Tôi đang bắt đầu cuộc hành trình của mình vào thế giới Mạng và đã bắt gặp một thuật ngữ gọi là nhảy Vlan. Câu tôi đọc là nếu Vlan bản địa trên hai thiết bị chuyển mạch được kết nối với nhau thông qua giao diện trung kế của chúng có các Vlan bản địa khác nhau, thì Vlan Hopping có thể xảy ra. Ai đó có thể vui lòng giải thích chính xác điều đó xảy ra như thế nào trong một ví dụ thực tế không?
Tôi xin lỗi nếu câu hỏi quá rộng, hãy cho tôi biết và tôi sẽ viết lại nếu có thể.
Câu trả lời:
Nhảy Vlan là khi một máy khách (nút trái phép) có thể thêm các thẻ Vlan vào các khung của nó để nhập các Vlan mà nó không cần phải có hoặc khi nó có thể tạo các khung MVRP / GVRP để biến cổng của nó thành thành viên của các Vlan bổ sung. Công tắc tự động thêm cổng vào Vlan không bảo mật hoặc nó đã là thành viên và các khung được gắn thẻ đã bị bỏ qua trước đó.
Bạn không bao giờ nên kích hoạt các giao thức Vlan động trên các cổng biên và bạn phải luôn kiểm soát tư cách thành viên Vlan nghiêm ngặt trên tất cả các cổng truy cập hoặc các cổng khác mà người dùng có quyền truy cập.
Khi các cổng trung kế liên kết các Vlan gốc khác nhau ở hai đầu, bạn kết nối các Vlan đó với nhau. Đôi khi bạn có thể sử dụng điều đó để dịch ID Vlan nhưng thường thì đó là do nhầm lẫn. Đôi khi điều này được gọi là nhảy Vlan là tốt. Đó là một ý tưởng tốt để gắn thẻ tất cả các khung trên một thân cây và không sử dụng Vlan gốc.