Перейти к содержимому
Калькуляторы

Запретить гадким юзверям применять статические IP

Ответить

Harmer   

Harmer
Опубликовано · Жалоба
а насчет кучи маков? на один порт  

Дык это дефолтное состояние.

Здесь на сайте поройся в оборудовании. Очень толковые описания. Еще бы к ним отзывы - цены бы не было.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

repa   

repa
Опубликовано · Жалоба
vIv, очень интересно описание экспериментов... ;-)

 

У меня вот еще вопрос - если в разных виланах на коммутатор попадут два одинаковых МАС-адреса, куда будет направлен пакет?  

Вопрос, кстати, не совсем простой - многие типы коммутаторов с задачей корректно не справляются.

 

Т.е. 255 виланов эмулируются процессором - с помощью фильтров. Матрица же коммутирует по САМ-таблице без оглядки на виланы.

Что-то вроде того, как будто реально АСИК работает только с 6-7-ю битами тега вилана...

Либо то, что для коммутации по тегам "отобрали" разрядность части МАС-адреса.

Но - это пока идеи - нормальной, полной информации для развернутого обзора найти не могу (да и банально нет сил на это). Поэтому не откажусь от помощи...

Реализаци VLAN-ов с помощью фильтров, есть "костыли".

 

Принцип работы таких коммутаторв как BayStack 450 я понимаю следующим образом.

Пакет пришел в порт. В соответствии с таблицей форвардинга и без учета VLAN ID в пакете принимается решение о передаче пакета на соответствующий порт.

После этого производится анализ VLAN ID в таге. Если этот VLAN ID к передаче на этом порту разрешен, то пакет передается, если нет, то дропается.

 

Таким образом, если я буду постоянно отправлять пакеты с мак адресом легального пользователя в двугом VLAN-е, то я буду производить переобучение таблицы форвардинга коммутатора, что вызовет патерю пакетов для легального пользователя.

Для информирования о происходящих траблах коммутатор может отправить MAC flap трап и после админ может принять меры.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vIv   

vIv
Опубликовано · Жалоба
3. А в чем проблема с 255-ю VLAN? Если аргументированно?

 

 

я же писал... и эта задача тут же и всплыла с упоминанием транзитного линка.

 

После 150-ти настроеных виланов "управляющая часть коммутатора" (супервизор) просто дохнет на-глазах. И даже имея возможность его обесточивать - нетривиально ему успеть обнулить конфиг ДО того, как он заткнётся, читая свою же конфигурацию :-))

конкретно - какой свич? и боле подробно о тесте, пожалуйста - только добавление VLAN или что еще?

 

Дженерик, но если всё будет по плану, то на-днях пощупаю свежий DES-30xx

"Супер-тест" - просто copy/paste кучу строк добавления виланов. В районе 150-й строчки добавления вилана свитч начинает помирать, пропадает управляемость, пингуется через пень-колоду.

Очень проблемно его оживлять после этого - надо успеть "сбросить в заводские настройки" ДО того, как он после power-on успеет повиснуть

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vlad Karagezov, D-Link   

Vlad Karagezov, D-Link
Опубликовано · Жалоба
3. А в чем проблема с 255-ю VLAN? Если аргументированно?

 

 

я же писал... и эта задача тут же и всплыла с упоминанием транзитного линка.

 

После 150-ти настроеных виланов "управляющая часть коммутатора" (супервизор) просто дохнет на-глазах. И даже имея возможность его обесточивать - нетривиально ему успеть обнулить конфиг ДО того, как он заткнётся, читая свою же конфигурацию :-))

конкретно - какой свич? и боле подробно о тесте, пожалуйста - только добавление VLAN или что еще?

 

Дженерик, но если всё будет по плану, то на-днях пощупаю свежий DES-30xx

"Супер-тест" - просто copy/paste кучу строк добавления виланов. В районе 150-й строчки добавления вилана свитч начинает помирать, пропадает управляемость, пингуется через пень-колоду.

Очень проблемно его оживлять после этого - надо успеть "сбросить в заводские настройки" ДО того, как он после power-on успеет повиснуть

Дженерик - это не ответ, уж простите. Какая конкретно модель? Или тогда уж не нужно делать неаргументированных громких заявлений.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vIv   

vIv
Опубликовано · Жалоба

Вот, простите, заводской парт-намбер я умолчу. Налеплю на него свою наклейку - скажу, как модель назову. Может, мне тоже захочется его маркировать как DE-30xx? =)

 

Кусок текстолита это. PCBшка. Маркирована как MTRC-xxxxxx

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vlad Karagezov, D-Link   

Vlad Karagezov, D-Link
Опубликовано · Жалоба
Вот, простите, заводской парт-намбер я умолчу. Налеплю на него свою наклейку - скажу, как модель назову. Может, мне тоже захочется его маркировать как DE-30xx? =)

 

Кусок текстолита это. PCBшка. Маркирована как MTRC-xxxxxx

простите, а при чем здесь тогда D-Link?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vlad Karagezov, D-Link   

Vlad Karagezov, D-Link
Опубликовано · Жалоба
Чуть позже скажу

извините, но в таком случае неинетресно.

Удачи в тестах.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vIv   

vIv
Опубликовано · Жалоба

Я об этом ещё на первой странице написал, - что Вам это не интересно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...