udaffrzn Опубликовано 19 июля, 2017 (изменено) · Жалоба Всех приветствую! Немного запутался, может кто подскажет. c3750 терминирует пачку клиентских VLAN, настроен ip unnumbered. На каждом интерфейсе указано no ip proxy-arp. Имеет ли смысл дополнительно на эти интерфейсы навешивать ACL для блокировки трафика Netbios? Понятно, что такие вещи лучше вешать на доступе, но сеть разношерстная, часть vlan отдаются по радио доступу. --- upd. Тестово повесил ACL на один из интерфейсов. Побежали счетчики по netbios-ns, netbios-dgm. Изменено 19 июля, 2017 пользователем udaffrzn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 19 июля, 2017 · Жалоба Мож на UP'link повесить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
udaffrzn Опубликовано 19 июля, 2017 · Жалоба Смысл? здесь имеется в виду межабоненский трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 19 июля, 2017 · Жалоба Я например подумал, что надо защититься от внешних угроз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
buckethead Опубликовано 19 июля, 2017 · Жалоба У вас VLAN на что? На абонента? Proxy-arp не даст ходить трафику клиентов в одной сети, но разных VLAN, если VLAN общий -- резать надо на доступе. Тестово повесил ACL на один из интерфейсов. Побежали счетчики по netbios-ns, netbios-dgm. В сторону этого интерфейса скорее всего валит мультикастом этот срач, вот и счётчики растут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
udaffrzn Опубликовано 20 июля, 2017 · Жалоба В данном случае Vlan на пользователя. Если отключен proxy-arp на абонентских интерфейсах, то они не будут видеть друг друга, а видят только шлюз и все что за ним. По TCP счетчики по нулям. По сему выходит что навешивать ACL на эти интерфейсы не имеет практически никакого смысла. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 20 июля, 2017 · Жалоба А вы с какой цель. Это блокировать хотите? Может проще шторм контроль повесить на интерфейс и все? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
udaffrzn Опубликовано 20 июля, 2017 (изменено) · Жалоба Цель - блокировка взаимодействия пользовательских ПК по нетбиосу. Противодействие распространению Петь, Вась и им подобных. Изменено 20 июля, 2017 пользователем udaffrzn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 20 июля, 2017 · Жалоба На аксесе надо воевать с петями и васями ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
buckethead Опубликовано 20 июля, 2017 · Жалоба Конечно, резать всё лишнее нужно на границе сети, чтобы это не гуляло бесполезно по вашей сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
udaffrzn Опубликовано 21 июля, 2017 · Жалоба На аксесе надо воевать с петями и васями ) Это все понятно, но часть клиентов сидят на радиодоступе. Вот в этом проблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...