prohodimec

Сегодня пощупал с прошивкой 1.20.B011, пока что только приятные ощущения. Очень порадовало написание acl, не понравился - раздутый и неоптимизированный конфиг, но судя по ответу Д-Линка, оптимизацией пока не занимались. Будем ставить, смотреть. Пробовали 3200-10 с этой прошивкой.Мак-адреса в таблице FDB очень часто появляются с задержкой минут в 10-15, да и то - случайным образом. Пока по snmp эту таблицу не снимешь - через CLI можно и не увидеть ничего. Полтора месяца они эту проблему решают и всё никак не дорешат. Чует моё сердце, прошивку писали той же левой ногой, что и раньше для 3026, ибо глюки схожи.

Последняя фирмваря вызвала несколько критичных вопросов, над которыми Длинк пообещал поработать в ближайшее время, возможно раньше.

Не всё так однозначно, оказывается. Кто прав в таком контексте? Оттуда же: Судя по фотографии и приведённым документам, изгиб кабеля должен был быть никак не меньше 20см по радиусу. Подсмотрено здесь: http://www.info-gluk.ru/news/news_181.php

...из натурального говна. Дёшево и сердито...

Виноват в чём? В том, что кабель так безалаберно проложен? С наружней стороны угла, внатяг, без элементарной гофры? Разумеется монтажники. В том, что кабель повреждён? Лицо, занимающееся обслуживанием данного участка. Владелец здания, например. Почитал тему, на которую дана ссылка - совершенно непонятно, почему владельцы кабеля проводят своё "внутреннее" расследование, а не подключают к этому органы? Кабель что, был проложен нелегально? А владельцы здания прозрачно намекнули, что так делать нельзя?

Ну, я просто имел в виду, что если провайдер уже раздаёт адреса подсетками до каждого - то проблем не будет.А про свой маршрутизатор в разрыве - тоже мысль интересная :)

А теперь научимся читать всю тему, а не только понравившиеся кусочки :)

Через маршрутизатор они будут работать только в том случае, если их подсети не пересекаются. То есть, например, если у пользователя на 1м порту: IP - 217.100.100.2 маска 255.255.255.252 шлюз 217.100.100.1 на 2м: IP - 217.100.100.6 маска 255.255.255.252 шлюз 217.100.100.5 и так далее - то они будут общаться друг с другом через маршрутизатор. Если, например, так: IP - 217.100.100.2 маска 255.255.255.0 шлюз 217.100.100.1 IP - 217.100.100.6 маска 255.255.255.0 шлюз 217.100.100.1 то маршрутизатор участвовать в процессе не будет.

Офисная железка, которая не предназначена для провайдерских сетей.С очень урезанными возможностями. Почитайте на форуме длинка, сколько глюков они до сих пор в ней не исправили.

О! Спасибо! Маршрутизатор будет таким кольцом? Только если пользователи будут в разных подсетях, между которыми маршрутизатор будет маршрутизировать трафик. Потому что если пользователи в одном сегменте (в одной подсети) - они должны обмениваться трафиком напрямую, а когда порты изолированы - они лишаются такой возможности.

То бишь до тех пор, пока на всех узлах не будут стоять управляемые железки с возможностью привязок IP-мас, DHCP-снупинга или даже фильтрацией трафика - сеть остаётся беззащитной. DHCP-снупинг позволит защититься от левых DHCP, а не от левых мак-адресов и айпишников. О чём и было сказано выше. А когда везде стоит такое оборудование - DHCP уже абсолютно ни на что не влияет, только на удобство самих пользователей.

Скажу просто. Если порты 1 и 2 изолированы друг от друга и видят только 24й порт, то тупой неуправляемый свитч и даже умный управляемый свитч, висящий на 24м порту - пакет обратно не вернут. То есть если за 24м портом где-нибудь не будет колечка в сети (что сразу же убьёт всю сеть), то 1 и 2 друг друга видеть не будут.

DHCP не спасёт от желающих воровать чужие айпишники и мак-адреса.

угу... из новостей двухнедельной давности... Компания IBResource объявляет о выходе русской версии Invision Power Board v2.3.4.

Полностью от таких проблем позволит защититься лишь ACL. Если клиентов изолировать, если сегменты кольца разные - это всё, конечно здорово. Особенно красиво с пометкой "проблем особых не будет". Особых может и нет, а вот вполне обычных - вполне хватит. Блокировка портов по статик-макам - тоже вариант. Но с деградацией качества у клиента. А если подключена домашняя сетка на 10 человек и все платят и лишь только один "умник" догадался накосячить? Все будут страдать при блокировках портов. Сеточников сразу проще в отдельных вилан выделять, чтобы не страдали остальные. Так что, пионерские сетки строить уже хватит - пора начинать усложнять настройки, чтобы упрощать использование :)