Привет коллега!
Видимо, я имел ввиду Private VLAN Proxy Attack, когда можно одно-направленно попасть из одного PVLAN в другой через устройство (маршрутизатор) на promiscuous порту.
Для этого атакующий указывает свой IP и MAC адреса, а для жертвы ее IP, но MAC маршрутизатора. Коммутатор отсылает фрейм на маршрутизатор, который, в свою очередь, перезаписывает указанный MAC жертвы на ее реальный адрес и отправляет по назначению.
Есть еще два вида VLAN Hopping Attack - двойная тегировка 802.1q/ISL фрейма и несанкционированное подключение транком к коммутатору. Но это все давно известно.