
Explanation:

攻撃者からのパケットがスイッチ A に到達すると、スイッチ A は最初の VLAN 10 のみを認識し、それがネイティブ VLAN 10 と一致するため、この VLAN タグは削除されます。スイッチ A は、同じネイティブ VLAN 10 を持つすべてのリンクにフレームを転送します。スイッチ B は、VLAN 20 のタグが付いたフレームを受信するため、このタグを削除して被害者のコンピュータに転送します。
注意: この攻撃は、トランク (2 つのスイッチ間) に攻撃者と同じネイティブ VLAN がある場合にのみ機能します。
このタイプの攻撃を軽減するには、VLAN アクセス コントロール リスト (VACL、VLAN 内のすべてのトラフィックに適用されます。VACL を使用して、特定の被害者/サーバーへの攻撃者のトラフィックをドロップできます) を使用するか、プライベート VLAN を実装します。
ARP 攻撃 (ARP ポイズニング/スプーフィングと同様) は、悪意のある人物がローカル エリア ネットワーク経由で偽の ARP メッセージを送信するタイプの攻撃です。ARP は、ARP 要求が受信されなかった場合でもホストからの不必要な応答を許可します。これにより、攻撃者の MAC アドレスがネットワーク上の正当なコンピュータまたはサーバーの IP アドレスにリンクされます。これは、レイヤー 2 にある ARP に基づく攻撃です。
ダイナミック ARP インスペクション (DAI) は、ネットワーク内の ARP パケットを検証するセキュリティ機能であり、このタイプの攻撃を軽減するために使用できます。