我开始了我的网络世界之旅,并遇到了一个称为 VLAN 跳跃的术语。我读到的一句话是,如果通过中继接口相互连接的两台交换机上的 Native VLAN 具有不同的 Native VLAN,则可能会发生 VLAN Hopping。有人可以解释一下在现实世界的例子中究竟是如何发生的吗?
如果问题太宽泛,我深表歉意,请告诉我,如果可能,我会改写。
什么是 VLAN 跳跃
网络工程
VLAN
树干
2021-07-11 22:43:15
1个回答
VLAN 跳跃是指客户端(未经授权的节点)可以在其帧中添加 VLAN 标记以进入它不应该在其中的 VLAN,或者当它可以生成 MVRP/GVRP 帧以使其端口成为其他 VLAN 的成员时。交换机会自动将端口添加到不安全的 VLAN 中,或者它已经是成员并且之前忽略了标记帧。
您不应在边缘端口上激活动态 VLAN 协议,并且应始终控制所有访问端口或用户有权访问的其他端口上的严格 VLAN 成员资格。
当中继端口在任一端关联不同的本地 VLAN 时,您将这些 VLAN 相互连接起来。有时您可以使用它来转换 VLAN ID,但通常是错误的。有时这也称为VLAN 跳跃。标记中继上的所有帧而不使用本机 VLAN 是个好主意。
其它你可能感兴趣的问题