Hi mọi người.
Mình đọc tìa liệu 642-812 Officical Certification Guide, trang 405 có đoạn viết
"When the local switch Catalyst A receives a doubly tagged frame, it decides to forward it out the trunk interface. Beacuse the first (outermost) tag has the same VLAN ID as the trunk's native VLAN, that tag is removed as the frame is sent over the trunk"
Đoạn này miêu tả về cách tấn công VLAN Hopping - các tấn công mà attacker dựa vào việc gói tin từ thuộc native VLAN có thể đi vào các VLAN khác.
Theo như đoạn này, thì gói tin khi đi qua cổng trunk sẽ được gỡ bỏ tag VLAN ID, chứ không phải là không được đóng gói. Vậy cho mình hỏi, khi một gói tin đi vào switch từ một cổng access mode, thì nó được đóng gói VLAN ID, và nếu là native vlan, thì khi chạy qua trunk, tag này sẽ được bỏ ra, hay là gói tin đó chạy đến cổng trunk thì switch mới xem xét có đóng tag (với vlan thường) và không đóng tag (với native vlan)?
Xin cảm ơn cả nhà.
Mình đọc tìa liệu 642-812 Officical Certification Guide, trang 405 có đoạn viết
"When the local switch Catalyst A receives a doubly tagged frame, it decides to forward it out the trunk interface. Beacuse the first (outermost) tag has the same VLAN ID as the trunk's native VLAN, that tag is removed as the frame is sent over the trunk"
Đoạn này miêu tả về cách tấn công VLAN Hopping - các tấn công mà attacker dựa vào việc gói tin từ thuộc native VLAN có thể đi vào các VLAN khác.
Theo như đoạn này, thì gói tin khi đi qua cổng trunk sẽ được gỡ bỏ tag VLAN ID, chứ không phải là không được đóng gói. Vậy cho mình hỏi, khi một gói tin đi vào switch từ một cổng access mode, thì nó được đóng gói VLAN ID, và nếu là native vlan, thì khi chạy qua trunk, tag này sẽ được bỏ ra, hay là gói tin đó chạy đến cổng trunk thì switch mới xem xét có đóng tag (với vlan thường) và không đóng tag (với native vlan)?
Xin cảm ơn cả nhà.
Comment