Hizmet reddi (DoS) ve diğer saldırılara karşı korunmak amacıyla kaynak ve hedef MAC adreslerine, IOP adreslerine ya da
TCP/Kullanıcı Veri Paketi İletişim Kuralı (UDP) kapılarına dayalı paketleri reddederek ağın duyarlı bölümlerine erişimi
kısıtlamak için ACL’ler kullanılabilir. ACL aramaları donanımda gerçekleştirildiğinden, ACL tabanlı güvenlik uygulanırken
iletim başarımı uzlaştırılmaz.
Kapı güvenliği, aygıtın bağlandığı MAC adresine dayalı bir Ethernet kapısında erişimi sınırlandırmak için kullanılabilir.
Ayrıca, bir anahtar kapısına takılan aygıtların toplam sayısını sınırlandırmak, böylece, rasgele kablosuz erişim noktalarının
ya da göbeklerinin riskini azaltmanın yanı sıra anahtarı, bir MAC sel basma saldırısından korumak için kullanılabilir.
Dinamik Anasistem Yapılandırması İletişim Kuralı (DHCP) gözetlemesiyle, yalnızca kullanıcı tarafındaki güvenilmeyen
kapılardan gelen DHCP isteklerine (yanıtlarına değil) izin vererek DHCP hileleri önlenebilir. Ayrıca, DHCP Interface
Tracker (Option 82) özelliği, anahtar kapısı tanıtıcısına sahip bir anasistem IP adresi isteğini çoğaltarakIP adresi üzerindeki
tanecikli denetimi etkinleştirir.
Ağı ve kullanıcıları, yönetim istasyonuna bir uyarı göndererek izlemek için MAC Adres Bildirimi özelliği kullanılabilir.
Böylece, ağ yöneticileri kullanıcıların ağa ne zaman ve nerede girdiklerini bilirler. SSHv2 (Güvenli Kabuk İletişim Kuralı
Sürüm 2) ve SNMPv3 (Basit Ağ Yönetimi İletişim Kuralı Sürüm 3), yönetimle ilgili bilgileri ve ağ yönetim bilgilerini
şifreleyerek ağın kurcalanmasını ya da gizlice dinlenmesini önler. TACACS+ ya da RADIUS doğrulaması anahtarların
merkezi denetimini sağlar ve yetkisiz kullanıcıların yapılandırmaları değiştirmesini sınırlandırır. Buna karşılık, anahtarın
kendisinde bir yerel kullanıcı adı ve parola veri tabanı yapılandırılabilir. Anahtar konsolunda on beş ve Web tabanlı
yönetim arabirimindeki iki yetki düzeyi, farklı yöneticilere farklı yapılandırma yeteneği düzeyi verilmesini sağlar.
Kullanılabilirlik ve Ölçeklenebilirlik
Cisco Catalyst 2960 Serisi, Katman 2 ağında kullanılabilirliği en üst düzeye çıkarmayı amaçlayan Yayılan Ağaç İletişim
Kuralı geliştirmelerinin tamamının yanı sıra ağ ölçeklenebilirliğini ve yüksek düzeyde kullanılabilirliği sağlamak için çok
sayıda özellikle donatılmıştır.
Standart Yayılan Ağaç İletişim Kuralı’nda yapılan Per-VLAN Spanning Tree Plus (PVST+), UplinkFast ve PortFast gibi
geliştirmeler, ağ hizmet süresinin en üst düzeye çıkarılmasına yardımcı olur. PVST+, yedek bir tasarımdan edinilen fazladan
17