Martin Deks Posted February 2, 2004 Posted February 2, 2004 Есть сервер, с одной сетевой картой, на которой подняты три альяса, 192.168.1.5/24 192.168.4.5/24 192.168.12.5/24 сервер включен в Surecom, на свитче включен vlan port based, сервак отдаёт файло в три сегмента, сегменты между собой не общаются, доступ из сегмета тока к ftp+samba серверу. tcpdump-ом решил посмотреть какие пакеты гуляют в сегменте, увидел следующее: 00:26:51.186200 192.168.1.59.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): RELEASE; REQUEST; BROADCAST 00:26:51.186306 192.168.1.59.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): RELEASE; REQUEST; BROADCAST 00:26:57.097239 192.168.12.5.netbios-dgm > 192.168.12.255.netbios-dgm: NBT UDP PACKET(138) (DF) [ttl 0] 00:26:57.097454 192.168.12.5.netbios-dgm > 192.168.12.255.netbios-dgm: NBT UDP PACKET(138) (DF) [ttl 0] 00:27:42.940123 192.168.1.95.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138) 00:28:10.234472 192.168.1.81.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138) 00:28:15.838227 192.168.4.5.netbios-dgm > 192.168.4.255.netbios-dgm: NBT UDP PACKET(138) (DF) [ttl 0] 00:28:15.838443 192.168.4.5.netbios-dgm > 192.168.4.255.netbios-dgm: NBT UDP PACKET(138) (DF) [ttl 0] 00:28:23.853416 192.168.1.46.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 00:28:24.603295 192.168.1.46.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST выходит что броадкасты из одной сети попадают в другую!!! получается что когда комп юзера плюёт броадкаст в сеть, его в другой подсети не будет, но зато его слышит сервер, когда сервер его поймал, он отвечает на этот броадкаст и вот тут то он попадает во все три подсети :(( ето так и должно быть в принципе??????? или это просто Surecom говно? Вставить ник Quote
Nag Posted February 3, 2004 Posted February 3, 2004 Курица не птица... vlan port based - не вилан. ;-) Да и на сурекомоподобных коммутаторах его реализация дика и непонятна... Вставить ник Quote
Martin Deks Posted February 3, 2004 Author Posted February 3, 2004 Заменил Surecom 816dx на TrendNet TE100-S16V Ничего не изменилось. tcpdum наловил в подсети 192.168.1.0/24 броадкастовые ответы сервера, которые должны были уйти только в подсети 192.168.4.0/24 или 192.168.12.0/24 получается такая ситуация: на свитче 15 вланов и 1 порт сервер. допустим броадкаст пакет попадает в свитч из сети 192.168.1.0/24, свитч отправляет пакет только серверу, сервер получил и должен на него ответить. Вот тут и начинается самое интересное :) сервер генерит вот такой пакет 192.168.1.5.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138) (DF) [ttl 0] плюёт этот пакет свитчу, свитчь его принимает и встаёт вопрос куда его отправить??? для данного порта куда включен сервер, доступны 3 порта(подсети), так как свитч маршрутизирует пакеты согласно таблице мак адресов, и ему глубоко посрать на ip адраса, он и выплёвывает броадкаст сразу во все 3 порта. Выходит, что такая жопа у всех железок такого типа. или может я не правильно думаю?? :) Уважаемый Naq, вы у нас гуру по железу, посоветуйте железку где нет таких проблем. Вставить ник Quote
DrDiesel Posted February 3, 2004 Posted February 3, 2004 Все верно, PortBased VLAN - точно не вилан. Либо ставь сетевухи в сервак по количеству подсетей. Либо покупай железку с поддержкой 802.1q Вставить ник Quote
Nag Posted February 3, 2004 Posted February 3, 2004 и ему глубоко посрать на ip адраса, он и выплёвывает броадкаст сразу во все 3 порта. Выходит, что такая жопа у всех железок такого типа. Нет, жоп у железок такого типа значительно больше. ;-))) Да и что тут говорить... 802.1q рулит полностью. ;-) А порт-басед виланы (по сути от любого производителя) - это что бы пионэры друг друга в сетевом окружении не видели. ;-) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.