mav Опубликовано 24 мая, 2006 · Жалоба Пытаюсь запустить STP на свиче linksys srw224g4 и на неуправляемом свиче, то есть два патч-корда воткнуты между этими свичами. Правильно, ли я понимаю, что такая схема не будет работать, без второго свича с поддержкой STP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
networks Опубликовано 24 мая, 2006 · Жалоба Почему же, будет.. Только вот смысл? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Я_рядом Опубликовано 24 мая, 2006 · Жалоба Абсолютно верно. Неуправляемые коммутаторы не поддреживают STP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mav Опубликовано 24 мая, 2006 · Жалоба Почему же, будет.. Только вот смысл? смысл в том, чтобы поднять рабочий канал, когда упадет другой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 24 мая, 2006 · Жалоба Пытаюсь запустить STP на свиче linksys srw224g4 и на неуправляемом свиче, то есть два патч-корда воткнуты между этими свичами. Правильно, ли я понимаю, что такая схема не будет работать, без второго свича с поддержкой STP? Будет, но хренооовооо.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
networks Опубликовано 24 мая, 2006 · Жалоба Я_рядом: неуправляемые коммутаторы отлично пробрасывают STP BPDU на все свои порты. Сам проверял :) Правда, может быть, не все Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
networks Опубликовано 24 мая, 2006 · Жалоба mav: Самое главное, чтобы злоумышленник с этого неуправляемого коммутатора (если у него есть возможность к нему подключиться) не завалил вашу сеть атакой на STP. Если такой возможности нет - пользуйтесь на здоровье :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mav Опубликовано 24 мая, 2006 · Жалоба да нет, я неуправляемый использую только для пробы, в экспуатации будет стоять два с поддержкой STP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
networks Опубликовано 24 мая, 2006 · Жалоба bpdufilter в них есть? или они не используются для подключения ебанентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drumrock Опубликовано 24 мая, 2006 · Жалоба А если подключено по цепочке свич-с-поддержкой-STP -> свич-без-поддержки -> свич-с-поддержкой-STP, между первым и последним будет эффективное взаимодействие? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kuzmich Опубликовано 24 мая, 2006 · Жалоба Будет. Для кольцевания достаточно одного единственного свича с STP в кольце (будет обрубаться линк от этого свича до ближайшего неуправляемого, правда этот неуправляемый об этом никак не узнает). Одна беда - если на неуправляемом свиче с поддержкой STP ты можешь точно указать, на каких портах тебя служебные пакеты интересуют, а на каких нет, то в случае включения в кольцо неуправляемых коммутаторов, к которым могут подключаться абоненты (даже не напрямую, а через любой длины цепочку тнеуправляемых), то завалить твою сеть будет не просто, а очень просто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Илья Овчинников Опубликовано 24 мая, 2006 · Жалоба И еще, если неуправляемые свичи используются не как двухпортовые повторители (включено еще что-нибудь), то быстрый STP (RSTP) в полную силу работать не сможет. На портах придется принудительно выставить p2p=false. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drumrock Опубликовано 24 мая, 2006 · Жалоба в случае включения в кольцо неуправляемых коммутаторов, к которым могут подключаться абоненты (даже не напрямую, а через любой длины цепочку тнеуправляемых), то завалить твою сеть будет не просто, а очень просто. А чем именно завалить могут? Механизм какой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Harmer Опубликовано 24 мая, 2006 · Жалоба А чем именно завалить могут? Механизм какой? Ложными BPDU пакетами. Ввести сеть в режим непрерывной переконфигурации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drumrock Опубликовано 24 мая, 2006 · Жалоба А чем именно завалить могут? Механизм какой? Ложными BPDU пакетами. Ввести сеть в режим непрерывной переконфигурации. Это как-то можно отслеживать (с целью "давать по ушам") ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Harmer Опубликовано 24 мая, 2006 · Жалоба Ну, видимо, примерно так же, как и arp атаки. Ходить и выдергивать провода. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 24 мая, 2006 · Жалоба А чем именно завалить могут? Механизм какой? Ложными BPDU пакетами. Ввести сеть в режим непрерывной переконфигурации. Это как-то можно отслеживать (с целью "давать по ушам") ? Можно, но дешелве ходить и выдергивать провода :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SMi Опубликовано 24 мая, 2006 · Жалоба Да сказки это всё, пользователи не настолько коварны и умны. Нето ничего валить не будит :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ram_scan Опубликовано 25 мая, 2006 · Жалоба Можно. Как только сеть застревает в состоянии перманентной сходимости и никак не сходится, то сразу надо по ушам идти давать. Если конечно найдешь источник проблемы на разлинкованой сети... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 25 мая, 2006 · Жалоба SMi, ещё бывают конкуренты, которые хотят нагадить.... а обычным пользователям действительно нет особого смысла делать сеть неработоспособной. им же хуже. хотя... может быть всё. надеяться на то, что пользователи глупы,я бы не стал. Лучше не давать им возможности вообще сделать что-либо плохое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SMi Опубликовано 25 мая, 2006 · Жалоба Мож у нас заповедник чайников, но нам из 4500 абонентов сеть некто не валит :) Да и конкуренты вроде не возникают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 25 мая, 2006 · Жалоба drumrock, нет. Если BPDU именно с целью насрать, с фейковыми параметрами, то на неуправляемых свичах определеить, откуда он пришел - предельно трудно будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
networks Опубликовано 25 мая, 2006 · Жалоба Сам хотел STP поднять на смеси из управляемых и неуправляемых, потом посидел подумал, и решил отказаться. Небезопасно без bpdufilter... Теперь если что - ручками переключаю упавший канал :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...