交换机安全通过以下方法提供无状态第 2 层和第 3 层安全性:检查逻辑交换机的输入流量,并将 IP 地址、MAC 地址和协议与一组允许的地址和协议进行匹配以丢弃从虚拟机发送的未授权的数据包。您可以使用交换机安全筛选掉来自网络中的虚拟机的恶意攻击以保护逻辑交换机完整性。

您可以配置网桥协议数据单元 (Bridge Protocol Data Unit, BPDU) 筛选器、DHCP 侦听、DHCP 服务器阻止以及速率限制选项以自定义逻辑交换机上的交换机安全交换配置文件。