Mitigar ataques de VLAN
La figura muestra la mejor manera de evitar ataques básicos de VLAN:
- Deshabilite las negociaciones de DTP (enlaces troncales automáticos) en los puertos sin enlaces troncales con el comando de configuración de interfaz switchport mode access.
- Habilite manualmente el enlace troncal en un puerto con enlaces troncales con el comando switchport mode trunk.
- Deshabilite las negociaciones de DTP (enlaces troncales automáticos) en los puertos con enlaces troncales con el comando de configuración de interfaz switchport non-negotiate.
- Cambie la configuración de la VLAN nativa a otra opción que no sea VLAN 1. Elija una configuración de VLAN en desuso con el comando switchport trunk native vlan número-vlan (comando del modo de configuración de interfaz)
- Deshabilite los puertos en desuso y asígnelos a una VLAN en desuso.