forum.opennet.ru - "Защита управляемых коммутаторов в неуправляемой среде" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Защита управляемых коммутаторов в неуправляемой среде"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Защита управляемых коммутаторов в неуправляемой среде"
Сообщение от Monty (ok) on 15-Июн-07, 08:06
Доброе время суток! Помогите решить следующую задачу. Имеется C 3550, порт его настроен на режим TRUNK вместе с Native VLAN 15. К этому порту подключена большая сеть на "тупых" коммутаторах, которая и является VLANом 15. Встала задача среди неуправляемых вставлять умные коммутаторы, работающие с 802.1q, чтобы некоторых абонентов заворачивать в другие VLANы. В такой реализации меня смущает следующий момент. Что мешает простому клиенту установить у себя дома управляемый коммутатор с 802.1q и попасть в любой VLAN, которой разрешен на магистральном порту C 3550? Можно ли как-то от этого защититься? Возможно ли как-то указать принимать тэгированные пакеты только с определенных MAC-адресов? Есть ли пути решения токой задачи?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Защита управляемых коммутаторов в неуправляемой среде, juni, 10:59 , 15-Июн-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Защита управляемых коммутаторов в неуправляемой среде"

Сообщение от juni (??) on 15-Июн-07, 10:59

>Доброе время суток!
>Помогите решить следующую задачу. Имеется C 3550, порт его настроен на режим
>TRUNK вместе с Native VLAN 15. К этому порту подключена большая
>сеть на "тупых" коммутаторах, которая и является VLANом 15. Встала задача
>среди неуправляемых вставлять умные коммутаторы, работающие с 802.1q, чтобы некоторых абонентов
>заворачивать в другие VLANы.
>
>В такой реализации меня смущает следующий момент. Что мешает простому клиенту установить
>у себя дома управляемый коммутатор с 802.1q и попасть в любой
>VLAN, которой разрешен на магистральном порту C 3550? Можно ли как-то
>от этого защититься? Возможно ли как-то указать принимать тэгированные пакеты только
>с определенных MAC-адресов? Есть ли пути решения токой задачи?
А вы понимаете, что в таком миксе свичей никакого разделения на виланы на неуправляемых свичах не будет и каждый, кто сидит на неуправляемом свиче получает доступ во все виланы, что проходят через него?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Защита управляемых коммутаторов в неуправляемой среде"
Сообщение от juni (??) on 15-Июн-07, 10:59
>Доброе время суток! >Помогите решить следующую задачу. Имеется C 3550, порт его настроен на режим >TRUNK вместе с Native VLAN 15. К этому порту подключена большая >сеть на "тупых" коммутаторах, которая и является VLANом 15. Встала задача >среди неуправляемых вставлять умные коммутаторы, работающие с 802.1q, чтобы некоторых абонентов >заворачивать в другие VLANы. > >В такой реализации меня смущает следующий момент. Что мешает простому клиенту установить >у себя дома управляемый коммутатор с 802.1q и попасть в любой >VLAN, которой разрешен на магистральном порту C 3550? Можно ли как-то >от этого защититься? Возможно ли как-то указать принимать тэгированные пакеты только >с определенных MAC-адресов? Есть ли пути решения токой задачи? А вы понимаете, что в таком миксе свичей никакого разделения на виланы на неуправляемых свичах не будет и каждый, кто сидит на неуправляемом свиче получает доступ во все виланы, что проходят через него?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]