工業交換機使用過程中的安全問題是非常重要，那么如何才能保證它的安全呢？關于這個問題工業交換機小編帶你詳細的了解一下。

1、廣播風暴攻擊

 當交換機接收到大流量的廣播數據、組播數據或者目的MAC地址為胡亂構造的單播數據時，將以廣播的方式進行轉發，如果交換機不支持對洪泛數據的流量控制，那么網絡的帶寬可能就會被這些垃圾數據充滿，從而網絡中的其它用戶無法正常上網。所以，交換機需要支持對從每個端口收到的洪泛數據進行速率限制。

2、數據對網絡進行攻擊

 當惡意用戶向路由器發送非常大流量的數據，這些數據通過交換機發送給路由器的同時、也占用了該上聯接口的大部分帶寬，那么其它用戶上網也將趕到非常的緩慢。所以，交換機需限制每個端口進行入方向的速率，不然惡意用戶就可攻擊他所在的網絡、從而影響該網絡內所有的其它用戶。

3、海量MAC地址攻擊

 因為交換機在轉發數據時以MAC地址作為索引，如果數據報的目的MAC地址未知時，將在網絡中以洪泛的方式轉發。所以，惡意用戶可以向網絡內發送大量的垃圾數據，這些數據的源MAC地址不停改變，因為交換機需要不停的進行MAC地址學習、并且交換機的MAC表容量是有限的，當交換機的MAC表被充滿時，原有的MAC地址就會被新學習到的MAC地址覆蓋。這樣，當交換機接收到路由器發送給正?？蛻舻臄祿r，由于找不到該客戶MAC的記錄，從而就將以洪泛的方式在網絡內轉發，這樣就大大降低了網絡的轉發性能。因此，交換機需要能夠限制每個端口能夠學習MAC地址的數量，不然整個網絡就將退化為一個類似于HUB構成的網絡。