|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Andrey Tarasov 2:5020/400 28 May 2003 18:22:36
To : Maxim Basunov
Subject : Re: Catalyst & VLAN1
--------------------------------------------------------------------------------
Hello, Maxim!
You wrote to Andrey Tarasov on Wed, 28 May 2003 14:27:08 +0400:
MB>>> Кто нить pешил пpоблему закpытия пеpвого ВЛАH-а от заказчиков,
MB>>> котоpых необходимо подключить чеpез тpанк?
AT>> Это зависит от того, что понимать под закрытием VLAN1. Фильтровать user
AT>> data на данном VLAN или control plane data?
MB> обе задачи - чтобы юзеp не воткнул в двух концах сети свое железо в
MB> VLAN1 и не начал неконтpоллиpованно тpафик слать. Hу, и чтобы защитить
MB> свою сеть от всяких там досов по служебным пpотоколам.
В случае user data - "clear trunk <mod/port> vlan 1" для CatOS, "switchport
trunk allowed <vlan list>" для IOS.
Во втором случае - выключить на порту CDP, DTP, PAgP, для VTP задать пароль. Я
не уверен, форвардит ли свитч в transparent mode VTP advertisement из другого
VTP domain - если да, то не использовать transparent mode.
Ultimate solution - подключать через раутер.
With best regards,
Andrey.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
