交换机的端口有两种工作状态:一是Access状态,也就是我们用户主机接入时所需要的端口状态;二是Trunk状态,主要用于跨交换的相同VLAN_id之间的VLAN通讯。
Access状态一般被我们称之为正常状态,是主机的正常接入接口,当我们接入主机后,该接口能够发送和接收正常的数据帧,非正常的数据帧将会直接丢弃,因此这种接口的状态当攻击者攻击时,往往没有任何意义,能引起安全的问题很小。我们不在这里详细的描述了。
而另一种接口的状态Trunk则会引起较多的安全问题。我们知道干道技术(Trunking)是通过两个设备之间点对点的连接来承载多..
命令
命令功能
configure terminal
进入全局配置模式
vlan vlan-id
创建VLAN命令
name vlan-name
给创建的VLAN添加名称
end
结束配置,退回特权模式
show vlan {name vlan-name | id vlan-id}
查看配置完成的结果
copy running-config startup config
将配置信息保存
no vlan vlan-id
删除已存在的VLAN
interface interface-id
进入指定接口
shutdown
关闭指定接口
no shutdown
开启指定接口
switchport mode access
将..
为什么要用VLAN呢?VLAN的实施是从逻辑上对用户进行了划分,使不同VLAN之中的用户无法直接通信。这种技术方便实施,节约资金。然而随着VLAN的应用范围越来越广,而同VLAN相关的安全管理问题也越来越严重。
目前常见的VLAN的攻击有以下几种:
1.802.1Q 和 ISL 标记攻击
标记攻击属于恶意攻击,利用它,一个 VLAN 上的用户可以非法访问另一个 VLAN 。例如,如果将交换机端口配置成 DTP(DYNAMIC TRUNK PROTCOL) auto ,用于接收伪造 DTP(DYNAMIC TRUNK PROTCOL) 分组,那么,它将成为干道端口,并有可能接收通往任何 VLAN 的流量。由..
社区:
