La tabla cam almacena informacin de direcciones MAC y parmetros VLAN.

Cuando una repentina inundacin de dirs MAC se manda al switch, sta se sobrecarga cuando se llega al contenido mximo de dirs permitidas. El swith entonces se atasca y actua como hub, escupiendo paquetes a toda la LAN. ste envio de paquetes es limitado a la fuente dl VLAN. Seguridades: usar Port Security, permitir solo un determinado nmero de dirs MAC conectare al switch en determinado tiempo.

VLAN Hopping Obtener acceso de una VLAN al trfico de otra. Metodos: switch spoofing y doubl taggng Switch spoofing: un atacante imita a un switch troncal hablando con el tagging and trunking protocols (Multiple VLAN Registration Protocol, VLAN trunking Protocol) Double tagging: se utilizan 2 etquetas una de la verdadera VLAN a la que el usuario pertenece la cual pasa por el primer switch que el paquete encuentra, corta la primera tag y direcciona la segunda al otro switch, sta flasa tag indica que el paquete tiene como destino la VLAN a atacar, y el paquete es dreccionado a esta, saltndose network mechanisms que aisaln cada vlan

Spanning tree manipulations El spanning tree es usado para prevenir loops de puenteo en una topologa Ethernet. El atacante se vuelve root bridge, es decir, todo el trafico de red pasa travs de el. Para hacerlo hace broadcasts de las BPDUs para forzar reclculos del spanning tree. Los BPDUS del sistema atacante dicen que el sistema atacante tiene una prioridad menos de puenteo lower.priority brid

MAC Spoofing Suplante de identidad de MACs, ya sea para esconderla de una red o hacerse pasar por otra

Ataque PVLAN El atacante manda una rogu MAC address pero con la IP de la victima, de esta dorma el router va a mandar el paquete a la victima y de esta forma se salta la seguridad de la PVLAN con este ataque solo se pueden mandar paquetes y no recibirlos. Para prevenir este ataque el administradore tiene que haces ACLs en el router o usar VACL

DHCP (DoS y server pirata) DoS Leasing de direcciones Server pirata