642-813,switch题库78题答案错误,求证!!!
file:///C:/Documents%20and%20Settings/Administrator/Application%20Data/Tencent/Users/759146548/QQ/WinTemp/RichOle/@(W(XOG}KSV9A)AZQOH)VLAN的跨越攻击应该是给帧添加两个802.1Q标记,当交换机收到被双重标记的帧后,将其从中继接口转发出去,由于第一个标记的VLAN ID与中继链路的本证VLAN相同,因此将帧发送到中继链路上之前,将删除该标记,因为交换机认为本征VLAN不应该标记,此时在中继链路上暴露的是第2个标记。至此该帧就可以完成VLAN的跨越。
详细内容在switch认证指南的348页,有兴趣的朋友可以看看。
题干指的是另一种 VLAN hopping 攻击,通过连接交换机到开启DTP的access接口从而起trunk,然后实现截取所有vlan的流量。可以看看BCMSN这本书,认证指南内容不全,可以算是阉割版
页:
[1]