抓包法深度解析VLAN
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如 果 一 台 交 换 机 上 有 多
大 了 VLAN 的 范 。 根 据 以 f 两 种 情 况 得
结 论 ,在 配 了 VLAN 的 环 境
建 的 VLAN100无 任 何 关 系 。
个 VLAN,这 种 配 置 就 满 足 不 中 有 两 种 数 据 帧 在 流 动 — —
E the m e t802. 1Q
. ... ...... ..... ..... ... ... .... .— —
端 Trunk LI根 据 VLAN
这 种 情 况 下 ,不 管 是 抓 取 PC机 到 交 换 机 的 数 据 包 ,还 是 抓 取 交 换 机 到 交 换 机 的 数 据 包 ,包
J JI J
。
r一]
。
. 从 卜I 、l I1 E1t
, -11 { {:J LtI
VI AN 拽 小_,刈 j·}
——
业
I!Rc竺望 !l 议 至lJ lI EI!}{o2.1Q lJj
J N_堕_J
议 敏 拂 贞 fl"J 掬 变
衫 的 、 .… 。’;J
图 ’两种协议的帧 结构
化 ,
I冬J 1 j 1j …
霉
41
Infmstructu reMgmt&DataMgmt.●基 础 设 施 与 数 据 管 理 眨 :
_! 生 l 』生t『_
原 理 ,如 图 2所 示 。 第 一 种 配 置 ,
SWitchO 的 fO/l、fO/2 【J和 switch1的 f0/1、
了 VLAN 的 交 换 机 后 ,交 换 相 连 的 接 口 由 Access类 型 换 机 内 部 进 行 数 据 走 向 的 判
机 根 据 进 入 的 接 L_]所 在 的 改 为 Trunk类 型 ,允 许 所 有 定 及 从 Trunk 口 流 }}j。 把 这
VLAN ID给 数 据 打 标 签 ,形 VLAN 或 指 定 的 某 VLAN通 种 数 据 流 的 走 向 及 特 点 弄
, 。郴 、 川 至至]三里 工三二[二 三二二口
~
一
”
观 形 j弋,J 以 , 卜 …【
以IEt'E ̄02.tQ伪、议、
.
:
l,f 叫
l
I 仃 人
ElI目EE 垂EBO]2,1l三 Q至]1二 2B三v ̄,。s]l 二2B三Ytes二El艘三[l螂三 l c l ¨ 尤找f『J水水
基础 设施 与数据 管理
抓包法深度解析
● 黄 冈职业 技术学院 陈金莲
V I A N (J 编 者按 :VLAN技 术作 为 常 见 的 组 网技 术 ,有 着 广泛 应 用 ,本 MA(、 ,『mJ j
拟 JlJ 此 ) 址 丈 介 绍 了 该 技 术 本 质 就 是 数 据 包 进 入 了 VLAN环 境 后 ,通 过 ,t,‘ j·
其 实 不 然 ,这 个 结 果 了 组 刚 需 求 了 ,实 际 工 程 中 不 带 标 签 的 Ethernet帧 和
Jlj足 VLAN 的 基 本 工 作 原 也 经 常 是 一 台 交 换 机 上 有 多 带 标 签 的 IEEE802.1Q帧 ,
理 :来 自 PC机 的 数 据 足 个 不 同 VLAN。
Eth ern etI!
. . 。. . .
—
.....
