-
arp攻擊
-
中間人攻擊
-
安裝eve-ng client 網址
-
Eve 如果有錯誤 要先fix
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
# ip 192.168.56.1 255.255.255.0
switch > enable
switch > conf t
switch(config) # vlan 10
switch(config) # vlan 20
do show vlan brief
switch(config-vlan)# int e0/0
switch(config-if)# switch
# switchport mode access
# switch
# switchport access vlan 10
#
- 0還有4095為系統保留vlan ,不可使用者使用,所有接口默認在vlan 1上面
- 2~-1001 ethernet 常用vlan 範圍
- vlan 接口有access trunk
- access 可以看到標籤
- trunk 看不到標籤
- 有ISL(standard) 還有802.1Q 兩種協定
- 增加trunk
# switch(config) > int e0/0
# switch(config-if) > switchport trunk encapsulation do
- 限制vlan 的進入
# switch(config-if) > switchport trunk allowed vlan 10 //allow vlan 10 to access
- 查看trunk
#switch > show interface trunk //Native vlan =原生的vlan 如果是1 代表是默認
# switch > show interface trunk
- 802.1Q vlan 有2個byte = 16個bit = 有2 bit為保留 14個為儲存vlan 的值 所以有2^14個值=4096 = 0~4095
- 兩台switch之間常會用trunk mode 來傳遞資料 如果沒有設定default vlan 每一次都會打上標籤使得效能下降
- 我們可以將switch 的trunk mode 的default 設定成想要的vlan,就不會在那個vlan 上面打上標籤
# switch (config)> int e0/0
# switch(config-if) > switchport native vlan 10
- 需要先將switch 都是trunk mode
- cisco 專有的
- 由於如果交換機很多或是vlan很多,使用vtp可以幫忙處理
- vtp的模式
- server :能創建 刪除 修改vlan
- client :不能創建 刪除 修改 能學習轉發
- transparent:能創建 刪除 不能學習
switch(config) > do show vtp status
switch(config) > vtp mode server