ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Multi-VLAN port



>>>>> "IM" == Ilya Mazhara writes:

>> >> Что значит "чужих"? Если у нас там бегает IP, к примеру - чем
>> >> помешают бродкасты? Давай уж, рассказывай;-))
IM> Еще проверь следующее - пусть этот дуал-хомед(vlan1,vlan2) порт есть
IM> юниксовый Ethernet Есть например тачка с адресом из vlan1 и у нее есть

	Пусть.

IM> дефолт гетевэй (напрмер киска), в котором этому адресу никак нельзя

	Пусть.

IM> ходить в vlan2.  Что будет если юзер дефолт гетевэем обзовет вместо

	Кому нельзя в vlan2? Киске? Тачке?

IM> киски тот самый юникс? (про icmp redirect message можно забыть). А если

	И что? Ну, редиректы тут вообще ни при чем. Ну, а если даже и юзер
получит редирект - он будет посылать свои сообщения в пустоту. В любом
случае, если на юниксе не запрещена маршрутизация, он этот пакет
отмаршрутизирует и всем будет хорошо.

IM> после этого он пошлет бродкаст(rip?) в vlan2 с нужными метриками или

	Кто пошлет бродкаст? Unix? Ну, пардон. Зачем там включать rip? Юзер 
же - не пошлет.

IM> напрмер ответит на dhcp-request, установив в vlan2 в качестве дефолта
IM> юникс?

	Опять же, кто пошлет? Unix? Дык не надо позволять ему этого делать.

BVD> Например тем, что non-directed broadcasts (L2) могут нести в себе
BVD> arp-info о непринадлежащих к данному сегменту адресах (чужой VLAN).
BVD> По-хорошему, клиент должен проигнорировать такой пакет и жить дальше,
BVD> но вот у меня нет уверенности почему-то, что какой-нибудь форточный
BVD> стек не посчитает этот адрес как connected и не перестанет кидать его
BVD> на gateway...  Соответственно, при этому будет пропадать коннективити
>>
>> О. Вот это надо проверить...
IM> Проверь ;-)



-- 
Best regards, -- Alex Bakhtin.
AMT Group, Cisco Systems Gold Partner, http://www.amt.ru
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.