Respuesta a: Lab #9 – Router on a Stick

NUESTROS CURSOS Foros CURSO CCNA 200-301 Lab #9 – Router on a Stick Respuesta a: Lab #9 – Router on a Stick

#40178
AlvaroM
Superadministrador

Hola Victor, la forma recomendada de evitar los ataques de VLAN Hopping, es simplemente evitar utilizar la VLAN 1 como nativa, evitar utilizarla como VLAN de acceso, y desactivar DTP en puertos de acceso, con esos 3 mecanismos básicos de protección ya no tendrías riesgos; esto lo vemos acá: https://netwgeeks.com/topic/5-10-mecanismos-de-proteccion-en-la-capa-2-non-default-native-vlan/ . Etiquetando la VLAN Nativa (con el comando tag native) se podría también evitar dicho ataque, ya que las tramas irán etiquetadas por la troncal, no se eliminaría ningún header de etiquetado, y por ende y no existiría un «salto» de VLAN. Hay muy poca documentación alrededor de ese comando de etiquetado de tramas de la VLAN Nativa, así que yo te recomendaría seguir los lineamientos de seguridad básica que menciono al inicio.

Estoy atento a tus comentarios.

Saludos! =)