ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА

девушка содержанка ищет спонсора частные объявления.











     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Multi-VLAN port





Alex Bakhtin wrote:
> 
> 
>         Кому нельзя в vlan2? Киске? Тачке?
Тачке конечно.
> 
> IM> киски тот самый юникс? (про icmp redirect message можно забыть). А если
> 
>         И что? Ну, редиректы тут вообще ни при чем. Ну, а если даже и юзер
Поэтому я про них и сказал ;-)
> получит редирект - он будет посылать свои сообщения в пустоту. В любом
Он не в пустоту будет их слать а на дуал-хомед юникс
> случае, если на юниксе не запрещена маршрутизация, он этот пакет
> отмаршрутизирует и всем будет хорошо.
Те пакет попадет в vlan2 и благополучно прибьет полиси. Мораль -
мультивлан на порт - лажа.
> 
> IM> после этого он пошлет бродкаст(rip?) в vlan2 с нужными метриками или
> 
>         Кто пошлет бродкаст? Unix? Ну, пардон. Зачем там включать rip? Юзер
> же - не пошлет.
Почему собственно, если захочет?  В одной лабе подобным образом минут за
5 при помощи 
штатных средств NT мы "настроили" Cat192XX, который был уже полностью в
vlan2. В качестве коммутатора
можно редставить роутер.... В качестве первого коммутатора был также
каталист с этими самыми multivlan.
> 
> IM> напрмер ответит на dhcp-request, установив в vlan2 в качестве дефолта
> IM> юникс?
> 
>         Опять же, кто пошлет? Unix? Дык не надо позволять ему этого делать.
Юних (как впрочем и многие дуал-хомед железки) здесь играет роль
обходной дырки.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.