Alex Bakhtin wrote:
>
>
> Кому нельзя в vlan2? Киске? Тачке?
Тачке конечно.
>
> IM> киски тот самый юникс? (про icmp redirect message можно забыть). А если
>
> И что? Ну, редиректы тут вообще ни при чем. Ну, а если даже и юзер
Поэтому я про них и сказал ;-)
> получит редирект - он будет посылать свои сообщения в пустоту. В любом
Он не в пустоту будет их слать а на дуал-хомед юникс
> случае, если на юниксе не запрещена маршрутизация, он этот пакет
> отмаршрутизирует и всем будет хорошо.
Те пакет попадет в vlan2 и благополучно прибьет полиси. Мораль -
мультивлан на порт - лажа.
>
> IM> после этого он пошлет бродкаст(rip?) в vlan2 с нужными метриками или
>
> Кто пошлет бродкаст? Unix? Ну, пардон. Зачем там включать rip? Юзер
> же - не пошлет.
Почему собственно, если захочет? В одной лабе подобным образом минут за
5 при помощи
штатных средств NT мы "настроили" Cat192XX, который был уже полностью в
vlan2. В качестве коммутатора
можно редставить роутер.... В качестве первого коммутатора был также
каталист с этими самыми multivlan.
>
> IM> напрмер ответит на dhcp-request, установив в vlan2 в качестве дефолта
> IM> юникс?
>
> Опять же, кто пошлет? Unix? Дык не надо позволять ему этого делать.
Юних (как впрочем и многие дуал-хомед железки) здесь играет роль
обходной дырки.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
