1.二层mac攻击2.vlan攻击3.欺骗攻击4.针对硬件设备本身的攻击。园区网安全架构:1.edgeandDMZ边缘路由器和非军事化区域(放置各种希望外网访问的服务器www、email等)DMZ局域有防火墙的存在,一般安全不会出问题。2.coreanddistribution园区网的核心层和汇聚层。一般放置三层交换机和高端路由器,可以定义各种各样的访问策略,限制非法的流量的存放。还会部署IDS和IPS等安全防御系统。IDS:入侵检测系统,放置在流量必经的骨干链路上,把接收到的流量与本地的特性库进行对比,对合法和非法的流量放行,但对非法的流量生成日志信息,发送给园区网的日志服务器。早期的流量诊断工具。IPS:入侵防御系统,部署