Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [inet-admins] Ethernet VLANs
Добрый день!
> > Ciscos have had troubles with packet leakage in strange
> > circumstances as well; I seem to recall something about being able
> > to unilaterally turn your switch port into an ISL port or something
> > like that.
> >
> Бред... Это не troubles, это были откровенные _баги_, которые исправлены.
Вы уверены, что они исправлены ? Cisco очень медленно устраняет баги, а
информация не такая уж и старая.
Причем, пишет люди, которые являются авторитетами по защите и их взгляд
на свич со стороны защиты, а не со стороны вендора и цены.
> Совет на самом деле должен звучать немного иначе и это в русской классике
> было: "Не гонялся бы ты поп за дешевизной" (с) А.С.Пушкин :) :)
Я не думаю, что Cisco это дешево.
> Тогда не придется приобретать "свитчи" где packet leakage считается
> нормальным явлением... :)
Дык, нормальным или нет, но факт имеется.
> Следующей итерацией применения этого совета как раз и будет приобретение
> раздельных устройств
> и построение защищенной сети в соответствии с нормами ее дизайна. :)
Собственно, хочется найти нормальное оборудование у которого
со стороны защиты не будет глюков в использовании VLANов,
и хочется узнать как дела обстоят на _практике_, а не в теории.
PS: Прошу извенить меня за возможный офтопик, но хочу повторить:
Интересует реальная сторона вопроса, а не лирика из описания.
begin:vcard
n:Davydov;Andrew
tel;cell:+7 902 631 73 65
tel;fax:+7 095 362-8569
tel;work:+7 095 362-8569
x-mozilla-html:FALSE
org:OKB MEI;NIL-202
adr:;;Krasnokazarmennay 14;Moscow;RU;111250;Russia
version:2.1
email;internet:davydov@okbmei.msk.su
title:Network Engineer
fn:Andrew L. Davydov
end:vcard
|