私はどのVLANに属していますか？

Question

通常のスイッチが何を意味するのかわかりませんが、ほとんどのスイッチでは、「アクセス」ポートに接続するときにどのVLANに存在するかを確認する方法はありません。

つまり、CDP（Cisco）およびLLDP（Juniper）プロトコルを使用して、次のことができます。できる現在どのVLANに属しているかをご覧ください。アクセスポートでCDP / LLDPを有効にすると、セキュリティ上のリスク（情報漏洩）が発生する可能性があるため、ネットワークで有効にできない可能性があります。 tcpdumpを使用してCDP / LLDPパケットを分解してVLAN番号を見つけることができます。

Cisco CDP の場合:

sudo tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether[20:2] == 0x2000'

ジュニパーLLDPの場合：

sudo tcpdump -nn -v -i eth0 -s 1500 -c 1 '(ether[12:2]=0x88cc or ether[20:2]=0x2000)'

Answer 1

通常のスイッチが何を意味するのかわかりませんが、ほとんどのスイッチでは、「アクセス」ポートに接続するときにどのVLANに存在するかを確認する方法はありません。

つまり、CDP（Cisco）およびLLDP（Juniper）プロトコルを使用して、次のことができます。できる現在どのVLANに属しているかをご覧ください。アクセスポートでCDP / LLDPを有効にすると、セキュリティ上のリスク（情報漏洩）が発生する可能性があるため、ネットワークで有効にできない可能性があります。 tcpdumpを使用してCDP / LLDPパケットを分解してVLAN番号を見つけることができます。

Cisco CDP の場合:

sudo tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether[20:2] == 0x2000'

ジュニパーLLDPの場合：

sudo tcpdump -nn -v -i eth0 -s 1500 -c 1 '(ether[12:2]=0x88cc or ether[20:2]=0x2000)'

私はどのVLANに属していますか？

ベストアンサー1

おすすめ記事