VLAN 攻击
作者:互联网
VLAN攻击
默认交换机接口模式为auto或desirable ,主机模拟交换机发送DTP协商帧,建立trunk链路。 学习交换网络中的某些重要信息,发送 VTP/BPDU等信息干涉交换网络工作
解决方案:将连接用户的接口设置为access接口 ;
在trunk 链路中针对Native 打标记.
Private VLAN :私有
Primary VLAN :主VLAN
Secondary VLAN :辅助VLAN 辅助VLAN分为两种:1.团体VLAN 2.孤立VLAN
主VLAN可以与辅助VLAN之间通信,但是辅助VLAN之间不能通信,孤立VLAN之间也不能通信,团体VLAN之间可以通信
主VLAN : 混杂接口
团体VLAN :团体主机接口
孤立VLAN:孤立主机接口
使用私有VLAN , VTP模式必须为透明模式。
创建主、辅助VLAN ,并在主VLAN 中映射包含辅助VLAN
将接口划入主VLAN
将接口划入辅助VLAN
查看
模拟器问题,type字段应该有的
以下是真机抓取
标签:辅助,孤立,攻击,VLAN,通信,接口,团体 来源: https://blog.csdn.net/qinshangwy/article/details/100076030