سلام به همه .. دوستان فکر کنم با حملات Double Tagging آشنا باشین . چجوری جلوی این حمله رو بگیرم ؟
سوال دوم Native Vlan رو برام خوب توضیح میدید این موضو برام جا افتاده نیست .. یعنی هر پورتی یک Vlan هستش ؟
ممنون
موضوعات مشابه:
سلام به همه .. دوستان فکر کنم با حملات Double Tagging آشنا باشین . چجوری جلوی این حمله رو بگیرم ؟
سوال دوم Native Vlan رو برام خوب توضیح میدید این موضو برام جا افتاده نیست .. یعنی هر پورتی یک Vlan هستش ؟
ممنون
موضوعات مشابه:
بحث Native Vlan با یک مثال ساده به این صورت است که فرض کن یک شبکه با این توپولوژی داریم
Switch1 ------------------- HUB --------------- Switch2در اینجا hub به پورتهایی از سوئیچ متصل شده که آن پورتها Trunk می باشند
سوئیچ های 1 و 2 Vlan را پشتیبانی میکنند و کامپیوترهای متصل شده به سوئیچ 1 و2 از طریق Trunkبه راحتی با هم ارتباط دارند اما کامپیوتر های متصل شده به hub قادر به ارتباط نمی باشند زیرا hub درکی از tag ندارد و در واقع پورتهای Trunk تنها بسته هایی را از خود عبور می دهند که آن بسته ها tag خورده باشند. چون Hub قادر نیست بسته های دریافتی را tag بزند بنابراین دچار مشکل می شوند. حال در سوئیچ ها یک Vlan را به صورت native تعریف کرده به اینصورت که اگر بسته ای فاقد tag بود به طور پیش فرض tag مربوط به native vlan برای آن در نظر گرفته می شود.
ممنون عزیز اما الان این خیلی شبیه Acces Link هستش .. بعد فرق این با Access link چیه اونوقت ؟؟
اگر توجه کرده باشید هر دو پورت متصل شده به hub ، پورتهای Trunk سوئیچ می باشند که در این حالت مشکل اینه که کامپیوتر های متصل شده به hub عضو هیچ vlan نیستند.
اگر hub به پورت Access سوئیچ متصل شود که مشکلی وجود نداره چون تمام کامپیوتر های متصل شده به hub هم عضو همان Vlan پورت Access هستند.