A VLAN-ok támadásának egy másik típusa a kettős címkézéssel (vagy kettős beágyazással) végrehajtott VLAN ugrásos támadás. Ez a támadástípus azt a módot használja ki, ahogyan a legtöbb kapcsoló hardvere működik. A kapcsolók többsége a 802.1Q beágyazásnak csak egyszintű visszafejtését hajtja végre, ami lehetővé teszi, hogy a támadó egy rejtett 802.1Q címkét ágyazzon be a keret belsejébe. Ez a címke lehetővé teszi a keretnek egy olyan VLAN-ba történő továbbítását, amely az eredeti 802.1Q címkében nem volt megadva. A kettős beágyazásos VLAN ugrásos támadás egy fontos tulajdonsága, hogy akkor is működik, ha a trönk portok le vannak tiltva, mivel egy állomás jellemzően nem trönk kapcsolaton küld el egy keretet.
A kettős címkézéses VLAN ugrásos támadás az alábbi három lépésből áll:
1. A támadó egy duplán megcímkézett 802.1Q keretet küld a kapcsolónak. A külső fejléc a támadó a VLAN-címkéjét tartalmazza, amely megegyezik a trönk port natív VLAN-jával. A feltételezés az, hogy a kapcsoló feldolgozza a támadótól kapott keretet, mintha az egy trönk porton vagy egy hangátviteli VLAN-hoz tartozó porton érkezett volna (egy kapcsolónak nem szabadna egy hozzáférési porton címkézett Ethernet keretet kapnia). A példa kedvéért feltételezzük, hogy VLAN 10 a natív VLAN. A belső címke pedig a megtámadott VLAN, amely ebben az estben VLAN 20.
2. A keret megérkezik a kapcsolóba, amely megnézi az első 4 bájtot, a 802.1Q címkét. A kapcsoló látja, hogy a keretet a 10-es natív VLAN-hoz tartozik. A kapcsoló a csomagot a VLAN 10-es címke eltávolítása után valamennyi VLAN 10-be tartozó portján továbbküldi. A trönk porton a VLAN 10-es címke eltávolításra kerül, és a keret nem is lesz újracímkézve, mivel a natív VLAN-hoz tartozik. Ezen a ponton a VLAN 20-as címke még érintetlen, az első kapcsoló nem foglalkozott vele.
3. A második kapcsoló csak a belső, a támadó által küldött 802.1Q címkét nézi meg, és azt látja, hogy a keret céljaként a VLAN 20 van feltüntetve. A második kapcsoló a keretet kiküldi a megtámadott porton, vagy valamennyi portját elárasztja vele attól függően, hogy a megtámadott állomásnak van-e bejegyzése a MAC-cím táblában.
Ez a támadástípus egyirányú, és csak abban az esetben működik, amikor a támadó a trönk port natív VLAN-jához tartozó portra csatlakozik. Ezt a támadástípust nem olyan könnyű megakadályozni, mint az egyszerű VLAN ugrásos támadásokat.
A kettős címkézéses támadások megelőzésének legjobb módja annak biztosítása, hogy a trönk portok natív VLAN-ja különbözzön valamennyi felhasználói port VLAN-jától. A 802.1Q trönkök natív VLAN-jának egy rögzített, a kapcsolt hálózaton belül a felhasználói VLAN-októl eltérő VLAN-t használni tulajdonképpen a biztonság egy bevált gyakorlatának tekinthető.