On Tue, Feb 12, 2002 at 10:32:05AM +0300, Dmitry Valdov wrote:
DV> Хммм. На каждом интерфейсе каждого роутера по много-много строк deny на DST
DV> IP каждого интерфейса роутера??
DV> Или просто весь SNMP режется, в т.ч. и на клиентов?
С некоторых пор и с подсказок старших товарищей ко мне пришло
правильное понимание того, как должна строится сеть: выделяем два
блока адресов -- один на интерфейсы и езернеты (можно вообще приватную
сеть, но тогда traceroute не всегда работать будет), второй -- на имена
хостов и роутеров (вешаются на лупбаки и анонсятся в OSPF). Остаток --
клиентам. Тогда прикрывать надо всего два блока, а машинки из сегмента
в сегмент таскаются за милую душу не меняя адресов и имен (обращения по
интерфейсным адресам к ним запрещаются административно).
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
