ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Multi-VLAN port



>>>>> "BVD" == Basil V Dolmatov writes:

BVD> On 9 Jul 1999, Alex Bakhtin wrote: Очень опасная вообще-то, хотя бы
BVD> потому, что весь broadcast traffic с этого порта вбрасывается во _все_
BVD> VLANs, членами которых этот порт является.
>>
>> Ну, если на этом порту подконтрольный роутер - то можно и не кидаться
>> бродкастами...
>>
BVD> У кого из потребителей при этом отъедет крыша от наличия "чужих"
BVD> броадкастов в VLAN'е - желающие могут исследовать на себе.. :(
>>
>> Что значит "чужих"? Если у нас там бегает IP, к примеру - чем помешают
>> бродкасты? Давай уж, рассказывай;-))
BVD> Например тем, что non-directed broadcasts (L2) могут нести в себе
BVD> arp-info о непринадлежащих к данному сегменту адресах (чужой VLAN).
BVD> По-хорошему, клиент должен проигнорировать такой пакет и жить дальше,
BVD> но вот у меня нет уверенности почему-то, что какой-нибудь форточный
BVD> стек не посчитает этот адрес как connected и не перестанет кидать его
BVD> на gateway...  Соответственно, при этому будет пропадать коннективити

	О. Вот это надо проверить...

BVD> с хостами из другого VLAN...  Второй пример - любой из broadcast или
BVD> multicast routing protocols...  Например, OSPF в VLANах, имеющих
BVD> мультиVLAN-порт - это очень интересное занятие... Не берусь судить, в
BVD> какую сторону у него при этом поедет крыша, но что поедет - факт...

	Ну, то, что там ничего такого нельзя - это понятно. Хотя, тоже
вопрос для обдумывания;) 

-- 
Best regards, -- Alex Bakhtin.
AMT Group, Cisco Systems Gold Partner, http://www.amt.ru
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.