[mav]

Пытаюсь запустить STP на свиче linksys srw224g4 и на неуправляемом свиче, то есть два патч-корда воткнуты между этими свичами. Правильно, ли я понимаю, что такая схема не будет работать, без второго свича с поддержкой STP?

[networks]

Почему же, будет.. Только вот смысл?

[Я_рядом]

Абсолютно верно. Неуправляемые коммутаторы не поддреживают STP.

[mav]

Почему же, будет.. Только вот смысл?

смысл в том, чтобы поднять рабочий канал, когда упадет другой

[Nailer]

Пытаюсь запустить STP на свиче linksys srw224g4 и на неуправляемом свиче, то есть два патч-корда воткнуты между этими свичами. Правильно, ли я понимаю, что такая схема не будет работать, без второго свича с поддержкой STP?

 

Будет, но хренооовооо..

[networks]

Я_рядом: неуправляемые коммутаторы отлично пробрасывают STP BPDU на все свои порты. Сам проверял :) Правда, может быть, не все

[networks]

mav: Самое главное, чтобы злоумышленник с этого неуправляемого коммутатора (если у него есть возможность к нему подключиться) не завалил вашу сеть атакой на STP. Если такой возможности нет - пользуйтесь на здоровье :)

[mav]

да нет, я неуправляемый использую только для пробы, в экспуатации будет стоять два с поддержкой STP.

[networks]

bpdufilter в них есть? или они не используются для подключения ебанентов?

[drumrock]

А если подключено по цепочке свич-с-поддержкой-STP -> свич-без-поддержки -> свич-с-поддержкой-STP, между первым и последним будет эффективное взаимодействие?

[Kuzmich]

Будет. Для кольцевания достаточно одного единственного свича с STP в кольце (будет обрубаться линк от этого свича до ближайшего неуправляемого, правда этот неуправляемый об этом никак не узнает).

 

Одна беда - если на неуправляемом свиче с поддержкой STP ты можешь точно указать, на каких портах тебя служебные пакеты интересуют, а на каких нет, то в случае включения в кольцо неуправляемых коммутаторов, к которым могут подключаться абоненты (даже не напрямую, а через любой длины цепочку тнеуправляемых), то завалить твою сеть будет не просто, а очень просто.

[Илья Овчинников]

И еще, если неуправляемые свичи используются не как двухпортовые повторители (включено еще что-нибудь), то быстрый STP (RSTP) в полную силу работать не сможет. На портах придется принудительно выставить p2p=false.

[drumrock]

в случае включения в кольцо неуправляемых коммутаторов, к которым могут подключаться абоненты (даже не напрямую, а через любой длины цепочку тнеуправляемых), то завалить твою сеть будет не просто, а очень просто.

 

А чем именно завалить могут? Механизм какой?

[Harmer]

А чем именно завалить могут? Механизм какой?

Ложными BPDU пакетами. Ввести сеть в режим непрерывной переконфигурации.

[drumrock]

А чем именно завалить могут? Механизм какой?

Ложными BPDU пакетами. Ввести сеть в режим непрерывной переконфигурации.

 

Это как-то можно отслеживать (с целью "давать по ушам") ?

[Harmer]

Ну, видимо, примерно так же, как и arp атаки. Ходить и выдергивать провода.

[Nailer]

А чем именно завалить могут? Механизм какой?

Ложными BPDU пакетами. Ввести сеть в режим непрерывной переконфигурации.

 

Это как-то можно отслеживать (с целью "давать по ушам") ?

 

Можно, но дешелве ходить и выдергивать провода :-)

[SMi]

Да сказки это всё, пользователи не настолько коварны и умны. Нето ничего валить не будит :)

[ram_scan]

Можно. Как только сеть застревает в состоянии перманентной сходимости и никак не сходится, то сразу надо по ушам идти давать. Если конечно найдешь источник проблемы на разлинкованой сети...

[puh]

SMi, ещё бывают конкуренты, которые хотят нагадить....

а обычным пользователям действительно нет особого смысла делать сеть неработоспособной. им же хуже.

 

хотя... может быть всё. надеяться на то, что пользователи глупы,я бы не стал. Лучше не давать им возможности вообще сделать что-либо плохое.

[SMi]

Мож у нас заповедник чайников, но нам из 4500 абонентов сеть некто не валит :) Да и конкуренты вроде не возникают.

[Прохожий]

drumrock, нет. Если BPDU именно с целью насрать, с фейковыми параметрами, то на неуправляемых свичах определеить, откуда он пришел - предельно трудно будет.

[networks]

Сам хотел STP поднять на смеси из управляемых и неуправляемых, потом посидел подумал, и решил отказаться. Небезопасно без bpdufilter... Теперь если что - ручками переключаю упавший канал :)