing en DoS. ARP flooding zal alleen een goedkope pruts switch in hubmode zetten. VLAN hopping kan voorkomen worden met correct gebruik van access ports en trunks. Dit is natuurlijk geen echte beveiliging maar TS kan wel bereiken wat hij wil. Een trunk naar VLAN aware router kan uiteraard ook, maar dan krijg je daar een bottleneck. Als je switch alleen L2 is heb je geen keuze. Wat je ook wel eens ziet als het budget krap is: dubbel NAT parallel voor elk netwerksigment met goedkope (liefst verschillende) pruts routertjes en dan NAT en firewall rules aanmaken. De beste beveiliging echter, is de stekker uit het stopcontact trekken en het apparaat weggooien of niet gebruiken.
Beschrijf je klacht (Optioneel):