VLAN
VLAN基礎
VLAN安全
- vlan hopping攻擊
- vlan spoofing 利用DTP,黑客發送DTP包和交換機建立Trunk連接配接,可以發送不同vlan包獲得交換機所連裝置資訊,監聽arp廣播包。 預防:關掉不必要的端口;連接配接終端用access port;禁用DTP(由于電腦和交換機的不同,配置Trunk需要在交換機上進行,禁用DTP後,交換機不會對DTP響應。
- Double Tagging:預設不同vlan無法交流,僞造一個包含其他vlan标簽的資料幀,利用nativa vlan,在僞造資料幀上打native vlan标志,對不同vlan終端攻擊(DOS) 預防:修改預設native vlan不為1。