Действительно ли мой VLAN 1 является угрозой безопасности?
Согласно разделу 8.2 руководства , если порт настроен на статическую VLAN, пакеты, полученные на этом порту, будут отправляться в настроенную VLAN, независимо от того, помечены они или нет.
Недавно я купил подержанный GS-1548, который работает с той же прошивкой, что и GS-1524, и имеет ту же проблему.
Короче говоря, веб-интерфейс управления не позволяет удалять порты из VLAN 1 (фиксированная VLAN управления). Все порты всегда являются частью VLAN 1, либо в тегированном, либо в нетегированном режиме. Вы можете свободно удалять порты из других VLAN, но режим «не член» не переключается в VLAN 1.
Быстрый поиск в Google показал, что это ограничение реализовано только на стороне клиента — в коде JavaScript, который запускается в вашем браузере. Пользователь Blogger под ником berry120 опубликовал инструкции по обходу этой проверки вручную с помощью инструментов веб-разработчика, встроенных в ваш браузер.
Я сделал еще один шаг вперед и написал пользовательский скрипт, который прозрачно обходит проверку и позволяет вам управлять VLAN 1 точно так же, как и другими VLAN. Вы можете найти его здесь.
(Эта же проблема — и исправление — также относится к другим моделям ZyXEL Switch 1500 Series: ES-1528 и ES-1552.)