. . . . . .Fra bibliotek—PRE^MBLE: 1O l0 l0 … l0 ll
DEsTMAC:
SRC MAC:
O OE0.A 37E.89 10 00 01 968 2.D SB 8
T OY xp 8OEO: DATA 。 I F。C S;
的 加 标 签 来对 数 据 帧 进 行 逻 辑 隔 离 。这 种 逻 辑 隔 离可 有 效 提 }_J L端 I I划 分
』, 掀 披 小=, ;高 网络 的 安 全性 等组 网需 求 。
VI AN,1L1 常
jllj丘, tl … r
的 ‘ 艾
J 小 J—jfl}城 、减 Ethelnet Version 2
换 机 J:VLAN1O0 的 ID 值 。 这 说 叫 ,交 换 机 的 Trunk 口 能 保 留 VLAN 的 Tag信 息 ,将 其 传 送
fO/2 口 都 是 Access类
图 3 未打 标签的数据帧
到 对 端 Trunk 口 后 ,埘
型 ,且 都 在 VLAN1O0中 。
pRE BU::
S DEsTA0DR:
SRC A0OR:
10 10 10 10
F OO£O.A37E.8910 0oo1 粤682.O5B8
n
1 0lO x: 8 O l : DATALE(vNAGRTHIA)B LE F0CxS0:
图 4 带标 签的数据帧
ID值 将 数 据 帧 送 到 确 定 的 VLAN。 因 为 Trunk 口 能 携 带 VLAN Tag, 从 而 il:跨 交 换 机 相 I
成 Ethernet802.IQ 数 据 帧 , 过 ,再 来 抓 包 。 这 时 ,抓 取 的 清 楚 之 后 ,对 丁:各 种 类 型 的
的 结 构 都 如 图 3所 示 。 由 数 数 据 还 原 成 普 通 的 Ethernet VLAN间 的 通 信 成 为 可 能 ,扩
据 的 帧 结 构 町 以 看 出 ,这 是 个 ‘ 典 型 的 Ethernet帧 ,没
仃 任 何 TAG标 签 ,似 乎 跟 创
数 据 帧 再 送 出 去 ,所 以 抓 到 的 数 据 帧 看 不 到 标 签 。
带 标 签 的 Ethernet帧 从 交
普 通 的 Ethernet数 据 ,当
第 二 种 配 置 情 况 ,其 他 换 机 的 Access口 流 m ,带 标
这 个 数 据 进 入 到 一 个 创 建 不 变 ,将 switchO和 switch1 签 的 IEEE802.1Q帧 用 r 交
大 了 VLAN 的 范 。 根 据 以 f 两 种 情 况 得
结 论 ,在 配 了 VLAN 的 环 境
建 的 VLAN100无 任 何 关 系 。
个 VLAN,这 种 配 置 就 满 足 不 中 有 两 种 数 据 帧 在 流 动 — —
E the m e t802. 1Q
. ... ...... ..... ..... ... ... .... .— —
端 Trunk LI根 据 VLAN
这 种 情 况 下 ,不 管 是 抓 取 PC机 到 交 换 机 的 数 据 包 ,还 是 抓 取 交 换 机 到 交 换 机 的 数 据 包 ,包
J JI J
。
r一]
。
. 从 卜I 、l I1 E1t
, -11 { {:J LtI
VI AN 拽 小_,刈 j·}
——
业
I!Rc竺望 !l 议 至lJ lI EI!}{o2.1Q lJj
J N_堕_J
议 敏 拂 贞 fl"J 掬 变
衫 的 、 .… 。’;J
图 ’两种协议的帧 结构
化 ,
I冬J 1 j 1j …
霉
41
Infmstructu reMgmt&DataMgmt.●基 础 设 施 与 数 据 管 理 眨 :
_! 生 l 』生t『_
原 理 ,如 图 2所 示 。 第 一 种 配 置 ,
SWitchO 的 fO/l、fO/2 【J和 switch1的 f0/1、
了 VLAN 的 交 换 机 后 ,交 换 相 连 的 接 口 由 Access类 型 换 机 内 部 进 行 数 据 走 向 的 判
机 根 据 进 入 的 接 L_]所 在 的 改 为 Trunk类 型 ,允 许 所 有 定 及 从 Trunk 口 流 }}j。 把 这
VLAN ID给 数 据 打 标 签 ,形 VLAN 或 指 定 的 某 VLAN通 种 数 据 流 的 走 向 及 特 点 弄
, 。郴 、 川 至至]三里 工三二[二 三二二口
~
一
”
观 形 j弋,J 以 , 卜 …【
以IEt'E ̄02.tQ伪、议、
.
