VLAN双标签跳跃攻击技术原理

帧从Access口进去一般始终会加一个TAG不管原来有没有TAG有几个TAG。
《路由器安全策略》没看过。根据经验，所谓的双标签跳跃攻击就是在入口时带上一个Native VLAN，然后出口时剥掉，这样紧连的switch如果不是从access口进入就会根据用户帧的VLAN进行转发，从而去了不希望去的端口。
计算机一般是不带TAG的，要么用SmartBits之类的，要么从Switch的Access打进去，配你想要的TPID和Native VLAN就好了。或者是用Sniffer抓一个switch发出的带TAG的报文，然后改一下TAG和MAC发回去，反正不用自己算CRC

vlan双标签技术就是QINQ技术。
几个疑问：
1。一个带vlan tag的帧进入access口，肯定会被丢弃。
2。一个双标签的帧如果从access口进入，肯定会丢弃，带标签数据帧只能从trunk进入。
如果从trunk口出去，并且这个trunk口的PVID就是外层vlan tag，那么就会剥离外层vlan tag。这是PVID的作用（trunk口的缺省vlan，如果属于这个vlan ，那么出去的数据是要把vlan tag去掉。）
3。专业的工具比如Smartbits可以制造这些帧，一般的软件我没见过。

准确地讲，这算不上什么攻击，双tag甚至多层QINQ，本身只是一种传输方式，产生攻击行为的是数据包里面的内容。
这都是懂一点网络的人写书赚钱的，建议还是看专业产商出的书，思科、华三、华为的

vlan的技术原理:虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组，这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符