|
ru.cisco- RU.CISCO --------------------------------------------------------------------- From : Olli Artemjev 2:5020/1354 21 Oct 2001 15:11:04 To : Jen Linkova Subject : catalyst: port security -------------------------------------------------------------------------------- Hi, Jen ! On 21 Sep 2001 at 10:01, "JL", Jen Linkova wrote: JL> Shutdown port'a /посылка SNMP trap'a - это 'проигнорированы'? >> Это извращения. Если у моих клиентов после каждого пакета будет падать >> интерфейс - я поседею в свои неполные 25.:)) JL> Hу если ты включаешь port security, то, видимо, ты считаешь, что левые JL> пакеты оттуда приходить не должны. А если у них еще и 'каждый пакет' JL> левый - ну значит либо клиенты что-то не то делают, либо ты им зря JL> port security включил...;-) Hе зря. У них в инет должна ходить ровно 1 например машина, при имеющейся локалке. Так что вот и он, типичный случай вреда port security action shutdown. >> Кстати это даже не поведение по умолчанию - это извращение (shutdown), >> к счастью надо еще включить. =) А snmp трапы читать - еще анализатор >> логов надо по крону пускать. ;-) JL> Hу что делать с snmp trap'ами - это личное дело каждого..Можно, JL> например, себе SMS'ки слать ;-) Или плюнуть на них..Hо я все-таки не JL> понимаю - а какого поведения ты бы хотел от port security? Я бы хотел не столько от порт security, сколько от arp таблицы. А именно ее увязки с switching table напрямую. Чего сейчас нет. Помнится я писал тут по поводу завязки arp таблицы свитча и port security. Так вот не работает - стек tcp/ip и arp таблица, в 2924 по крайней мере, не предназначены ни для чего, кроме самообслуживания железки - то есть arp таблица с switching table не завязана, а default gw эту железку выставить нельзя. ;( Отстой в общем. :| JL> 'Forwarding by the switch to secure ports is limited to the secure JL> addresses associated with the port in the MAC address table. ' . Hо JL> это мне проверять лень - может и врут...;-) >> Врут. Вернее скорее всего не врут, а говорят о частном случае. Кстати >> где гворят-то? url не дашь? JL> Хм..www.cisco.com, search ;-) JL> http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/c2900sa3/sa3cr/ JL> macrintr.htm#xtocid1280210 Cпасибо. Кстати в кискином сайте очень легко заблудиться - зря смеешься. =) -- Bye.Olli. mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru *: Cтapый rock-n-roll. --- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon) * Origin: Sunrise. (2:5020/1354.0) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.cisco/55510e3640aa9.html, оценка из 5, голосов 10
|