为了保证工业交换机更好的使用，在使用工业交换机的过程中有一些安全隐患是需要大家了解的，下面工业交换机小编带你了解一下。

1、mac欺骗攻击

 恶意用户为攻击网络使之瘫痪，还可将自己的mac地址改为路由器的mac地址，然后不停地发送给交换机，这样，交换机就会更新mac-x的记录，认为mac-x位于与该恶意用户连接的端口上，此时，当其他用户有数据发送给路由器时，交换机将把这些数据发送给该恶意用户，这样发送正常数据的用户就不能正常上网了。

 因此，交换机应具备mac与端口的绑定功能，否则恶意用户可简单地让网络陷入崩溃;或交换机需绑定每个端口允许进入网络的数据的源mac地址，这样恶意用户就不能通过mac欺骗来攻击网络。

2、数据对网络进行攻击

 当恶意用户向路由器发送非常大流量的数据，这些数据通过交换机发送给路由器的同时、也占用了该上联接口的大部分带宽，那么其它用户上网也将赶到非常的缓慢。所以，交换机需限制每个端口进行入方向的速率，不然恶意用户就可攻击他所在的网络、从而影响该网络内所有的其它用户。

3、广播风暴攻击

 当交换机接收到大流量的广播数据、组播数据或者目的mac地址为胡乱构造的单播数据时，将以广播的方式进行转发，如果交换机不支持对洪泛数据的流量控制，那么网络的带宽可能就会被这些垃圾数据充满，从而网络中的其它用户无法正常上网。所以，交换机需要支持对从每个端口收到的洪泛数据进行速率限制。

4、arp欺骗攻击

 恶意用户可以进行arp欺骗攻击，即不管接收到对哪个ip地址发出的arp请求，都立即发送arp应答，这样其它用户发送的数据也都将发送到恶意用户的这个mac地址，这些用户自然不能正常上网。