与普遍观点相反，以太网交换机并不具备天然的安全性。以太网交换机中的安全隐患多种多样：从交换机的实现．到控制平面协议(生成树协议(STP)、Cisco发现协议等)和数据平面协议，例如。地址解析协议(ARP)或动态主机配置协议(DHCP)。本书阐述了网络基础设施中与以太网交换机相关的所有安全隐患，而且还展示了如何配置交换机以防止或缓解基于这些安全隐患的攻击。本书还以专门章节描述了如何利用交换机以增强整个网络的安全性，并防范未来的攻击。

阅读完本书后，读者一定会对加深对LAN安全的理解，并有能力堵住存在于诸多园区网络中的安全漏洞。

本书是迄今为止国内引进的第一本专门介绍第二层交换环境安全技术的图书。作者在书中通过一个个鲜活的第二层攻击场景，以及针对这些攻击的化解之策，来强调第二层安全的重要性。这些针对第二层协议的攻击场景，囊括了读者所知的任何一种第二层协议(STP、VRRP/HSRP、LACP/PagP、ARP等)。书中给出了针对上述攻击的各种反制措施。

除了攻击与对抗攻击之外，作者还高屋建瓴般地展望了未来以及正在流行的第二层安全体系结构及技术，这包括线速的ACL、IEEE 802.1AE、Cisco INBS以及结合IPSec与L2TPv3的安全伪线。读完本书之后，读者将会加深对网络整体安全性的理解：网络安全并不能只靠防火墙、入侵检测系统甚至是内容过滤设备。如果没有上述这些设备，在网络的第二层利用交换机同样可以实施网络安全。

本书适合从事计算机网络设计、管理和运维工作的工程技术人员阅读，可以帮助网络(安全)工程师、网络管理员快速、高效地掌握各种第二层网络安全技术。本书同样可以作为高校计算机和通信专业本科生或研究生学习网络安全的参考资料。

第1部分 安全隐患和缓解技术

 第1章 安全导论

 第2章 挫败学习型网桥的转发进程

 第3章 攻击生成树协议

 第4章 VLAN安全吗

 第5章 利用DHCP缺陷的攻击

 第6章 利用IPv4 ARP的攻击

 第7章 利用IPv6邻居发现和路由器通告协议的攻击

 第8章 以太网上的供电呢

 第9章 HSRP适应力强吗

 第10章 能打败VRRP吗

 第11章 Cisco辅助协议与信息泄露

第2部分 交换机如何抵抗拒绝服务攻击

 第12章 拒绝服务攻击简介

 第13章 控制平面的监管

 第14章 屏蔽控制平面协议

 第15章 利用交换机发现数据平面拒绝服务攻击(DoS)

第3部分 用交换机来增强网络安全

 第16章 线速访问控制列表

 第17章 基于身份的网络服务与802.1X

第4部分 网络安全的下一步

 第18章 IEEE 802.1AE

附录 结合IPSec与L2TPv3 实现安全伪线