Mitigar ataques de VLAN

La figura muestra la mejor manera de evitar ataques básicos de VLAN:

• Deshabilite las negociaciones de DTP (enlaces troncales automáticos) en los puertos sin enlaces troncales con el comando de configuración de interfaz switchport mode access.

• Habilite manualmente el enlace troncal en un puerto con enlaces troncales con el comando switchport mode trunk.

• Deshabilite las negociaciones de DTP (enlaces troncales automáticos) en los puertos con enlaces troncales con el comando de configuración de interfaz switchport non-negotiate.

• Cambie la configuración de la VLAN nativa a otra opción que no sea VLAN 1. Elija una configuración de VLAN en desuso con el comando switchport trunk native vlan número-vlan (comando del modo de configuración de interfaz)

• Deshabilite los puertos en desuso y asígnelos a una VLAN en desuso.