接入交换机的一般安全配置有哪些

1、接入层配置ARP表项严格学习功能和ARP表项固化功能，实现防止伪造的ARP报文错误的更新交换机的ARP表项，配置命令如下：

3、配置根据源MAC地址进行ARP限速，实现防止用户发送大量源IP地址变化MAC地址固定的ARP报文形成的ARP泛洪攻击（如每秒最多只允许10个MAC地址为001a-19bf-cd61的ARP报文通过），配置命令如下：

5、绑定IP-MAC地址，并指定交换机接口及VLAN，配置命令如下：

6、全局使能DHCP Snooping，并防止DHCP Request报文攻击，配置命令如下：