|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Yuri Selivanov 2:5020/400 01 Jun 2003 12:29:05
To : "Boris V.Kharitonov"
Subject : Re: trunking
--------------------------------------------------------------------------------
Boris V.Kharitonov <kbv@eoffice.ru> wrote:
[snip]
> Блин, цискины учебники - это просто ж#$а. Переведены просто отвратно, на
> каждой страницы по 2-3 ошибки. Как тебе например это (сейчас сижу читаю):
> "Команда Router(config)# ip access-group номер-списка {in|out}
> Параметры команды имеют следующие значения:
> номер-списка - ххххххх
> in|out - показывает, к какому интерфейсу будет применяться список управления
> доступом - к входному или выходному"
> (c) Авторизованное учебное пособие по программе "Основы организации сетей
> Cisco", Cisco Press, издательский дом "Вильямс", том2, стр.174
> Мало того, что такой команды вообще нет в режиме глобального
:)) Правильно -- эта команда живет на уровне inface/line.
> конфигурирования, понятие "входной" и "выходной" интерфейс в рутере - это
> просто песня. Особенно если учесть, что команда access-group применяется в
> подрежиме конфигурирования определенного интерфейса - вот и найди в этом
> одном единственном интерфейсе входной и выходной интерфейс. Мало того, это
> неправильное толкование кардинально меняет само представление о работе
> списков доступа. Hапример поле <Source> в команде Access-list можно понимать
Основная философия IOS -- это независимое создание acl в глобальном
режиме и последующие его прикладывание куда угодно (хоть на интефейс, хотя на
линию, хоть его использование для описания трафика) с соответствующими
параметрами -- in/out. При этом in -- входящие на интерфейс пакеты, а
out -- исходящие из интерфейса.
> прямо противоположно, в зависимости от того, что значит In|Out. Пришлось
> цепляться к тестовому рутеру на работе, и, поматерившись увидев in -
> inbound packets/out - outbound packets, изучать работу самому. Я прекрасно
> знаком с работой аналогичных списков в RRAS Windows2000, по которому я
> сертифицировался, но даже хорошо их зная, эта книжка запутала даже меня. В
> результате эксперимента было установлено, что я был прав, а не учебник, и
> конфигурация access-list 1 deny 192.168.2.80 ; ip access-group 1 out не
> приводит к пропаданию связи между хостом 2.80 и рутером т.к. список доступа
> применяется только к исходящим пакетам, как я и предпологал изначально:)
Обрати внимание на тот факт, что пакеты, генерируемые самой циской,
а не идущие через нее транзитом, пролетают под ее acl'ями.
> Теперь по сабжу. Теперь понятно откуда взялась строчка: "тpанкинг
> (ISL/802.1Q)" :))) Интересно то, что в "Internetworking Technologies
> Handbook", (c) Cisco Press. "Trunk - физическое и логическое соединение
> между двумя коммутаторами, по которому передается сетевой трафик. Основная
> магистраль сети состоит из нескольких магистралей. Вот поди разберись кто
> что имеет ввиду.
> В общем спасибо:)) За одно и душу отвел, обругав их книжки. В общем идет
> нормальный процесс обучения:)))
Я Вам, батенька, посоветую не жопиться и читать ciscopress в оригинале.
Только не надо говорить, что мол типа дорого... Если Вы уж полезли в этот
бизнес, то извольте немного потратиться. И несомненно, все это потом окупится.
>
> With best regards, KBV
>
>
--
Best Regards,
Yuri Selivanov [URI2-RIPE]
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: trunking |
Boris V.Kharitonov |
30 May 2003 15:05:39 |
 Re: trunking |
Yuri Selivanov |
31 May 2003 15:06:43 |
 Re: trunking |
Boris V.Kharitonov |
31 May 2003 19:30:44 |
|
Re: trunking |
Yuri Selivanov |
01 Jun 2003 12:29:05 |
|
Re: trunking |
Boris V.Kharitonov |
01 Jun 2003 14:09:34 |
 Re: trunking |
Yuri Selivanov |
02 Jun 2003 06:12:35 |
 Re: trunking |
Boris V.Kharitonov |
02 Jun 2003 11:27:15 |
|
Re: trunking |
Yuri Selivanov |
02 Jun 2003 13:07:48 |
|
trunking |
Pavel Makarenko |
01 Jun 2003 23:09:00 |
|
|
