Alex Bakhtin wrote:
> >> Что значит "чужих"? Если у нас там бегает IP, к примеру - чем помешают
> >> бродкасты? Давай уж, рассказывай;-))
Еще проверь следующее -
пусть этот дуал-хомед(vlan1,vlan2) порт есть юниксовый Ethernet
Есть например тачка с адресом из vlan1 и у нее есть дефолт гетевэй
(напрмер киска), в котором этому адресу никак нельзя ходить в vlan2.
Что будет если юзер дефолт гетевэем обзовет вместо киски тот самый
юникс? (про icmp redirect message
можно забыть). А если после этого он пошлет бродкаст(rip?) в vlan2 с
нужными метриками или напрмер
ответит на dhcp-request, установив в vlan2 в качестве дефолта юникс?
> BVD> Например тем, что non-directed broadcasts (L2) могут нести в себе
> BVD> arp-info о непринадлежащих к данному сегменту адресах (чужой VLAN).
> BVD> По-хорошему, клиент должен проигнорировать такой пакет и жить дальше,
> BVD> но вот у меня нет уверенности почему-то, что какой-нибудь форточный
> BVD> стек не посчитает этот адрес как connected и не перестанет кидать его
> BVD> на gateway... Соответственно, при этому будет пропадать коннективити
>
> О. Вот это надо проверить...
Проверь ;-)
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
