3 1 2 FAQAT yorliqsiz paketlarni qabul qilish uchun kalitning chekka portlarini kirish filtri bilan sozlang. Ramka
802.1q,
Ramka 802.1q,
802,1q
Magistral
tushiriladi
Belgilangan paketlar
Jabrlanuvchi
Mahalliy VLANning tashqi tegi va maqsadli
VLANning ichki tegi bilan yuborilgan ikki
yorliqli paketlar
Maqsadli VLAN
Hujumchi
2 1 Hujumchi
Magistral
Jabrlanuvchi
Mahalliy VLANning tashqi tegi va
maqsadli VLANning ichki tegi bilan
yuborilgan ikki yorliqli paketlar
Maqsadli VLAN
Kalit birinchi tegni o'chiradi
va yana yuboradi
Zararli foydalanuvchi ikki marta teglangan
paketni yuboradi. Tashqi tegda ularning
shaxsiy VID-si, ichki tegda esa tajovuzkor
kirishga harakat qilayotgan ruxsatsiz VLAN-
ning VID-kodi joylashgan. Kalit tashqi
tegni olib tashlaydi va paketni keyingi
kalitga o'tkazadi. Paketning ichki VLAN yorlig'i
- ruxsatsiz VLAN ning VID-si, keyin
yagona VLAN identifikatoriga aylanadi va
paket maqsadli VLANga yo'l oladi.
Allied Telesis kalitlari sizni qanday himoya qiladi? Ikki tegli VLAN sakrash hujumi nima? Kirish filtrlash barcha yorliqli paketlarni
to'xtatadi, chunki chekka portlarga
ulangan ish stantsiyalari yorliqli
paketlarni tarmog'ingizga yubormasligi
kerak.
Ikki tegli VLAN sakrash hujumlarini
bartaraf qilish uchun Allied Telesis
kalitlari asosiy VLAN sakrash hujumlari
bilan bir xil echimdan foydalanadi.
4. Ikki yorliqli VLAN sakrash hujumlari 802.1q,
802,1q
10 | Allied Telesis Solutions Guide
Machine Translated by Google
ustunlikka ega xabarlar
ildiz ko'prigi
qilish qiymati
Buzg'unchi STP yuboradi
Keyin tajovuzkor kirish huquqiga ega
barcha tarmoq trafiklariga
almashtirish
Kirish
Kirish
almashtirish
