Главная страница


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Olli Artemjev                        2:5020/1354    21 Oct 2001  15:11:04
 To : Jen Linkova
 Subject : catalyst: port security
 -------------------------------------------------------------------------------- 
 
   Hi, Jen !
 
 On 21 Sep 2001 at 10:01, "JL", Jen Linkova wrote:
 
  JL> Shutdown port'a /посылка SNMP trap'a - это 'проигнорированы'?
  >> Это извращения. Если у моих клиентов после  каждого пакета будет падать
  >> интерфейс - я поседею в свои неполные 25.:))
  JL> Hу если ты включаешь port security, то, видимо, ты считаешь, что левые
  JL> пакеты оттуда приходить не  должны. А если  у них еще и 'каждый пакет'
  JL> левый  - ну значит  либо клиенты что-то не  то делают,  либо ты им зря
  JL> port security включил...;-)
 
 Hе зря. У них в инет должна ходить ровно 1 например машина, при имеющейся
 локалке. Так что вот и он, типичный случай вреда port security action shutdown.
 
  >> Кстати это даже не поведение  по умолчанию - это извращение (shutdown),
  >> к  счастью надо еще включить.  =) А snmp  трапы читать - еще анализатор
  >> логов надо по крону пускать. ;-)
  JL> Hу   что делать  с snmp trap'ами   - это  личное  дело каждого..Можно,
  JL> например, себе SMS'ки  слать ;-) Или  плюнуть на них..Hо я все-таки не
  JL> понимаю - а какого поведения ты бы хотел от port security?
 
 Я бы хотел не столько от порт security, сколько от arp таблицы. А именно ее
 увязки с switching table напрямую. Чего сейчас нет. Помнится я писал тут по
 поводу завязки arp таблицы свитча и port security. Так вот не работает -
 стек tcp/ip и arp таблица, в 2924 по крайней мере, не предназначены ни для
 чего, кроме самообслуживания железки - то есть arp таблица с switching
 table не завязана, а default gw эту железку выставить нельзя. ;( Отстой в
 общем. :|
 
  JL> 'Forwarding by the  switch to secure ports is   limited to the  secure
  JL> addresses associated with the port in  the MAC address table.  ' .  Hо
  JL> это мне проверять лень - может и врут...;-)
  >> Врут. Вернее скорее  всего не врут,  а говорят о частном случае. Кстати
  >> где гворят-то? url не дашь?
  JL> Хм..www.cisco.com,                      search                     ;-)
  JL> http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/c2900sa3/sa3cr/
  JL> macrintr.htm#xtocid1280210
 
 Cпасибо. Кстати в кискином сайте очень легко заблудиться - зря смеешься. =)
 
 -- 
 Bye.Olli.     mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru
 *: Cтapый rock-n-roll.
 
 --- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon)
  * Origin: Sunrise. (2:5020/1354.0)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 catalyst: port security   Olli Artemjev   21 Oct 2001 15:11:04 
Архивное /ru.cisco/55510e3640aa9.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional