>>>>> "BVD" == Basil V Dolmatov writes:
BVD> On 9 Jul 1999, Alex Bakhtin wrote: Очень опасная вообще-то, хотя бы
BVD> потому, что весь broadcast traffic с этого порта вбрасывается во _все_
BVD> VLANs, членами которых этот порт является.
>>
>> Ну, если на этом порту подконтрольный роутер - то можно и не кидаться
>> бродкастами...
>>
BVD> У кого из потребителей при этом отъедет крыша от наличия "чужих"
BVD> броадкастов в VLAN'е - желающие могут исследовать на себе.. :(
>>
>> Что значит "чужих"? Если у нас там бегает IP, к примеру - чем помешают
>> бродкасты? Давай уж, рассказывай;-))
BVD> Например тем, что non-directed broadcasts (L2) могут нести в себе
BVD> arp-info о непринадлежащих к данному сегменту адресах (чужой VLAN).
BVD> По-хорошему, клиент должен проигнорировать такой пакет и жить дальше,
BVD> но вот у меня нет уверенности почему-то, что какой-нибудь форточный
BVD> стек не посчитает этот адрес как connected и не перестанет кидать его
BVD> на gateway... Соответственно, при этому будет пропадать коннективити
О. Вот это надо проверить...
BVD> с хостами из другого VLAN... Второй пример - любой из broadcast или
BVD> multicast routing protocols... Например, OSPF в VLANах, имеющих
BVD> мультиVLAN-порт - это очень интересное занятие... Не берусь судить, в
BVD> какую сторону у него при этом поедет крыша, но что поедет - факт...
Ну, то, что там ничего такого нельзя - это понятно. Хотя, тоже
вопрос для обдумывания;)
--
Best regards, -- Alex Bakhtin.
AMT Group, Cisco Systems Gold Partner, http://www.amt.ru
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html