diff --git a/content/03_vlan_hopping.md b/content/03_vlan_hopping.md
index 06f3f934db93551f676331421ec27eb8a702d72e..4e0ceab5cdc6d72e04ff049800d6c08c1e1f7f2c 100644
--- a/content/03_vlan_hopping.md
+++ b/content/03_vlan_hopping.md
@@ -164,6 +164,36 @@ de vlan 10 par la commande suivante :
 
 ### Sécurisation des switches
 
+1. Sécurisez l’ensemble des ports des switches S1 et S2 de façon à ce qu’aucune
+attaque ne puisse avoir lieu sur les ports restant des switchs qui
+n’appartiennent pas au VLAN 10.
+
+    - `GigabitEthernet 0/2` de S1 :
+
+    ```
+    Switch>en
+    Switch#conf t
+    Switch(config)#interface GigabitEthernet 0/2
+    Switch(config-if)#switchport mode access
+    Switch(config-if)#no shut
+    Switch(config-if)#end
+    ```
+
+    - `GigabitEthernet 0/0` de S1 et S2:
+
+
+    ```
+    Switch>en
+    Switch#conf t
+    Switch(config)#interface GigabitEthernet 0/0
+    Switch(config-if)#switchport trunk encapsulation dot1q
+    Switch(config-if)#switchport mode trunk
+    Switch(config-if)#switchport nonegotiate
+    Switch(config-if)#no shut
+    Switch(config-if)#end
+    ```
+
+
 
 ## VLAN Hopping sur le VLAN natif