Привет Всем.
Я знаюж что данная тема годится для вики, но так как оной тут нет, то буду размышлять тут.

Во первых Я думаю что вне зависимости от того где применяются данные свичи нужно решать некоторые задачи.
1.ДОС на сервера. Поясню:
В сети любой человек может вызвать DOS для сервера (если не восприпятствовать):
подмена ИП на ИП сервера, арп спуфинг, флуд и т.д.
2.ДОС непосредственно на свич.
Особенно это будет остро для тех у кого свичи на сегмент. Техника та же - флуд, спуфинг и т.д.
3.ДОС на клиента сети.
спуфинг, флуд, ДДОС и т.д.
4.Захват управления оборудованием.
Например использование SNMP без шифровния и т.д. ...
5.Распространение паразитного траффика в сети.
6.Автоматизация управления оборудованием.

Возможно еще что-то.

Я знаю что у каждого свой уровень, многие сюда даже не заглянут, но хотелось бы всё же что бы как-то в одну доку собрать, с базовыми примерами.
Хоть в тот же ФАК поместить, со ссылками.

Например для борьбы со ип-спуфингом свича/сервера можно бороться(Пункт 1,2,3):
http://dlink.ru/technical/faq_hub_switch_115.php

Для решения проблем с п.4 - нужно разрешать использовать управление только из довереных источников


Для одного из решений пункта 5.
http://dlink.ru/technical/faq_hub_switch_90.php
http://dlink.ru/technical/faq_hub_switch_70.php

К пункту 5. Где-то на форуме видел как глушить бродкастовые чаты, но к сожалению - найти не могу


Хотелось бы видеть доку(хоть в том же ФАКе, но мне кажется что больше подходит для вики) в виде:
Пункт 1.
1.ДОС на сервера.
Решения могут быть произведены н способами.
Первый способ - Х, второй -у и т.д.
оборудование о1,о2,о3...
ссылки на примеры для о1, ссылки для использования о1+о2 (Например 3526 + 2108(на доступе)).
Я думаю что это было бы очень продуктивно.

Например рашание пункта 5 - тут поднимается, но по большому счёту вопрос требует комплексного решения по пунктам 1-3, 5 и 6.

ЗЫ:
Я думаю что Длинку было бы это выгодно, так как множество людей, которые строят сети просто не знают что ожно бороться с некоторыми проблемами на комутаторах. А создание базы с примерами может подстегнуть еще больший интерес к покупке упровляемого оборудования+примеры использования позволят ускорить интеграцию в сети.
Я конечно понимаю чт оэто рунок на сети, где интеграторами выступают "не специалисты", а "народные умельцы", но всё же эт немалый рынок

Надеюсь мои потуги не были напрасными.
ЗЫЗЫ:
Многие до сих пор используют лишь arpwatch + тупые свичи и не знают что есть что-то другое.

Согласен. Но всё же давайте перейдём к более конкретным примерам. Средств борьбы с разным типом ARP, MAC spoofing-а и т.д. много. Это и Port Security http://www.dlink.ru/technical/faq_hub_switch_33.php и ACL в том числе и Packet Content filtering http://www.dlink.ru/technical/faq_hub_switch_90.php http://www.dlink.ru/technical/faq_hub_switch_115.php и IP-MAC-Port Binding в нескольких режимах с включённой опцией strict на порту http://www.dlink.ru/technical/pdf/hub_s ... inding.pdf

Вот почему Я сетую за вики.
Разделили сети по построению, и пишем пример борьбы для данных сетей.
Вот у Меня нет Вланов, у кого-то есть, у третьего IpMacBinding, кто-то комбинации использует везде нюансы
Зато потом намного легче будет ориентироваться в том что использовать и как настраивать
В общем это для потребителей легче...

а еще бы, хотелось ссылки на теорию конфигурирования VLAN, тегирование пакетов....

Ну это как раз очень просто найти в Инете.