帧从access口在里面好象始终会加一个tag反正以前还有没有tag有几个tag。《路由器安全策略》没我看过。根据经验,所谓的的双标签回旋攻击是在入口时带了一个nativevlan,后再出口方向时剥开,那样的话紧连的switch如果没有不是什么从access口再次进入就会依据用户帧的vlan通过转发消息,最大限度地回不只希望去的端口。
计算机就像是不带tag的,的话那就用smartbits之类的,要嘛从switch的access打进来,配你想的tpid和nativevlan就完了。
或是是用sniffer抓一个switch能发出的带tag的报文,然后改看看tag和mac发出去,反正不用什么自己算crc
一:
1:在路由器上配置trunk的封装协议的命令:
encapsulation[isl/dot1q]vlan#
2:上面的路由器的配置了dot1q中继裸芯片,10是vlan10。
3:trunk的封装类型最少有isl和802.1q两种,而802.1q在输入的时候则为dot1q
二:
地址解析协议(addressresolutionprotocol,arp)是在仅明白主机的ip地址时考虑其物理地址的一种协议。因ipv4和以太网的广泛应用,其通常用作将ip地址英文翻译为以太网的mac地址,但其也能在atm和fddiip网络中使用。从ip地址到物理地址的映射有两种表格和非表格。arp具体一点说来是将网络层(ip层,也就是超过osi的第三层)地址题为数据连接层(mac层,也就是超过osi的第二层)的mac地址。
假设:
计算机a的ip为192.168.1.1,mac地址为00-11-22-33-44-01
计算机b的ip为192.168.1.2,mac地址为00-11-22-33-44-02
1、vtp定义:
vtp(vlantrunkingprotocol):是vlan中继协议,也被称做虚拟店局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置vlan工作量大,是可以建议使用vtp协议,把一台交换机配置成vtpserver,其余交换机配置成vtpclient,这样他们可以自动启动去学习到server上的vlan信息。
2、vtp工作原理:
它是一个osi参考模型第二层的通信协议,主要作用于管理在同一个域的网络范围内vlans的建立、删出和拓展名。在一台vtpserver上配置两个新的vlan时,该vlan的配置信息将自动出现能传播到本域内的其他所有交换机。这些交换机会不自动地收不到这些配置信息,使其vlan的配置与vtpserver保持一致,最大限度地会减少在多台设备上配置同一个vlan信息的工作量,不过一直保持了vlan配置的统一性。
3、vtp运行模式:
运行模式有100元以内三种:
服务器模式(server)
客户机模式(client)
透明模式(transparent)
.jpg)
.jpg)
.jpg)
.jpg)
