>>>>> "IM" == Ilya Mazhara writes:
>> >> Что значит "чужих"? Если у нас там бегает IP, к примеру - чем
>> >> помешают бродкасты? Давай уж, рассказывай;-))
IM> Еще проверь следующее - пусть этот дуал-хомед(vlan1,vlan2) порт есть
IM> юниксовый Ethernet Есть например тачка с адресом из vlan1 и у нее есть
Пусть.
IM> дефолт гетевэй (напрмер киска), в котором этому адресу никак нельзя
Пусть.
IM> ходить в vlan2. Что будет если юзер дефолт гетевэем обзовет вместо
Кому нельзя в vlan2? Киске? Тачке?
IM> киски тот самый юникс? (про icmp redirect message можно забыть). А если
И что? Ну, редиректы тут вообще ни при чем. Ну, а если даже и юзер
получит редирект - он будет посылать свои сообщения в пустоту. В любом
случае, если на юниксе не запрещена маршрутизация, он этот пакет
отмаршрутизирует и всем будет хорошо.
IM> после этого он пошлет бродкаст(rip?) в vlan2 с нужными метриками или
Кто пошлет бродкаст? Unix? Ну, пардон. Зачем там включать rip? Юзер
же - не пошлет.
IM> напрмер ответит на dhcp-request, установив в vlan2 в качестве дефолта
IM> юникс?
Опять же, кто пошлет? Unix? Дык не надо позволять ему этого делать.
BVD> Например тем, что non-directed broadcasts (L2) могут нести в себе
BVD> arp-info о непринадлежащих к данному сегменту адресах (чужой VLAN).
BVD> По-хорошему, клиент должен проигнорировать такой пакет и жить дальше,
BVD> но вот у меня нет уверенности почему-то, что какой-нибудь форточный
BVD> стек не посчитает этот адрес как connected и не перестанет кидать его
BVD> на gateway... Соответственно, при этому будет пропадать коннективити
>>
>> О. Вот это надо проверить...
IM> Проверь ;-)
--
Best regards, -- Alex Bakhtin.
AMT Group, Cisco Systems Gold Partner,
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
