ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] MLS & ip route-cache same-interface



Достаточно сказать "волшебные слова", со стороны 5505, у нас есть под боком
работающая конфигурация, правда вместо 3640, RSM, но сути это не меняет,
мало того, в кисковских картинках именно "внешний" маршрутизатор везде
нарисован.
----
AE

----- Original Message -----
From: "Dmitri Kalintsev" <dek@hades.uz>
To: <inet-admins@info.east.ru>
Sent: 17 января 2000 г. 17:26
Subject: Re: [inet-admins] MLS & ip route-cache same-interface


> On Mon, Jan 17, 2000 at 03:44:01PM +0300, Basil V. Dolmatov wrote:
> > > Суть вопроса: есть badly designed сеть, где на одном и том же сегменте
FE
> > > наличествует несколько /24's. В данный момент проблема решена с
помошью ip
> > > route-cache same-interface на рутере (3640). Появился рядом 5505 с SUP
IIG,
> > > посему естественно хочется вкрутить MLS, но вот закрался вопрос: в
кисыной
> > > документации нигде не говорится про то, как себя MLS будет вести в
такой
> > > ситуации. То, как я понял MLS, подсказывает что работать должно, но
тем не
> > > менее хочется услышать квалифицированный ответ.
>
> > Ты сначала дай себе ответ на вопрос: "Кто будет в этой сети работать
> > задатчиком информации для MLS".
>
> Не любой, а MLS-RP, для этого сконфигуренный и предназначенный. Тот самый
> 3640. (Он это может, я уже проверил, по крайней мере все команды mls,
которые
> нужны, там есть) Как я это вижу:
>
> 1. В свич приезжает пакет, скажем для 4.3.2.1, который живёт на порту
скажем
>    2/1 с хоста скажем 1.2.3.4, живущего скажем на порту 2/2. Оба порта - в
>    одной и той же VLAN.
>
> 2. Свич ваяет candidate MLS entry и отправляет пакет на MLS-RP для
обработки,
>    ибо DST_MAC-то у frame - роутеровский, ибо пакет должен быть routed.
>
> 3. MLS-RP переписывает SRC_MAC & DST_MAC, и возвращает пакет свичу, в тот
же
>    самый VLAN, по которому он в него приехал.
>
> 4. Свич прописывает его в MLS cache, и - поехали...
>
> А чего тут собственно такого? Пакет был отраучен? Был. Процесс смены
SRC_MAC
> на MAC рутера произошёл? Произошёл. Что ещё надо MLS SP, чтобы прописать
этот
> flow себе в кэш? Вот на этот-то вопрос мне и нужен ответ. :)
>
> SY,
> --
>    (KD1350) CCNA                                     Dmitri E. Kalintsev
>    CDPlayer@irc            Senior network engineer at NetActive Internet
>    dek @ hades.uz                phone: +27 (0)11 719-0333 fax: 444-8900
>    http://hades.uz                 UIN:7150410  cell  +27 (0)82-336-1033
>
============================================================================
=
> "inet-admins" Internet access mailing list. Maintained by East Connection
ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to
quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
>

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.