私はネットワーキングの世界への旅を始めており、VLANホッピングと呼ばれる用語に出くわしました。私が読んだ文は、トランクインターフェイスを介して相互に接続された2つのスイッチのネイティブVLANが異なるネイティブVLANを持つ場合、VLANホッピングが発生する可能性があるというものでした。誰かが実際の例でどのように発生するかを正確に説明できますか?
質問が広すぎる場合は申し訳ありません。知らせてください。可能な場合は言い換えます。
私はネットワーキングの世界への旅を始めており、VLANホッピングと呼ばれる用語に出くわしました。私が読んだ文は、トランクインターフェイスを介して相互に接続された2つのスイッチのネイティブVLANが異なるネイティブVLANを持つ場合、VLANホッピングが発生する可能性があるというものでした。誰かが実際の例でどのように発生するかを正確に説明できますか?
質問が広すぎる場合は申し訳ありません。知らせてください。可能な場合は言い換えます。
回答:
VLANホッピングとは、クライアント(許可されていないノード)がフレームにVLANタグを追加して、本来あるべきでないVLANに入ることができるとき、またはMVRP / GVRPフレームを生成してそのポートを追加のVLANのメンバーにすることができるときです。スイッチがポートを非セキュアVLANに自動的に追加するか、すでにそのメンバーであり、タグ付きフレームは以前は無視されていました。
エッジポートではダイナミックVLANプロトコルをアクティブにしないでください。また、すべてのアクセスポートまたはユーザーがアクセスできる他のポートで、厳密なVLANメンバーシップを常に制御する必要があります。
トランクポートが両端で異なるネイティブVLANを関連付ける場合、それらのVLANを相互に接続します。これを使用してVLAN IDを変換することもできますが、通常は誤って行われます。これはVLANホッピングとも呼ばれます。トランク上のすべてのフレームにタグを付け、ネイティブVLANを使用しないことをお勧めします。