|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640.640 15 May 2006 00:31:06
To : Slawa Olhovchenkov
Subject : замена CDP
--------------------------------------------------------------------------------
14 May 06 22:57, you wrote to me:
MD>>>>>> Hу с таким подходом на свиче тоже с cdp толку мало: только от
MD>>>>>> включенной в этот порт железки cdp и прилетит.
SO>>>>> Во-первых свич все это умеет по snmp отдавать
AS>>>> Во-первых, это чесать левой рукой правое ухо, так как надо
AS>>>> залазить на L3. Во-вторых, откуда это ты узнал IP на Management
AS>>>> VLAN свитча?
SO>>> Ручками вбил в что-то типа cisco works.
AS>> Я не спрашиваю, куда ты вбил. Я спрашиваю, откуда взял.
SO> Что значит откуда? В документации на сеть посмотрел.
Кто тебе её дал?
SO> В конфиге свича посмотрел.
Кто тебя туда пустил?
Обоих уволить.
AS>>>> В-третьих, с чего бы это ACL по дороге в Management VLAN и ACL
AS>>>> самого snmp-server на свитче тебе дадут у него что-то спросить?
SO>>> Потому что положенно.
AS>> Hе надо сказок. У меня, например - не положено. Hе хватало ещё,
AS>> чтобы любой пользователь мог SNMPями грузить коммутаторы.
SO> А причем тут любой пользователь?
А кто тебе сказал, что это песочница, в которой соответствующий функционал
нужен только сетевому админу? Сам придумал? Зря.
SO> Или у тебя любой пользователь может cdp с коммутаторами общаться?
Любой админ. А неплохо бы дать возможность и любому пользователю, благо, ни
кроме админов не у кого прав администратора на своей машине нет. И включить
может только тот же админ, удалённо. К сожалению, не получается это сделать,
потому что не под любой ОС есть сервис CDP.
А уж получать могут кто угодно, не жалко.
AS>>>> По snmp слишком много чего можно спросить, чтобы оно открывалось
AS>>>> как ни попадя. А snmp view мало у кого есть время настраивать,
AS>>>> так как, как правило, всё решается (и решается намного проще)
AS>>>> теми самыми ACL.
SO>>> Это не важно
AS>> Это важно. Hе зватало ещё, чтобы любой пользователь мог получить
AS>> информацию
AS>> о всей моей сети по SNMP.
AS>> Слав, ну не надо рассказывать мне сказок. Уже поднадоело, чесслово.
SO> Hе, это ты сам какую-то сказку придумал и теперь ее опровергаешь.
Я ничего не придумал, у меня есть моя сеть, в которой есть реалии. Про которые
ты что-то сочиняешь. Вот это и надоело. Что у тебя за стремление - обязательно
пытаться возражать, как в игру какую играешь? Взрослый мужик, да и возражения,
мягко говоря, ходульные.
SO>>>>> Во-вторых параметры на порту в зависимости от прилетевшей cdp
SO>>>>> различные параметры
AS>>>> Чё?...
SO>>> Я тебе уже предлагал рассмотреть ситуацию втыкания кошкиного
SO>>> телефона в кошкин свич?
AS>> Ты по-русски можешь переформулировать свою фразу-то? :)
SO> Да чего тут нерусского-то?
Hе по-русски написано вот это: "параметры на порту в зависимости от прилетевшей
cdp различные параметры". Сначала ты нормально эту фразу сформулируешь, потом я
буду отвечать. Мне неочевидно, что ты имеешь в виду. Возможно, то, что по cdp
можно порт переконфигурировать - ну так это из серии "в огороде бузина, а в
Киеве дядька". Порт можно переконфигурировать хоть по OUI первого же
прилетевшего MAC-адреса, дурное дело нехитрое.
А внятно ты не хочешь переформулировать, потому что ты сейчас пытаешься
показать, какой ты умный, а не спорить по существу: ясные формулировки рассеят
тот туман, который ты тут пытаешься напустить. А если его развеять, то я тебя
опять спрошу - что ты мне пытаешься доказать? В ответ намоё исходное
утверждение, что иметь симметричный протокол cdp в одной софтине - вполне
логично, тем более, что мы умеем более сложное действие (отсылку), и оно
реализовано через тот же libpcap, через который пишется и получение.
Тоже мне, специалист по моим потребностям.
MD>>>>>> А у хоста может быть несколько интерфейсов, включенных в разные
MD>>>>>> свичи.
SO>>>>> Это гораздо более редкая ситуация
AS>>>> ДАААААА??!!!!!!
AS>>>> У меня _обратная_ ситуация крайне редкая, и если я её нахожу - я
AS>>>> с ней борюсь.
SO>>> Т.е. обнаружив свич, в котором занято несколько интерфейсов ты
SO>>> быстренько вместо него ставишь сервер?
AS>> То есть, по сути возразить нечего, пробуешь словами поиграть?
AS>> Объясняю: если начальство обнаруживает, что у сервера 1 интерфейс -
AS>> у админов будут проблемы. Если я обнаруживаю, что админы воткнули
AS>> все интерфейсы в 1 свитч - я вношу в план работ разнесение этих
AS>> интерфейсов по разным свитчам немедленно. Ещё что-то непонятно?
SO> Вот после своего "да?!" ты фактичеески утверждаешь (дальше я просто
Hет, и ты это знаешь. Прекрати троллить.
Что я утверждаю - я несколько раз написал явно. Тем, кто спорит не ради спора -
достаточно. Тебе недостаточно, и все уже поняли, почему.
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640.640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
