> On Fri, Oct 06, 2000 at 03:11:59PM +0200, Dmitri Kalintsev wrote:
>
> > > > > А какие в природе есть 100BaseT свичи (дырки на 4-5), в которых
можно управлять IPX'om ?
> > > > > Т.е. разрешать/запрещать его в определенных направлениях .
> > > >
> > > > Рещение на такое число портов мне неизвестно, но
> > > > определенно смотреть в сторону L3 switches.
> > > Хм. Разве в IPX сети адрес != MAC?
> >
> > Не совсем. :) Теорию учили? NETWORK.MAC там на самом деле. :) 10 bytes.
4 на
> > номер сетки плюс останнie 6 - на MAC. Даже я вспомнил, хотя никогда с
IPX
> > дела не имел и голова у меня дырявая. :)
>
> Я знаю. Но при 4-х дырках-то нафига сетками заморачиваться?! VPN проще
> делается, на одном сегменте у тебя все равно только одна IPX сеть
> может быть. Хм, а зачем при 4-х дырках VPN? Один свитч -- одна
> VPN. Все одно либо 2+2, либо 3+1 либо что-то типа 1+2+1. Для первых
> двух вариантов свитч не сдался, остается последний. типа с двух сеток
> можно ходить в третью, а к друг другу нельзя?
Ну это вы батенька, как бы не вполне правы.
При разной энкапсуляции и поболее одной бывает :-)
А насчет включить-выключить - так это проще на рутере SAP-ы фильтровать.
Нет сервера - нет и трафика.
VPN - это конечно модно и круто, но в жизни бывают и случаи когда надо
периодически включать-выключать трафик на сегменте.
Например такой случай когда надо периодически подключать Novell-сервер для
бэкапа а все остальное время по соображениям безопасности его держать
отдельно.
Чего только в жизни не бывает...
Regards,
Eugene
----------------------------------
Eugene Nesterenko, CCIE #5283, CCNP+Security, CCDP, MCSE
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html