ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Max Mukin                            2:5020/400     01 Mar 2003  16:21:53
 To : Igor Suvorov
 Subject : Re: cdp поломали в 122-13a ?
 -------------------------------------------------------------------------------- 
 

 ru>
 
 From: Max Mukin <mukin@tamb.ru>
 
    Доброго времени суток, Igor Suvorov.
 >> Именно. Ситуация следующая - возможно она несколько надумана - но приносит
 >> некоторые неудобства.
 >> Есть центральная кошка. Hа нее звездой собрано сериалами еще два десятка.
 >> Hа каждой филиальной - есть async для inet-dialup и fa для inet-кафе.
 >> Таким образом - на каждую филиальную кошку приходится два адреса - на serial
 >> и на fa. 
 IS> 
 IS> Если у каждой филиальной кошки есть всего два адреса, то блокирующий
 IS> access-list будет занимать ровно три строчки. Да, его к сожалению придется
 IS> повесить на все интерфейсы этой кошки. Hо о каких трех экранах ниже идет
 IS> речь, я не понял.
 
 Hе забываем об остальных 19-ти кошках и рекомендациях cisco о том, что ядро
 сети должно заниматься только маршрутизацией.
 Все acl по тем же рекомендациям лучше выносить на уровнь доступа или
 агрегации.
 
 >> Хотелось бы закрыть доступ к этим двум адресам каждой кошки.
 >> Адреса на serial для кошек выданы одним блоком - и закрываются легко одной
 >> строчкой. С адресами на fa - так не выходит. И приходится их перечислять
 >> каждый в отдельности в deny (очень не хватает функциональности to me из
 >> ipfw). 
 IS> 
 IS> А зачем тебе перечислять адреса _всех_ кошек, а не только той, с которой ты
 IS> работаешь?
 
 А как ? Что мне тогда будет мешать из сети, connected к fa одной кошки пойти
 на fa другой кошки ? 
 
 >> Получается три экрана deny, который приходится совать и в acl для fa
 >> - потому что пойти на fa могут и из ethernet-сети, и на async - потому что
 >>   так надо из-за реализации ios. Если учесть, что на async должен вешатся
 >>   свой acl для каждого типа dialup пользователя - получается полный бардак.
 IS> 
 IS> По моему, бардак в организации ...
 
 С удовольствием выслушаю методы безбардачного проектирования и обслуживания
 для данной ситуации.
 
 --- ifmail v.2.15dev5
  * Origin: OAO TEC Newsservice (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    cdp поломали в 122-13a ?   Victor Sudakov   20 Feb 2003 15:48:04   Re: cdp поломали в 122-13a ?   Victor Sudakov   22 Feb 2003 11:12:52   cdp поломали в 122-13a ?   Maxim Basunov   26 Feb 2003 11:00:45   Re: cdp поломали в 122-13a ?   Igor Suvorov   26 Feb 2003 20:49:39   Re: cdp поломали в 122-13a ?   Max Mukin   27 Feb 2003 12:16:46   Re: cdp поломали в 122-13a ?   Igor Suvorov   27 Feb 2003 23:00:19   Re: cdp поломали в 122-13a ?   Max Mukin   27 Feb 2003 23:36:32   Re: cdp поломали в 122-13a ?   Victor Sudakov   28 Feb 2003 07:08:32   Re: cdp поломали в 122-13a ?   Sergey Levischev   28 Feb 2003 11:35:17   Re: cdp =?KOI8-R?B?0M/Mz83BzMk=?= =?KOI8-R?B?INc=?= 122-13a ?   Jen Linkova   28 Feb 2003 12:15:38   Re: cdp поломали в 122-13a ?   Alexandre Snarskii   28 Feb 2003 12:05:14   Re: cdp поломали в 122-13a ?   Victor Sudakov   28 Feb 2003 15:33:50   Re: cdp поломали в 122-13a ?   Max Mukin   01 Mar 2003 12:45:06   Re: cdp поломали в 122-13a ?   Igor Suvorov   28 Feb 2003 08:21:56   Re: cdp поломали в 122-13a ?   Max Mukin   01 Mar 2003 13:11:21   Re: cdp поломали в 122-13a ?   Igor Suvorov   01 Mar 2003 15:41:18   Re: cdp поломали в 122-13a ?   Max Mukin   01 Mar 2003 16:21:53   Re: cdp поломали в 122-13a ?   Igor Suvorov   01 Mar 2003 17:01:20   Re: cdp поломали в 122-13a ?   Max Mukin   02 Mar 2003 00:25:42   Re: cdp поломали в 122-13a ?   Igor Suvorov   02 Mar 2003 07:53:54   Re: cdp поломали в 122-13a ?   Victor Sudakov   28 Feb 2003 10:03:33   Re: cdp поломали в 122-13a ?   Tima Maryin   28 Feb 2003 13:36:46   Re: cdp поломали в 122-13a ?   Victor Sudakov   28 Feb 2003 15:38:28   Re: cdp поломали в 122-13a ?   Tima Maryin   28 Feb 2003 17:56:29   Re: cdp поломали в 122-13a ?   Max Mukin   01 Mar 2003 13:17:54   Re: cdp поломали в 122-13a ?   Victor Sudakov   01 Mar 2003 21:13:57   Re: cdp поломали в 122-13a ?   Igor Suvorov   28 Feb 2003 13:53:55   Re: cdp поломали в 122-13a ?   Max Mukin   01 Mar 2003 13:24:29   Re: cdp поломали в 122-13a ?   Igor Suvorov   01 Mar 2003 15:57:00   Re: cdp поломали в 122-13a ?   Victor Sudakov   28 Feb 2003 15:43:38   Re: cdp поломали в 122-13a ?   Igor Suvorov   28 Feb 2003 15:58:32   Re: cdp поломали в 122-13a ?   Denis V. Schapov   28 Feb 2003 16:03:36   Re: cdp поломали в 122-13a ?   Victor Sudakov   28 Feb 2003 19:28:44   Re: cdp поломали в 122-13a ?   Igor Suvorov   28 Feb 2003 16:18:51   Re: cdp поломали в 122-13a ?   Denis V. Schapov   28 Feb 2003 12:21:19