我正在评估使用第 2 层交换机和 VLAN 对我们的网络进行子网划分。据我所知,VLAN 只在广播域工作,如果我知道同一台交换机上远程计算机的 MAC 地址,我可以通过将 MAC 地址映射到我自己的 ARP 表来完全绕过 VLAN 安全。那是对的吗?
谢谢
security mac subnet arp vlan
arp ×1
mac ×1
security ×1
subnet ×1
vlan ×1