1
00:00:00,800 --> 00:00:07,980
Niektórzy przełączają jeden z nich, aby zamknąć interfejs, aby zmusić ruch do przejścia przez interfejs koncentratora

2
00:00:07,990 --> 00:00:10,400
gigabitowego zero, aby go wyłączyć.

3
00:00:11,540 --> 00:00:20,080
Pokaż interfejs gigabit zero lub trzy port przełącznika ten port gigabit serii trzy działa jako bagażnik za

4
00:00:20,560 --> 00:00:25,270
pomocą edytora jeden klucz wszystkich złoczyńców są dozwolone.

5
00:00:25,440 --> 00:00:29,810
Zróbmy więc przechwytywanie w centrum.

6
00:00:30,970 --> 00:00:38,320
Otrzymywaliśmy poprzednie informacje i zauważyliśmy, że różnica ma jeden lub jeden nagłówek Q.

7
00:00:38,350 --> 00:00:40,180
Więc zjedliśmy to.

8
00:00:40,540 --> 00:00:45,160
Ale zauważ, że typ nie jest wersją IP, ponieważ typ jest wynikiem jednego.

9
00:00:45,160 --> 00:00:53,790
Q Zatem typem jest zero x 8 100 zamiast zera x zero sto dla IP.

10
00:00:54,070 --> 00:01:03,580
Tak więc dla jednej klatki kluczowej widzimy tutaj, że identyfikator złoczyńcy dla tej poprzedniej wiadomości to pawilon VLAN

11
00:01:03,610 --> 00:01:10,390
1, wydający trzy centy, czyli tak zwane użycie BPT na każdego złoczyńcę.

12
00:01:10,510 --> 00:01:17,800
Widzimy więc kilka informacji o wydatkach, a kiedy przewijamy, widzimy, że jako przykład wiadomości CGP

13
00:01:18,310 --> 00:01:26,590
i VCP w tym przypadku DTP jest wysyłane jako ramka bez znaczników, więc widzimy, że docierają tu informacje

14
00:01:26,590 --> 00:01:27,380
DTP.

15
00:01:28,840 --> 00:01:30,280
I to będzie trwało dalej.

16
00:01:30,640 --> 00:01:42,500
Zróbmy więc ping od rodded do działania jako PC dwa do czterech i zobaczmy, czy widzimy, dlaczego ramki nie są dozwolone,

17
00:01:42,500 --> 00:01:43,310
więc

18
00:01:46,800 --> 00:01:48,830
ICMP nic nie pokazuje.

19
00:01:49,900 --> 00:01:51,550
Więc możemy zobaczyć transmisję tutaj.

20
00:01:51,550 --> 00:01:58,050
Jest to wiadomość PO z informacją, kto ma 10 1 2 4.

21
00:01:58,210 --> 00:02:06,500
Więc w tym komunikacie oporu zatrzymam to na chwilę.

22
00:02:06,760 --> 00:02:13,290
Oto OP, z którego można zobaczyć, że to Ethan w dwie ramki z kosztem.

23
00:02:13,290 --> 00:02:19,450
Tak więc miejsce docelowe jest źródłem emisji Adres MAC to adres MAC rocka.

24
00:02:19,500 --> 00:02:22,130
Możemy to zobaczyć, patrząc na interfejs.

25
00:02:22,180 --> 00:02:23,650
To jest interfejs pokazu.

26
00:02:24,120 --> 00:02:29,810
Jeśli zauważysz zero, to adres MAC routera.

27
00:02:30,950 --> 00:02:33,960
I tam to jest pokazane w uchwyceniu szoku.

28
00:02:34,270 --> 00:02:42,170
Ale zauważ, że typ jest jeszcze raz dodany do jednego klucza, a czarny charakter jest ustawiony na złoczyńcę.

29
00:02:42,180 --> 00:02:48,670
Innymi słowy router wysyła ramkę nieoznaczoną do przełącznika.

30
00:02:48,930 --> 00:02:54,340
Ale kiedy przejdzie przez ten link, przejdzie jako oznaczona ramka.

31
00:02:54,510 --> 00:03:03,390
Przełącznik ustawia tag przemocy na dwa, ponieważ dotarł do tego portu, który znajduje się w

32
00:03:03,390 --> 00:03:15,260
obszarze V, aby zresetować to przechwycenie, co chcę pokazać, że na tym porcie będzie się pokazywać, że nie ma w nim popisu.

33
00:03:15,520 --> 00:03:20,430
Ale na tym, który będzie pokazywany jest oznaczony, ponieważ przełącznik taguje ramkę,

34
00:03:25,070 --> 00:03:26,320
więc powtórz ping.

35
00:03:29,510 --> 00:03:34,950
Teraz jest to ramka przełącznika z routera, a my przeprowadzimy wyszukiwanie.

36
00:03:35,060 --> 00:03:43,120
Widać, że z routera jest ruch na adres rozgłoszeniowy.

