VLAN과 2계층 보안은 분리, 태그, 공격 징후, 신뢰 포트를 함께 본다

설정값 하나가 아니라 프레임이 어디까지 가고, 어떤 포트가 서버 응답을 낼 수 있는지까지 이어서 확인합니다.

1

분리

브로드캐스트가 VLAN 안에 갇히는지 확인한다.

2

태그

Access, Trunk, Native VLAN 설정이 의도와 맞는지 본다.

3

공격

MAC 플러딩과 ARP 오염 같은 L2 이상 신호를 찾는다.

4

신뢰

DHCP 서버 응답은 Trusted 포트에서만 나오게 한다.

정상 신호VLAN 경계, 태그, 바인딩 테이블이 캡처와 설정에서 같은 방향을 가리킨다.
위험 신호unknown unicast 증가, ARP 매핑 변화, Untrusted 포트의 DHCP 응답을 우선 확인한다.