今天碰到一個情境,有一台設備的管理IP在VLAN20,只有一Port為trunk,其餘皆為Access Default Vlan(1),為了測試設定有沒有正常,尤其是管理IP能不能通,就需要想辦法讓筆電發出帶tag的封包,能Ping到管理IP就沒有問題了。
關於Windows10,正常情況下已經不支援發出帶tag的,但是可以接收。網路上關於windows的教學都是舊的Windows,這邊就不再琢磨。
今天要完成,需要藉助VM,使用非Windows系統的去做到這件事情。
個人使用:kali linux。 參考
步驟如下:
首先提高權限,(kali的預設密碼為kali)
sudo su如果使用外接網卡,直接切換去跟VM做連結。如果使用VM網卡,那就用在連外網卡上使用Bridge模式。
下指令看一看目前的網路介面卡,可以取得網路介面卡的ID。
ifconfig接著使用vconfig,去添加子介面,這跟路由器的設定很像。
vconfig <interface id> add <vlan>如果是eth0、vlan100,會新增一個 eth0.100 網路介面卡。而這個卡有沒有添加成功?可以用下列指令去查詢。
ifconfig -a |grep -i <interface id>接著下指令,指定子介面的IP位置。
ifconfig <interface id> <ip address> netmask <netmask>網路線接在Trunk Port,最後測試ping管理ip,有成功。馬上再安裝telnet,連線進去,也順入看到要求輸入帳號的訊息,代表筆電有順利發出帶tag的封包。