ru.networks

 
 - RU.NETWORKS ------------------------------------------------------------------
 From : Sergey Goncharov                     2:5020/400     27 Jan 2003  05:03:25
 To : All
 Subject : 3COM SSIII-4226T management VLAN
 -------------------------------------------------------------------------------- 
 

 Доброй еды, All!
 Пара вопросов к тем, кто использует 3COM SSIII-4226T.
 
 1. То ли лыжи не едут, то ли...
 Можно ли в SSIII-4226T перевести управляющий IP-интерфейс из VLAN1 в более
 другой?
 Соответствующий пункт меню есть, но VLAN ID, отличный от 1, там не вводится.
 "... is not a valid selection", говорит. В документации по поводу возможных
 ограничений на это дело - полная тишина.
 Firmware - 1.03.
 
 2.Как сказано в его ReleaseNotes, начиная с самого рождения,
   The Switch 4200 uses Open VLANs. This means the Switch does not perform any
   input filtering based on IEEE 802.1Q VLAN ID tags. If a packet is received
   with a VLAN ID tag, it will be accepted even if the receiving port is not
   a member of that VLAN.
 Если я правильно понимаю, провозглашено отсутствие фильтрации dot1q-тэгов на
 портах. То бишь если клиент поднимает на своей сетевой карте dot1q, то зная,
 скажем, IP-адресацию в чужом VLAN'е, он рано или поздно попадет в чужую
 IP-сеть, подобрав VLAN ID (дыра в секьюрити должна бы быть та еще...). Однако
 мне не удалось это смоделировать - свитч исправно _не_ пропускает через порт
 пакеты с неизвестными ему на этом порту тэгами.
 Может, в переводе этой фразы есть неучтенные мной тонкости :) ?
 
 Как вообще эти свитчи? Ставить в бой, или стоит подождать?
 - ---
 С уважением, Сергей Гончаров
 ...Daddy In Red...
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор