- 陈楠 - 51CTO技术博客-领先的IT技术博客

网络技术博客

注册 | 登录忘记密码？

51cto首页 | 博客 | 论坛 | 招聘

热点文章

51CTO第2本书案例征集开始

陈楠的BLOG

我加入的团队

51CTO博客出书团队

博客统计信息

51cto专家博客
用户名：陈楠
文章数：3
评论数：12
访问量：1634
无忧币：99
博客积分：89
博客等级：1
注册日期：2007-08-08

最新评论

aliceandwendy：非常感谢你的文章! 节省劳动力的方..

cgy2006：不错，给了个很好的建议，我去试试

billowG：收藏了，不错。

[匿名]bird：vlan用处很广 trunk接口安全性很有必要

zhucexinxi888：VLAN里讲了有没有关于Tagged和Untag..

友情链接

文章

TRUNK接口的安全性

TRUNK接口的安全性

2008-03-25 22:11:55

交换机的端口有两种工作状态：一是Access状态，也就是我们用户主机接入时所需要的端口状态；二是Trunk状态，主要用于跨交换的相同VLAN_id之间的VLAN通讯。
Access状态一般被我们称之为正常状态，是主机的正常接入接口，当我们接入主机后，该接口能够发送和接收正常的数据帧，非正常的数据帧将会直接丢弃，因此这种接口的状态当攻击者攻击时，往往没有任何意义，能引起安全的问题很小。我们不在这里详细的描述了。
而另一种接口的状态Trunk则会引起较多的安全问题。我们知道干道技术(Trunking)是通过两个设备之间点对点的连接来承载多..

类别：未分类 | 阅读全文(270) | 回复(4)

VLAN配置命令列表

VLAN配置命令列表

2008-03-25 21:59:29

命令

命令功能

configure terminal

进入全局配置模式

vlan vlan-id

创建VLAN命令

name vlan-name

给创建的VLAN添加名称

end

结束配置，退回特权模式

show vlan {name vlan-name | id vlan-id}

查看配置完成的结果

copy running-config startup config

将配置信息保存

no vlan vlan-id

删除已存在的VLAN

interface interface-id

进入指定接口

shutdown

关闭指定接口

no shutdown

开启指定接口

switchport mode access

将..

类别：未分类 | 阅读全文(121) | 回复(0)

vlan的管理安全

vlan的管理安全

2007-08-22 13:33:21

为什么要用VLAN呢？VLAN的实施是从逻辑上对用户进行了划分，使不同VLAN之中的用户无法直接通信。这种技术方便实施，节约资金。然而随着VLAN的应用范围越来越广，而同VLAN相关的安全管理问题也越来越严重。
目前常见的VLAN的攻击有以下几种：
1．802.1Q 和 ISL 标记攻击
标记攻击属于恶意攻击，利用它，一个 VLAN 上的用户可以非法访问另一个 VLAN 。例如，如果将交换机端口配置成 DTP(DYNAMIC TRUNK PROTCOL) auto ，用于接收伪造 DTP(DYNAMIC TRUNK PROTCOL) 分组，那么，它将成为干道端口，并有可能接收通往任何 VLAN 的流量。由�..

类别：未分类 | 阅读全文(1243) | 回复(8)

51CTO推荐博文

日志主机安装指南

详解TRUNK接口的安全性

光的世界第二弹：OXC和OADM

Linux 服务器下多网卡的负..

Spring AOP本质(6)

Farseer：一个用于Silverli..

svn服务器、客户端安装配置..

Castle 开发系列文章

IT人才什么时候跳槽合适？

当客户需要被当作“傻瓜”..

在磨砺中成长：请学会调整..

SOA 背后的管理哲学

219二队老虎全程直击报道野..

奥运火炬广州站实拍(64P)

体验奥运“优质”服务 [网..

五一秦皇岛游玩记

公告

热门文章

vlan的管理安全

TRUNK接口的安全性

VLAN配置命令列表

51CTO推荐博客

李晨光	综合布线工..
leesun	盆盆
魏杰	kshark
wenlujun	xudayu
刘松	分享阳光
顾宏军	风雨同舟