ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [inet-admins] Ethernet VLANs





--------------------------------------------------------
Basil (Vasily) Dolmatov, CCIE #5347, CCNP-Security, CCDA
LightCom Corp. http://www.lightcom.ru

> -----Original Message-----
> From: inet-admins@info.east.ru [mailto:inet-admins@info.east.ru]On
> Behalf Of Andrew L. Davydov
> Sent: Tuesday, November 28, 2000 12:25 PM
> To: inet-admins@info.east.ru
> Subject: Re: [inet-admins] Ethernet VLANs
>
>
> Добрый день!
>
> > > Ciscos have had troubles with packet leakage in strange
> > > circumstances as well; I seem to recall something about being able
> > > to unilaterally turn your switch port into an ISL port or something
> > > like that.
> > >
> > Бред... Это не troubles, это были откровенные _баги_, которые
> исправлены.
> Вы уверены, что они исправлены ? Cisco очень медленно устраняет баги, а
> информация не такая уж и старая.
Поиск активных багов с понятием "packet leakage" в сериях 1900, 2900XL и
3500XL
(наиболее часто используемые) дал нулевой результат.

>
> > Совет на самом деле должен звучать немного иначе и это в
> русской классике
> > было: "Не гонялся бы ты поп за дешевизной" (с) А.С.Пушкин :) :)
> Я не думаю, что Cisco это дешево.
Я тоже. Но Cisco никогда не объявляла о допустимости "packet leakage".
Об этом объявляли "major switch vendors" ;)

> > Тогда не придется приобретать "свитчи" где packet leakage считается
> > нормальным явлением... :)
> Дык, нормальным или нет, но факт имеется.
Еще раз и медленно: При применении нормального оборудования и нормальном
конфигурировании
сети этого "факта" не имеется.

> > Следующей итерацией применения этого совета как раз и будет приобретение
> > раздельных устройств
> > и построение защищенной сети в соответствии с нормами ее дизайна. :)
>
> Собственно, хочется найти нормальное оборудование у которого
> со стороны защиты не будет глюков в использовании VLANов,
> и хочется узнать как дела обстоят на _практике_, а не в теории.
Почему вы решили, что речь идет о теории?

>
> PS: Прошу извенить меня за возможный офтопик, но хочу повторить:
Извеняю... :)

>     Интересует реальная сторона вопроса, а не лирика из описания.
Вам сообщают _реальные_ данные. Я, по крайней мере, опираюсь на свой опыт
работы с оборудованием.
То, что они несколько не соответствуют Вашим желаниям еще недостаточно для
того,
чтобы переводить их в разряд "теории". :)

P.S. Administravia: Пожалуйста, поздержитесь от постинга приаттаченных
визитных карточек,
фотографий в купальнике и пр. в лист. :)

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.