Jump to content

Стоит ли разводить VLAN-щину

gorbva
 Share

Recommended Posts

gorbva

gorbva

Posted
Posted

Стоит ли заморачиваться с VLAN-ами, гонять юзеркий траффик через центральный узел, если я собираюсь брать плату за локальный траффик на порту пользователя ???

... прям мозги на раскоряку...

Roman Ivanov

Roman Ivanov

Posted
Posted
Стоит ли заморачиваться с VLAN-ами, гонять юзеркий траффик через центральный узел, если я собираюсь брать плату за локальный траффик на порту пользователя ???

... прям мозги на раскоряку...

 

Через центр гоняют не из-за денег.

А из-за аттак.

Их можно на 100% пересечь.

gorbva

gorbva

Posted
  • Author
Posted

Атак на кого ?? Юзеры друг-друга атакуют ? ... Так это их проблемы ...

Если я подключен к телефону, и мне какой-то кекс звонил по-ночам и дышал в трубку, то я пошел в ГТС и заказал услугу "злонамеренный вызов" (85 руб в месяц между прочим) ... и тогда они с этим дрочером сами и разбирались..

 

... А может это и не атака вовсе, может они так любят друг друга ... или еще что.

Кончно всякие там tear-drop и прочие "пинги смерти" нужно фиксить, но это ,ИМХО, мона сделать и на домашнем коммутаторе....

Andrew40

Andrew40

Posted
Posted
Атак на кого ?? Юзеры друг-друга атакуют ? ... Так это их проблемы ...  

Если я подключен к телефону, и мне какой-то кекс звонил по-ночам и дышал в трубку, то я пошел в ГТС и заказал услугу "злонамеренный вызов" (85 руб в месяц между прочим) ... и тогда они с этим дрочером сами и разбирались..

Так Вы и будете являться этой самой ГТС. Как оператор.

Кончно всякие там tear-drop и прочие "пинги смерти" нужно фиксить, но это ,ИМХО, мона сделать и на домашнем коммутаторе....

Только АТС одна, а Вам придется "лазить" по многим коммутаторам. Задумайтесь сейчас, какие это БУДУТ трудозатраты, когда сеть разрастется.

Mr. Alex

Mr. Alex

Posted
Posted
Атак на кого ?? Юзеры друг-друга атакуют ? ... Так это их проблемы ...  

Это Вам пока только так кажется... ;) С ростом сети и увеличением числа юзеров это Ваше мнение, скорее всего, изменится...

Стоит ли заморачиваться с VLAN-ами

Стоит IMHO, особенно если сетка пока небольшая и только-только начала развиваться. И не так дорого это, как кажется поначалу, тем более, если использовать те-же PS-2208+SEEPROM... Опять-же IMHO... :)

Roman Ivanov

Roman Ivanov

Posted
Posted
Атак на кого ?? Юзеры друг-друга атакуют ? ... Так это их проблемы ...  

Если я подключен к телефону, и мне какой-то кекс звонил по-ночам и дышал в трубку, то я пошел в ГТС и заказал услугу "злонамеренный вызов" (85 руб в месяц между прочим) ... и тогда они с этим дрочером сами и разбирались..

 

Пару Mac/ARP poisoning и это уже ВАШИ проблемы. Когда сеть лежит.

 

А еще лучше, когда кто-то сделает Man in the middle ;)

И наворует аков...

Mr. Alex

Mr. Alex

Posted
Posted

Хы... :) А может быть, когда сетка лежит - это тоже "не ЕГО проблемы"??? :D

А еще лучше, когда кто-то сделает Man in the middle ;)  

Было такое - как вспомню 2-х ГАДОВ, то до сих пор от злости кувыркаться хочется... :-E

Guest

Guest

Posted
Posted

А о том, что бы сетевых червей профильтровать никто даже не вспомнил :) вот у меня свичи с broadcast storm control и некоторые черви так сильно любят сеть, что бродкасты затыкаются, со всеми вытекающими - получается arp и dhcp dos за свичём с заразой.

Roman Ivanov

Roman Ivanov

Posted
Posted
А о том, что бы сетевых червей профильтровать никто даже не вспомнил :) вот у меня свичи с broadcast storm control и некоторые черви так сильно любят сеть, что бродкасты затыкаются, со всеми вытекающими - получается arp и dhcp dos за свичём с заразой.

 

storm control должен стоят на USER порту, а не магистральном.

И быть per port.

Guest

Guest

Posted
Posted

объясни это не мне, а тупому синетовскому свичу :) и даже если делать как ты говоришь - любой хорошо подвисший свич типа "мыльница" убъёт магистраль к хренам (и не надо мне говорить что таких свичей давно никто не ставит, я у себя ещё не все снял :))

 

а шторма у меня отслеживает шеф, благо сидя в офисе имеет возможность обозревать стойку и знает как должны моргать лампочки :))

Guest

Guest

Posted
Posted

ЗЫ а когда видит шторм - зовёт меня, я смотрю в tcpdump и звоню юзверю с предложением выключить компьютер и дождаться техника

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.