与普遍观点相反，以太网交换机并不具备天然的安全性。以太网交换机中的安全隐患多种多样：从交换机的实现，到控制平面协议（生成树协议（STP）、Cisco发现协议等）和数据平面协议，例如，地址解析协议（ARP）或动态主机配置协议（DHCP）。《局域网交换机安全》阐述了网络基础设施中与以太网交换机相关的所有安全隐患，而且还展示了如何配置交换机以防止或缓解基于这些安全隐患的攻击。《局域网交换机安全》还以专门章节描述了如何利用交换机以增强整个网络的安全性，并防范未来的攻击。
　　《局域网交换机安全》为4个部分，为读者提供了实施的具体步骤，以确保在第二层设备上穿梭往来的语音及数据流量的完整性。第1部分讲述了第二层协议中的缺陷，以及如何配置交换机阻止针对这些缺陷的攻击。第2部分介绍了与以太网交换机有关的拒绝服务攻击（DoS），并演示了如何遏制这些攻击。第3部分详述了通过在交换机上利用线速访问控制列表（ACL）的处理，以及通过IEEE80 2.1X执行用户的认证和授权，从而切实增强网络整体安全性的方法。第4部分研究了IEEE LinkSec工作组的未来发展。《局域网交换机安全》通篇的绝大部分内容与硬件供应商无关，并对所有部署以太网交换机的网络架构师都有极高的实用性。
　　阅读完《局域网交换机安全》后，读者一定会对加深对LAN安全的理解，并有能力堵住存在于诸多园区网络中的安全漏洞。
　　利用端口安全防范CAM攻击
　　防范生成树攻击
　　运用正确的配置手段隔离VLAN
　　防范流氓DHCP服务器
　　阻止ARP欺骗
　　防范IPv6邻居发现和路由器恳求攻击
　　识别PoE隐患
　　缓解HSRP阳VRRP的风险
　　遏制利用CDP、PaGP、CGMPI以及其他Cisco辅助协议的信息泄露
　　理解并防范针对交换机的DoS攻击
　　利用ACI一执行简单的线速安全策略
　　以端口为基础利用802.1X实施用户认证
　　使用IEEE的新协议以线速加密所有以太网帧
　　《局域网交换机安全》为Cisco Press出版的网络技术系列丛书之一。Cisco Press出版的安全类别的图书可以帮助网络从业人员保护重要的数据和资源。防范和缓解网络攻击。以及构建端到端的自防御网络。