摘要
随着网络安全的需求越来越高,对企业网络的接入控制是整体企业网络的第一道防线,而这第一道防线的最常用技术则是VLAN的规划,一般而言:广大的技术工程人员都非常清晰VLAN的常规的工作原理与标记过程,比如:端到端的VLAN跨越干道时需要打上VLAN标记,如果VLAN处理同一交换机上,不需要打VLAN标记,一个交换机的端口默认情况下收到的数据帧是不带VLAN标记。而目前业内的工程师大多都在疑或一个问题:"当一个交换机的VLAN端口收到一个已经标记有VLAN ID的数据帧后,它会做何处理,是转发还是丢弃?"解疑并取证这个过程非常重要,因为理解了这个行为,可以帮助广大企业的网络管理员防御双标记攻击。
出处
《网络安全技术与应用》
2015年第4期152-152,154,共2页
Network Security Technology & Application
