vlan標(biāo)簽打拆原理？幀從Access口在里面好象始終會(huì)加一個(gè)TAG反正以前還有沒有TAG有幾個(gè)TAG。《路由器安全策略》沒我看過。根據(jù)經(jīng)驗(yàn)，所謂的的雙標(biāo)簽回旋攻擊是在入口時(shí)帶了一個(gè)NativeVLA

vlan標(biāo)簽打拆原理？

幀從Access口在里面好象始終會(huì)加一個(gè)TAG反正以前還有沒有TAG有幾個(gè)TAG?！堵酚善靼踩呗浴窙]我看過。根據(jù)經(jīng)驗(yàn)，所謂的的雙標(biāo)簽回旋攻擊是在入口時(shí)帶了一個(gè)NativeVLAN，后再出口方向時(shí)剝開，那樣的話緊連的switch如果沒有不是什么從access口再次進(jìn)入就會(huì)依據(jù)用戶幀的VLAN通過轉(zhuǎn)發(fā)消息，最大限度地回不只希望去的端口。

計(jì)算機(jī)就像是不帶TAG的，的話那就用SmartBits之類的，要嘛從Switch的Access打進(jìn)來，配你想的TPID和NativeVLAN就完了。

或是是用Sniffer抓一個(gè)switch能發(fā)出的帶TAG的報(bào)文，然后改看看TAG和MAC發(fā)出去，反正不用什么自己算CRC

dot1q封裝工作原理？

一：

1:在路由器上配置trunk的封裝協(xié)議的命令：

encapsulation[isl/dot1q]vlan＃

2:上面的路由器的配置了dot1q中繼裸芯片,10是vlan10。

3:Trunk的封裝類型最少有ISL和802.1Q兩種，而802.1Q在輸入的時(shí)候則為dot1q

二：

地址解析協(xié)議（Address Resolution Protocol，ARP）是在僅明白主機(jī)的IP地址時(shí)考慮其物理地址的一種協(xié)議。因IPv4和以太網(wǎng)的廣泛應(yīng)用，其通常用作將IP地址英文翻譯為以太網(wǎng)的MAC地址，但其也能在ATM和FDDIIP網(wǎng)絡(luò)中使用。從IP地址到物理地址的映射有兩種表格和非表格。ARP具體一點(diǎn)說來是將網(wǎng)絡(luò)層（IP層，也就是超過OSI的第三層）地址題為數(shù)據(jù)連接層（MAC層，也就是超過OSI的第二層）的MAC地址。

假設(shè):

計(jì)算機(jī)A的IP為192.168.1.1,MAC地址為00-11-22-33-44-01

計(jì)算機(jī)B的IP為192.168.1.2,MAC地址為00-11-22-33-44-02

什么是VTP？它的工作原理，運(yùn)行模式是怎么樣的？

1、VTP定義：

VTP（VLAN Trunking Protocol）：是VLAN中繼協(xié)議，也被稱做虛擬店局域網(wǎng)干道協(xié)議。它是思科私有協(xié)議。作用是十幾臺(tái)交換機(jī)在企業(yè)網(wǎng)中，配置VLAN工作量大，是可以建議使用VTP協(xié)議，把一臺(tái)交換機(jī)配置成VTP Server,其余交換機(jī)配置成VTP Client,這樣他們可以自動(dòng)啟動(dòng)去學(xué)習(xí)到server上的VLAN信息。

2、VTP工作原理：

它是一個(gè)OSI參考模型第二層的通信協(xié)議，主要作用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪出和拓展名。在一臺(tái)VTPServer上配置兩個(gè)新的VLAN時(shí)，該VLAN的配置信息將自動(dòng)出現(xiàn)能傳播到本域內(nèi)的其他所有交換機(jī)。這些交換機(jī)會(huì)不自動(dòng)地收不到這些配置信息，使其VLAN的配置與VTPServer保持一致，最大限度地會(huì)減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量，不過一直保持了VLAN配置的統(tǒng)一性。

3、VTP運(yùn)行模式：

運(yùn)行模式有100元以內(nèi)三種：

服務(wù)器模式（Server）

客戶機(jī)模式（Client）

透明模式（Transparent）