消逝 发表于 2011-11-26 00:54:11

642-813,switch题库78题答案错误,求证!!!

file:///C:/Documents%20and%20Settings/Administrator/Application%20Data/Tencent/Users/759146548/QQ/WinTemp/RichOle/@(W(XOG}KSV9A)AZQOH)
       VLAN的跨越攻击应该是给帧添加两个802.1Q标记,当交换机收到被双重标记的帧后,将其从中继接口转发出去,由于第一个标记的VLAN ID与中继链路的本证VLAN相同,因此将帧发送到中继链路上之前,将删除该标记,因为交换机认为本征VLAN不应该标记,此时在中继链路上暴露的是第2个标记。至此该帧就可以完成VLAN的跨越。
       详细内容在switch认证指南的348页,有兴趣的朋友可以看看。

zzsargas 发表于 2014-10-9 03:04:01

题干指的是另一种 VLAN hopping 攻击,通过连接交换机到开启DTP的access接口从而起trunk,然后实现截取所有vlan的流量。可以看看BCMSN这本书,认证指南内容不全,可以算是阉割版
页: [1]
查看完整版本: 642-813,switch题库78题答案错误,求证!!!