ua-hosting 15 сен 2019 в 07:38

Тренинг Cisco 200-125 CCNA v3.0. День 41. DHCP Snooping и Nondefault Native VLAN

6 мин

4.6K

Блог компании ua-hosting.companyCisco*IT-инфраструктура*Сетевые технологии*Хостинг

Туториал

Перевод

+14

Комментарии 3

DonArmaturo 15 сен 2019 в 13:09

Access port отбросит тегированный кадр. Trunk port, конечно, забросит нетегированный кадр в native VLAN, и лучше назначить "нативному" VLAN "тупиковый" номер.
Но, если "злодей" вклинился в тегированный канал, то он легко узнает все реальные VID.

sYB-Tyumen 23 сен 2019 в 12:31

На community.cisco.com обсуждалось поведение коммутаторов в этом случае. Похоже, что они реагируют неодинаково. Часть отбрасывает всегда, часть тогда, когда не определён voice vlan. Причём небезопасное поведение чаще отмечалось на старых моделях.

DonArmaturo 23 сен 2019 в 15:49

Наверное, Вы правы. Надо следить за версиями и моделями.
По работе вожусь с Zyxel. Все неплохо, но вдруг подвергнулась новая модель, отказавшаяся выполнить "protocol based vlan". Разрабы попросили тайм-аут: все исправим

Зарегистрируйтесь на Хабре, чтобы оставить комментарий