mav Posted May 24, 2006 Posted May 24, 2006 Пытаюсь запустить STP на свиче linksys srw224g4 и на неуправляемом свиче, то есть два патч-корда воткнуты между этими свичами. Правильно, ли я понимаю, что такая схема не будет работать, без второго свича с поддержкой STP? Вставить ник Quote
networks Posted May 24, 2006 Posted May 24, 2006 Почему же, будет.. Только вот смысл? Вставить ник Quote
Я_рядом Posted May 24, 2006 Posted May 24, 2006 Абсолютно верно. Неуправляемые коммутаторы не поддреживают STP. Вставить ник Quote
mav Posted May 24, 2006 Author Posted May 24, 2006 Почему же, будет.. Только вот смысл? смысл в том, чтобы поднять рабочий канал, когда упадет другой Вставить ник Quote
Nailer Posted May 24, 2006 Posted May 24, 2006 Пытаюсь запустить STP на свиче linksys srw224g4 и на неуправляемом свиче, то есть два патч-корда воткнуты между этими свичами. Правильно, ли я понимаю, что такая схема не будет работать, без второго свича с поддержкой STP? Будет, но хренооовооо.. Вставить ник Quote
networks Posted May 24, 2006 Posted May 24, 2006 Я_рядом: неуправляемые коммутаторы отлично пробрасывают STP BPDU на все свои порты. Сам проверял :) Правда, может быть, не все Вставить ник Quote
networks Posted May 24, 2006 Posted May 24, 2006 mav: Самое главное, чтобы злоумышленник с этого неуправляемого коммутатора (если у него есть возможность к нему подключиться) не завалил вашу сеть атакой на STP. Если такой возможности нет - пользуйтесь на здоровье :) Вставить ник Quote
mav Posted May 24, 2006 Author Posted May 24, 2006 да нет, я неуправляемый использую только для пробы, в экспуатации будет стоять два с поддержкой STP. Вставить ник Quote
networks Posted May 24, 2006 Posted May 24, 2006 bpdufilter в них есть? или они не используются для подключения ебанентов? Вставить ник Quote
drumrock Posted May 24, 2006 Posted May 24, 2006 А если подключено по цепочке свич-с-поддержкой-STP -> свич-без-поддержки -> свич-с-поддержкой-STP, между первым и последним будет эффективное взаимодействие? Вставить ник Quote
Kuzmich Posted May 24, 2006 Posted May 24, 2006 Будет. Для кольцевания достаточно одного единственного свича с STP в кольце (будет обрубаться линк от этого свича до ближайшего неуправляемого, правда этот неуправляемый об этом никак не узнает). Одна беда - если на неуправляемом свиче с поддержкой STP ты можешь точно указать, на каких портах тебя служебные пакеты интересуют, а на каких нет, то в случае включения в кольцо неуправляемых коммутаторов, к которым могут подключаться абоненты (даже не напрямую, а через любой длины цепочку тнеуправляемых), то завалить твою сеть будет не просто, а очень просто. Вставить ник Quote
Илья Овчинников Posted May 24, 2006 Posted May 24, 2006 И еще, если неуправляемые свичи используются не как двухпортовые повторители (включено еще что-нибудь), то быстрый STP (RSTP) в полную силу работать не сможет. На портах придется принудительно выставить p2p=false. Вставить ник Quote
drumrock Posted May 24, 2006 Posted May 24, 2006 в случае включения в кольцо неуправляемых коммутаторов, к которым могут подключаться абоненты (даже не напрямую, а через любой длины цепочку тнеуправляемых), то завалить твою сеть будет не просто, а очень просто. А чем именно завалить могут? Механизм какой? Вставить ник Quote
Harmer Posted May 24, 2006 Posted May 24, 2006 А чем именно завалить могут? Механизм какой? Ложными BPDU пакетами. Ввести сеть в режим непрерывной переконфигурации. Вставить ник Quote
drumrock Posted May 24, 2006 Posted May 24, 2006 А чем именно завалить могут? Механизм какой? Ложными BPDU пакетами. Ввести сеть в режим непрерывной переконфигурации. Это как-то можно отслеживать (с целью "давать по ушам") ? Вставить ник Quote
Harmer Posted May 24, 2006 Posted May 24, 2006 Ну, видимо, примерно так же, как и arp атаки. Ходить и выдергивать провода. Вставить ник Quote
Nailer Posted May 24, 2006 Posted May 24, 2006 А чем именно завалить могут? Механизм какой? Ложными BPDU пакетами. Ввести сеть в режим непрерывной переконфигурации. Это как-то можно отслеживать (с целью "давать по ушам") ? Можно, но дешелве ходить и выдергивать провода :-) Вставить ник Quote
SMi Posted May 24, 2006 Posted May 24, 2006 Да сказки это всё, пользователи не настолько коварны и умны. Нето ничего валить не будит :) Вставить ник Quote
ram_scan Posted May 25, 2006 Posted May 25, 2006 Можно. Как только сеть застревает в состоянии перманентной сходимости и никак не сходится, то сразу надо по ушам идти давать. Если конечно найдешь источник проблемы на разлинкованой сети... Вставить ник Quote
puh Posted May 25, 2006 Posted May 25, 2006 SMi, ещё бывают конкуренты, которые хотят нагадить.... а обычным пользователям действительно нет особого смысла делать сеть неработоспособной. им же хуже. хотя... может быть всё. надеяться на то, что пользователи глупы,я бы не стал. Лучше не давать им возможности вообще сделать что-либо плохое. Вставить ник Quote
SMi Posted May 25, 2006 Posted May 25, 2006 Мож у нас заповедник чайников, но нам из 4500 абонентов сеть некто не валит :) Да и конкуренты вроде не возникают. Вставить ник Quote
Прохожий Posted May 25, 2006 Posted May 25, 2006 drumrock, нет. Если BPDU именно с целью насрать, с фейковыми параметрами, то на неуправляемых свичах определеить, откуда он пришел - предельно трудно будет. Вставить ник Quote
networks Posted May 25, 2006 Posted May 25, 2006 Сам хотел STP поднять на смеси из управляемых и неуправляемых, потом посидел подумал, и решил отказаться. Небезопасно без bpdufilter... Теперь если что - ручками переключаю упавший канал :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.