HCIE的笔试中有一道题是说道,防止arp攻击的问题,问到防止arp攻击有什么方法,有一个选项是port isolate enable 能不能有效解决arp攻击的问题
因为不是太确定答案,所以看了一下port isolate这个实验,比如下面这张图,PC1和PC2配置了port isolate,pc1和pc2确实不能通信了,但是PC3如果没有配置port isolate的话,是不是PC3这个时候也可以作为arp攻击者,对pc1,pc2进行攻击了,可以说port isolate目的更多的是为了解决在一个vlan内的主机不通信,这个是他的主要目的,而不是转们为了解决arp攻击的。(个人理解,不一定正确)