交换机:
    一代:集线器
    二代:以太网交换机
    三代:三层交换机,隔绝VLAN
    四代:增加业务功能,如IPS、IDS、防火墙
    五代:支持软件定义网络(SDN),即可集中部署

    交换机威胁:MAC泛洪、ARP欺骗、口令威胁、漏洞利用
    路由威胁:漏洞利用、口令、路由协议缺陷、破坏服务、DDOS、依赖性服务

    认证机制配置:
    配置使用TACACS+服务/REDIUS认证:
    1.使用aaa new-mode 启用AAA
    2.使用tacacs-server/redius host指定服务器
    3.使用tacacs-server/redius key指定密钥
    4.定义默认AAA认证方法,并将本地认证作为备份
    5.配置AAA认证方法

    访问控制:
    1.带外访问不依赖其它网络
    2.带内访问要求提供网络支持

    访问方法:Console口(直连)、AUX(远程)(带外连接)、VTX(远程)(Telnet等)

    日志审计:
    网络设备提供的:
    控制台日志审计、缓冲区日志审计、终端审计、SNMPtraps、AAA审计、Syslog审计等

    指定人员对设备管理、维护、连接、访问、修复,保证时自己人且可查。

    交换机的访问控制分两级:
    1.控制用户的连接,通过ACL表控制登陆用户(登陆了过了ACL才是连接)
    2.通过口令认证实现(连上了但是只有口令认证后才是真正登陆)