37
00:03:43,300 --> 00:03:44,920
Jest nieoznaczony.

38
00:03:45,040 --> 00:03:50,190
Jest to typ na górę, w ogóle nie ma ADA dla bólu głowy jednej kolejki.

39
00:03:50,920 --> 00:03:58,980
Ale kiedy szukamy linku między powiadomieniami przełączników, zobaczysz ADA dwa

40
00:03:58,980 --> 00:04:03,900
do jednego znacznika kolejki ustawionego na.

41
00:04:04,120 --> 00:04:12,770
Przyjeżdżający tutaj ruch jest nieoznaczony, a przełączniki oznaczają je, aby wysłać ramkę, do której się przełączają.

42
00:04:12,910 --> 00:04:19,390
Problem polega na tym, że przełączanie ruchu w celu przełączenia nie jest skonfigurowane z trunkingiem.

43
00:04:19,390 --> 00:04:27,190
To jest tylko port dostępu w wille jeden tak, że ruch zostanie wysłany do tego

44
00:04:27,190 --> 00:04:36,970
portu, ale nie z tego portu, który jest nieprawidłowy, aby przełączyć się, zobaczmy, czy możemy zobaczyć, że trunk show show.

45
00:04:37,330 --> 00:04:41,280
W chwili obecnej żaden interfejs nie jest interfejsem trunkingowym.

46
00:04:41,520 --> 00:04:44,430
Zera gigabitowe trzy.

47
00:04:44,620 --> 00:04:46,670
I umieśćmy port przełącznika na końcu.

48
00:04:48,250 --> 00:04:55,690
Więc pokaż interfejsy gigabit jest trzy port przełącznikowy interfejs Gingrich rich 0 3 jest włączony.

49
00:04:55,930 --> 00:04:59,500
Jest ustawiony do negocjacji trunkingu.

50
00:04:59,650 --> 00:05:02,810
Więc jest w sieci LAN.

51
00:05:02,890 --> 00:05:07,950
Ten port należy do portu, a drugi do portu dostępu.

52
00:05:08,320 --> 00:05:09,880
Nie włączono trunkingu.

53
00:05:10,000 --> 00:05:14,320
Tak więc ruch z routera będzie po prostu wysyłany z tego portu.

54
00:05:14,410 --> 00:05:16,270
Zróbmy tam przechwytywanie, aby to

55
00:05:19,120 --> 00:05:24,400
udowodnić, a następnie zrobimy przechwytywanie na tym porcie, aby sprawdzić, czy jakikolwiek ruch trafi na ten port.

56
00:05:24,400 --> 00:05:32,000
Tak więc, w przypadku przechwytywania mycia, ponownie wykonaj polecenie ping na Broadwayu, aby uzyskać pełny czas na AAP.

57
00:05:32,030 --> 00:05:37,780
Zauważ, że istnieje ruch transmisji z 10 1 na 2, który jest kierowany

58
00:05:40,650 --> 00:05:47,380
do zapytania o adres MAC od 10 1 do 4 Sarada 2 pyta o adres MAC rota.

59
00:05:47,550 --> 00:05:49,710
Ale nigdy tego nie otrzymuje.

60
00:05:49,710 --> 00:05:54,550
Zauważyliśmy, że tutaj nie ma dodanych do tagu kolejki.

61
00:05:54,960 --> 00:05:57,660
Tak więc rama była St. nie tutaj.

62
00:05:57,780 --> 00:06:01,740
Został wysłany na znaczek na tej stronie.

63
00:06:02,130 --> 00:06:04,930
Ale ten port został skonfigurowany jako port dostępu i nauczyliśmy się go.

64
00:06:05,130 --> 00:06:10,650
Więc ruch został po prostu skopiowany z tego portu w kraju bez tagu, że ruch nigdy nie

65
00:06:10,650 --> 00:06:12,010
dotarł do tego portu.

66
00:06:12,240 --> 00:06:14,530
Udowodnijmy to tutaj, by to uchwycić.

67
00:06:17,860 --> 00:06:26,670
Ponownie uruchom ping i spróbuj odfiltrować, a zauważysz, że nie ma ruchu w górę, ponieważ

68
00:06:26,670 --> 00:06:31,030
ruch dociera do portu dostępu Port Port.

69
00:06:31,170 --> 00:06:34,410
Zostanie wysłany tylko z tego portu, który jest portem pierwszym.

70
00:06:34,470 --> 00:06:37,090
W ogóle nie zostanie wysłane z tego portu.

71
00:06:37,230 --> 00:06:44,260
Zatrzymajmy wszystkie przechwytywania, a następnie to, co teraz zrobimy, jest skonfigurowany jako port trunkingowy, a port

72
00:06:44,260 --> 00:06:45,680
jako port trunkingowy.

73
00:06:45,880 --> 00:06:50,970
Ale na chwilę zamkniemy port, abyśmy mogli zobaczyć przechwycony ruch.