В настройках транка (switchport mode trunk) можно указать, какие VLAN’ы на нем запрещены/разрешены. Читать далее “Запрещаем лишние VLAN’ы на транковых портах Cisco”
vlan
VLAN Hopping по умолчанию
Одна из особенностей конфигурации по умолчанию у коммутаторов Cisco состоит в том, что на всех портах включен протокол DTP (switchport mode dynamic desirable). Он позволяет автоматически устанавливать тегированное транковое соединение, если вторая сторона его поддерживает. Это, конечно, удобно, но если на том конце патчкорда окажется злоумышленник — ему не составит труда «вытянуть» доступные VLAN’ы локальной сети… Читать далее “VLAN Hopping по умолчанию”
Режимы портов в коммутаторах Cisco
Итак, разберемся немного с режимами портов управляемых коммутаторов. Читать далее “Режимы портов в коммутаторах Cisco”
Настройка VLAN в коммутаторах Cisco
VLAN (Virtual Local Area Network) — виртуальная локальная сеть, которая представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. Читать далее “Настройка VLAN в коммутаторах Cisco”