:
l,f 叫
l
I 仃 人
ElI目EE 垂EBO]2,1l三 Q至]1二 2B三v ̄,。s]l 二2B三Ytes二El艘三[l螂三 l c l ¨ 尤找f『J水水
基础 设施 与数据 管理
抓包法深度解析
● 黄 冈职业 技术学院 陈金莲
V I A N (J 编 者按 :VLAN技 术作 为 常 见 的 组 网技 术 ,有 着 广泛 应 用 ,本 MA(、 ,『mJ j
拟 JlJ 此 ) 址 丈 介 绍 了 该 技 术 本 质 就 是 数 据 包 进 入 了 VLAN环 境 后 ,通 过 ,t,‘ j·
其 实 不 然 ,这 个 结 果 了 组 刚 需 求 了 ,实 际 工 程 中 不 带 标 签 的 Ethernet帧 和
Jlj足 VLAN 的 基 本 工 作 原 也 经 常 是 一 台 交 换 机 上 有 多 带 标 签 的 IEEE802.1Q帧 ,
理 :来 自 PC机 的 数 据 足 个 不 同 VLAN。
Eth ern etI!
. . 。. . .
—
.....
. . . . . .Fra bibliotek—PRE^MBLE: 1O l0 l0 … l0 ll
DEsTMAC:
SRC MAC:
O OE0.A 37E.89 10 00 01 968 2.D SB 8
T OY xp 8OEO: DATA 。 I F。C S;
的 加 标 签 来对 数 据 帧 进 行 逻 辑 隔 离 。这 种 逻 辑 隔 离可 有 效 提 }_J L端 I I划 分
』, 掀 披 小=, ;高 网络 的 安 全性 等组 网需 求 。
VI AN,1L1 常
jllj丘, tl … r
的 ‘ 艾
J 小 J—jfl}城 、减 Ethelnet Version 2
换 机 J:VLAN1O0 的 ID 值 。 这 说 叫 ,交 换 机 的 Trunk 口 能 保 留 VLAN 的 Tag信 息 ,将 其 传 送
fO/2 口 都 是 Access类
图 3 未打 标签的数据帧
到 对 端 Trunk 口 后 ,埘
型 ,且 都 在 VLAN1O0中 。
pRE BU::
S DEsTA0DR:
SRC A0OR:
10 10 10 10
F OO£O.A37E.8910 0oo1 粤682.O5B8
n
1 0lO x: 8 O l : DATALE(vNAGRTHIA)B LE F0CxS0:
图 4 带标 签的数据帧
ID值 将 数 据 帧 送 到 确 定 的 VLAN。 因 为 Trunk 口 能 携 带 VLAN Tag, 从 而 il:跨 交 换 机 相 I
成 Ethernet802.IQ 数 据 帧 , 过 ,再 来 抓 包 。 这 时 ,抓 取 的 清 楚 之 后 ,对 丁:各 种 类 型 的
的 结 构 都 如 图 3所 示 。 由 数 数 据 还 原 成 普 通 的 Ethernet VLAN间 的 通 信 成 为 可 能 ,扩
据 的 帧 结 构 町 以 看 出 ,这 是 个 ‘ 典 型 的 Ethernet帧 ,没
仃 任 何 TAG标 签 ,似 乎 跟 创
数 据 帧 再 送 出 去 ,所 以 抓 到 的 数 据 帧 看 不 到 标 签 。
带 标 签 的 Ethernet帧 从 交
普 通 的 Ethernet数 据 ,当
第 二 种 配 置 情 况 ,其 他 换 机 的 Access口 流 m ,带 标
这 个 数 据 进 入 到 一 个 创 建 不 变 ,将 switchO和 switch1 签 的 IEEE802.1Q帧 用 r 交