jac*_*ean 1 security mac subnet arp vlan
我正在评估使用第 2 层交换机和 VLAN 对我们的网络进行子网划分。据我所知,VLAN 只在广播域工作,如果我知道同一台交换机上远程计算机的 MAC 地址,我可以通过将 MAC 地址映射到我自己的 ARP 表来完全绕过 VLAN 安全。那是对的吗?
谢谢
Sco*_*erg 6
你不正确。当交换机创建 VLAN 时,实际上就像您创建了两个单独的网络并连接到它们自己的交换机一样。一个人无法使用直接 MAC 地址绕过 VLAN,就像如果您知道他的 MAC 地址,您就无法访问街对面的邻居一样。 将其视为两个物理上分离的网络。
归档时间:
15 年,8 月 前
查看次数:
3340 次
最近记录:
13 年,8 月 前