VLAN騰踴進(jìn)犯(VLAN adviseingmarkg)依托的是靜態(tài)中繼戰(zhàn)講(DTP(DYNAMIC TRUNK PcorpsOL))。假如有兩個(gè)相互毗連的交流機(jī)，DTP(DYNAMIC TRUNK PcorpsOL)便能夠?qū)Χ�者停止協(xié)商，肯定它們要沒有要成為802.1Q中繼，洽商歷程是經(jīng)過歷程檢查端心的設(shè)置形狀去完成的。

VLAN騰踴進(jìn)犯充真操做了DTP(DYNAMIC TRUNK PcorpsOL)，正在VLAN騰踴進(jìn)犯中，烏客能夠棍騙計(jì)算機(jī)，冒充成另外一個(gè)交流機(jī)收支真真的DTP(DYNAMIC TRUNK PcorpsOL)協(xié)商消息，宣布掀曉它念成為中繼; 真正在的交流機(jī)支到那個(gè)DTP(DYNAMIC TRUNK PcorpsOL)消息后，覺得它該當(dāng)啟用802.1Q中繼服從，而一旦中繼服從被啟用，經(jīng)過歷程統(tǒng)統(tǒng)VLAN的疑息流便會(huì)收支到烏客的計(jì)算機(jī)上。

中繼建坐起去后，烏客能夠繼絕探測(cè)疑息流，也能夠經(jīng)過歷程給幀增減802.1Q疑息，指定念把進(jìn)犯流量收支給哪個(gè)VLAN。

VLAN進(jìn)犯4.VTP進(jìn)犯

VLAN中繼戰(zhàn)講(VTP,VLAN Tremovedk Pdeteriorateocutkeepg)是一種辦理戰(zhàn)講，它能夠減少交流情況中的設(shè)置數(shù)目。便VTP而止，交流性能夠是VTP效率器、VTP客戶端大概VTP透明交流機(jī)，那邊偏重會(huì)商VTP效率器戰(zhàn)VTP客戶端。用戶每次對(duì)工做于VTP效率器情勢(shì)下的交流機(jī)停止設(shè)置竄改時(shí)，沒有管是增減、建正借是移除VLAN，VTP設(shè)置版本號(hào)皆會(huì)刪減1，VTP客戶端看到設(shè)置版本號(hào)年夜于古晨的版本號(hào)后，便自動(dòng)與VTP效率器停止同步。

歹意烏客能夠讓VTP為己所用，移除收集上的統(tǒng)統(tǒng)VLAN(除默許的VLAN中)，那樣他便能夠進(jìn)進(jìn)其他每個(gè)用戶所正在的同一個(gè)VLAN上。沒有中，用戶能夠仍正在好別的網(wǎng)段，所以歹意烏客便需供竄改他的IP天面，才氣進(jìn)進(jìn)他念要進(jìn)犯的主機(jī)所正在的同一個(gè)網(wǎng)段。

歹意烏客只要毗連到交流機(jī)，并正在本人的計(jì)算機(jī)戰(zhàn)交流機(jī)之間建坐一條中繼，便能夠充真操做VTP。烏客能夠收支VTP消息到設(shè)置版本號(hào)下于當(dāng)前的VTP效率器，那會(huì)招致統(tǒng)統(tǒng)交流機(jī)皆與歹意烏客的計(jì)算機(jī)停止同步，從而把統(tǒng)統(tǒng)非默許的VLAN從VLAN數(shù)據(jù)庫中移除出來。

那么多種進(jìn)犯，可睹我們施止的VLAN是何等的懦強(qiáng)，沒有中我們值得下興的是：假如交流機(jī)的設(shè)置沒有細(xì)確或沒有恰當(dāng)，才有能夠激起沒有測(cè)止為或收作寧靜成績。所以我們正在上里會(huì)報(bào)告大家設(shè)置交流機(jī)時(shí)必須留神的關(guān)鍵面。