سلام دوستان
اگه ما برای وصل کامپیوتر یه جای استفاده از access link از trunk link استفاده کنیم چی میشه؟؟؟
Printable View
سلام دوستان
اگه ما برای وصل کامپیوتر یه جای استفاده از access link از trunk link استفاده کنیم چی میشه؟؟؟
نمیدونم سوالتونو دقیق متوجه شدم یا نه . اما اگه منظورتون اینه که پورتی که به سوئیچ وصله و کلاینت هست رو بجای access ، ترانک کنیم میشه. اما ایراد داره. اولا ترافیک شبکه میره بالا دوما attacker میاد خودشو یه سوئیج معرفی میکنه تو شبکه و چون اون پورت ترانک هست تمام پیغام های vtp رو از بقیه میتونه بیگیره یا بده و دقیقا میفهمه تو شبکه چه خبره . واسه همین سمت کلاین رو همیشه mode access میزنیم تا این اتفاقات نیفته
[QUOTE=Reza-ite;399394]سلام دوستان
اگه ما برای وصل کامپیوتر یه جای استفاده از access link از trunk link استفاده کنیم چی میشه؟؟؟[/QUOTE]
بسته هایی که از خارج از سوئیچ به پورت Trunk وارد میشوند دو حالت دارند :
1- تگ Vlan روی آنها خورده است : از Vlan هایی غیر از Native Vlan ارسال شده است .
2- تگ Vlan روی انها نخورده است : از یک Native Vlan ارسال شده است
در حالت اول ، سوئیچ بسته ها را به پورت های عضو Vlan مربوطه در سوئیچ هدایت میکند .
در حالت دوم سوئیچ بسته ها را تحویل پورت های عضو Native Vlan میدهد .
حالا وقتی کامپیوتر رو به پورت Trunk وصل میکنی ، وقتی اطلاعاتی از کامپیوتر شما Send میشه ، با توجه به اینکه کارت شبکه شما قابلیت تگ زدن را ندارد ، بسته بدون تگ به پورت Trunk میرسد که حالت دوم اتفاق میوفتد .
حالا اگر کسی از یک Vlan به جز Native Vlan پیام Broadcast بفرستد این پیام از پورت Trunk عبور داده میشود تا به سیستم شما برسد . در این میان پورت Trunk تگ Vlan مربوطه را به بسته میزند و بسته به صورت تگ دار به کامپیوتر شما میرسد . چون کارت شبکه شما قابلیت باز کردن بسته های تگ خورده را ندارد ، بسته Drop میشود .
اما اگر همین بسته از Native Vlan ارسال شود ، چون پورت Trunk به این بسته ها تگ نمیزند ، بسته بدون تگ به سیستم شما میرسد و سیستم شما قادر به خواندن آن میباشد .
نتیجه : اگر کامپیوتر به یک پورت Trunk متصل گردد ، فقط توانایی ارسال و دریافت با کامپیوترهایی را دارد که در Native Vlan قرار دارند .
برای اینکه بهتر این موضوع را درک نمایید لازم است تا به مفاهیمی چون Trunk , Access , Native Vlan و ... مسلط گردید .
[QUOTE=al1p0ur;399449]بسته هایی که از خارج از سوئیچ به پورت Trunk وارد میشوند دو حالت دارند :
1- تگ Vlan روی آنها خورده است : از Vlan هایی غیر از Native Vlan ارسال شده است .
2- تگ Vlan روی انها نخورده است : از یک Native Vlan ارسال شده است
در حالت اول ، سوئیچ بسته ها را به پورت های عضو Vlan مربوطه در سوئیچ هدایت میکند .
در حالت دوم سوئیچ بسته ها را تحویل پورت های عضو Native Vlan میدهد .
حالا وقتی کامپیوتر رو به پورت Trunk وصل میکنی ، وقتی اطلاعاتی از کامپیوتر شما Send میشه ، با توجه به اینکه کارت شبکه شما قابلیت تگ زدن را ندارد ، بسته بدون تگ به پورت Trunk میرسد که حالت دوم اتفاق میوفتد .
حالا اگر کسی از یک Vlan به جز Native Vlan پیام Broadcast بفرستد این پیام از پورت Trunk عبور داده میشود تا به سیستم شما برسد . در این میان پورت Trunk تگ Vlan مربوطه را به بسته میزند و بسته به صورت تگ دار به کامپیوتر شما میرسد . چون کارت شبکه شما قابلیت باز کردن بسته های تگ خورده را ندارد ، بسته Drop میشود .
اما اگر همین بسته از Native Vlan ارسال شود ، چون پورت Trunk به این بسته ها تگ نمیزند ، بسته بدون تگ به سیستم شما میرسد و سیستم شما قادر به خواندن آن میباشد .
نتیجه : اگر کامپیوتر به یک پورت Trunk متصل گردد ، فقط توانایی ارسال و دریافت با کامپیوترهایی را دارد که در Native Vlan قرار دارند .
برای اینکه بهتر این موضوع را درک نمایید لازم است تا به مفاهیمی چون Trunk , Access , Native Vlan و ... مسلط گردید .[/QUOTE]
ممنون جوابمو پیدا کردم
