Was ist VLAN Hopping?

Ich beginne meine Reise in die Welt des Netzwerks und bin auf einen Begriff namens VLAN-Hopping gestoßen. Der Satz, den ich gelesen habe, war, dass VLAN-Hopping auftreten kann, wenn das native VLAN auf zwei über ihre Trunk-Schnittstellen miteinander verbundenen Switches unterschiedliche native VLANs aufweist. Kann jemand bitte erklären, wie genau dies in einem Beispiel aus der realen Welt geschieht?

Ich entschuldige mich, wenn die Frage zu weit gefasst ist, lass es mich wissen und ich werde es nach Möglichkeit umformulieren.

VLAN-Hopping ist, wenn ein Client (nicht autorisierter Knoten) seinen Frames VLAN-Tags hinzufügen kann, um VLANs einzugeben, in denen er sich nicht befinden soll, oder wenn er MVRP / GVRP-Frames generieren kann, um seinen Port zu einem Mitglied zusätzlicher VLANs zu machen. Entweder fügt der Switch den Port automatisch zum ungesicherten VLAN hinzu oder er war bereits Mitglied und die markierten Frames wurden zuvor ignoriert.

Sie sollten niemals dynamische VLAN-Protokolle an Edge-Ports aktivieren und immer die strikte VLAN-Mitgliedschaft an allen Access-Ports oder anderen Ports kontrollieren, auf die Benutzer Zugriff haben.

Wenn Trunk-Ports an beiden Enden unterschiedliche native VLANs zuordnen, verbinden Sie diese VLANs miteinander. Manchmal können Sie damit VLAN-IDs übersetzen, aber normalerweise ist es eher ein Fehler. Manchmal wird dies auch als VLAN-Hopping bezeichnet . Es ist eine gute Idee, alle Frames in einem Trunk zu kennzeichnen und kein natives VLAN zu verwenden.