|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vlad 2:5020/400 26 Oct 2001 09:24:09
To : Olli Artemjev
Subject : Re: IP-Clients
--------------------------------------------------------------------------------
hello,
"Olli Artemjev" <Olli.Artemjev@f1354.n5020.z2.fidonet.org> сообщил/сообщила
в новостях следующее
> Скажи ка, а у тебя есть на примете свитчик, который arp таблицу свою
> завязывает на switching table? У меня вот нет. cisco2924XL например
не совсем понял, зачем свитчу арп-таблица, он же на уровне ниже работает ;)
я имел ввиду, что свитчик один раз (и надолго) обучают, что на этом порту
вот такой-то мак и ничего другого быть не может. в крайнем случае, группа
маков (тогда возможна подмена внутри группы). это на уровне LLC. а arpwatch
это уже повыше, на специально обученной машинке ;)
отвечая на твой вопрос: нет, конкретных моделей свитчей с отключаемым
обучением я тебе не перечислю, но неоднократно слышал, что такие есть.
> arpwattch на этом маке - в логах тишина. Единственный, очень частно
> неприемлемый, метод - 1 user per port - тогда ты по любому получишь snmp
> trap при некорректных действиях. Hеприемлем он по деньгам - большинству
> народа просто слишком дорого будет расходовать порт свитча всего на 1го
> клиента.
Hу, почему неприемлемый? Ситуации разные бывают, меня вот попросили
посчитать, сколько это стоит после прецедента со спуфингом...
--
With best regards,
Vlad --> http://cybervlad.port5.com hugevlad@yahoo.com
--- ifmail v.2.15dev5
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: IP-Clients |
Vlad |
26 Oct 2001 09:24:09 |
|
|
